“第十五次全国信息网络安全状况暨计算机和移动终端病毒疫情调查”新闻通稿



为了解掌握2015年我国信息网络安全情况,宣传、普及信息网络安全知识,提高广大用户网络安全防范意识,国家计算机病毒应急处理中心(以下简称“病毒中心”)于2015年12月20日至2016年1月20日在全国范围内组织开展了“第十五次全国信息网络安全状况暨计算机和移动终端病毒疫情调查活动”。此次活动由公安部网络安全保卫局主办,病毒中心和计算机病毒防治技术国家工程实验室承办,中国反恶意软件联盟及十一家反病毒产品生产厂商参与活动并提供支持。中央电视台、新华社、人民网、新浪网、搜狐网、网易网、北方网、腾讯网、《中国计算机报》、《信息网络安全》、《中国信息安全》11家单位作为支持媒体参与此次调查活动。

调查结果显示,2015年,64.22%的被调查者发生过网络安全事件,与2014年相比下降了24.48%;感染计算机病毒的比例为63.89%,比2014年增长了0.19%;移动终端的病毒感染比例为50.46%,比2014年增长了18.96%。安全事件呈现出下降的态势,但移动终端的病毒感染率涨幅较大。

2015年,感染病毒、木马等恶意代码再次回潮,成为最主要的网络安全威胁。值得注意的是,更多的恶意代码并不像传统意义上的病毒,而是向灰色地带过渡。作为传统PC和移动终端共同面临的安全问题,网络钓鱼/网络欺诈日趋严重。网络诈骗告别了以往单纯依靠病毒的局面,更多的与数据泄露的信息相结合,将大数据统计分析得出的结果应用于网络诈骗,使诈骗定位更精准,得手几率大大提高。APT攻击愈演愈烈,2015年出现了多起高水准的APT事件,“方程式(EQUATION)”、DUQU2.0和APT-TOCS等事件都极具代表性。5月出现的“毒液漏洞”(VENOM)可造成虚拟机逃逸,使数以百万计的虚拟机处于网络攻击风险之中,攻击者可以使监控程序崩溃,并获得目标机及其运行的虚拟机的控制权。该漏洞威胁到全球各大云服务提供商的数据安全,并有可能影响到成千上万的机构和数以百万计的终端用户。

2015年,各类敲诈勒索软件在我国大量涌现、肆虐传播,成为近两年增长最快的网络威胁之一。数据泄露事件频繁发生,由网络攻击引发的数据泄露事件依旧猖獗,造成了巨大经济损失和舆论压力。网络攻击目标从政府机构扩大到民众社会生活各个方面,涉及电信、金融、能源等多个领域。。

针对这些网络犯罪活动频发与升级的现象,我国加速了信息安全法律法规的制定,同时也加大了对网络犯罪的打击力度,2015年6月,第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》。各部委联合组织了“剑网2015”、“猎狐”专项行动全面治理网络乱象,打击网络非法行为,净化网络环境。标志着我国已全面深入地进行网络安全法制建设。

伴随互联网的快速发展,网络与信息安全问题也逐渐凸显,并日益受到人们的关注。智能终端的操作系统存在安全漏洞、防病毒软件功能还不够完善,加之用户防范意识不足,受攻击的概率大大高于传统PC机。2015年移动终端网络钓鱼事件大幅度上涨、勒索软件大量涌现。基于安卓系统的恶意应用和恶意软件数量急剧增加,IOS也走下神坛,不再是坚不可摧。移动设备已经取代传统个人电脑成为主流上网工具,移动安全领域的问题日趋复杂,不法分子利用钓鱼网站瞄准手机支付用户群体,利用仿冒移动应用、移动互联网恶意程序、伪基站等多种手段,实施跨平台的欺诈和攻击。

除了针对传统PC平台,针对移动平台的APT攻击也越来越多。智能手机等移动终端,用户粘性大,实时在线率高,联系人之间的信任强度更大。加之移动终端与传统PC存储的信息具有差异性,如电话簿、短信息、地理位置信息等都是从传统PC端无法获取的。因此,各类安全威胁纷纷向移动终端转移。移动安全已经成为安全领域的焦点话题。


 

网 址:Http://www.cverc.org.cn
电  话:022-66211488/66211489/66211490
传  真:022-66211155
电子邮件:contact@cverc.org.cn