1月21日,艾瑞咨詢聯合騰訊電腦管家發布了《2012年個人網絡安全年度報告》,針對當前國內互聯網安全狀況及趨勢進行了診斷。該報告由國家計算機病毒應急處理中心指導,較為真實的還原了中國網民目前所處的安全環境狀況。
艾瑞報告顯示:2012年國內每月新增木馬病毒達6千多萬,木馬仍是個人網絡安全的首要威脅之一。于此同時,網絡釣魚等“惡意網站”在全球范圍內變得的非常猖獗,數量急劇飆升。《2012年個人網絡安全年度報告》顯示,騰訊電腦管家在2012年欺詐類URL一項就攔截44.8億次,預估未來通過惡意網站和社會工程學相結合的威脅將會占主要地位。
在惡意網站整體構成中,欺詐類惡意網站仍是主流。2012全年,騰訊電腦管家共檢測出釣魚欺詐類網站125.6981萬個,掛馬類惡意網站17.2934萬個,平均每日攔截掛馬類惡意網站41萬人次。
“惡意網站”成主要安全威脅
從犯罪動機上來看,網絡安全犯罪正顯示出更強的趨利性。在PC端上,50%的主流木馬是以獲取經濟利益為導向,如盜號、惡意廣告推廣;同樣,在PC端攔截的75%惡意URL屬于虛假網絡購物網站。
社交網絡與色情站點成主要傳播渠道
2012年日均有12.5%電腦遭遇惡意網站,即每8臺電腦中約有一臺中招。惡意網站主要通過微博等社交媒體平臺、即時通訊工具進行傳播,在全年惡意網站傳播中占比27.4%,其傳播隱蔽性正在提升,而安全防御難度也隨之增加。
于此同時,隨著惡意虛假廣告日益成為色情站長營收手段,色情站點及色情下載捆綁,仍是惡意網站及木馬的主要傳播渠道,傳播占比22.7%。色情和盜版視頻網站吸引了大量網民,下載觀看這些視頻往往被要求安裝某款特定“播放器”,而其中已經被捆綁“色播”病毒,其對用戶上網安全的危害主要體現在盜號、劫持瀏覽器、彈出廣告、遠程控制等不同方面。
"安全支付"是網民首要擔憂
艾瑞《報告》數據,67%的網民認為網絡支付是互聯網核心安全問題,位列最受關注的網絡安全話題首位。在2012年攔截的惡意URL上,網上虛假購物占據了所有攔截的75%,主要包括虛假成人藥品、虛假保健品、虛假二手車交易網、虛假金融網站,及各類電商仿冒網站等。
2012年騰訊電腦管家URL云平臺日處理鑒別各類網址達16億條,日攔截釣魚、欺詐等惡意網址已達1500萬條。2012年互聯網上新增與網購相關的釣魚網站數量達到39.27萬家,比去年同期增長155%,支付交易類、金融證券類、媒體傳播類成網絡釣魚主要傳播渠道,占總量的92.74%。其中,支付交易類釣魚網占到了總量的51.99%。涉及淘寶網、建設銀行、中國銀行、工商銀行四家單位的釣魚網站總量占全部統計量的75.51%。
另外,更為高明的社會工程學攻擊,顯示出極大的破壞力。據不完全統計,2012年中國互聯網的社會工程學攻擊,對于用戶造成的損失金額超過百億。其中在網絡購物、網上找工作、網上交友聊天等個典型場景中是社會工程學攻擊的重災區。
網絡安全專家,騰訊桌面安全產品部副總經理吳波表示,網絡釣魚已經形成一個完整的產業鏈。從釣魚網站源代碼編寫-銷售-建立假銀行、假QQ網站,實施釣魚欺詐-騙錢,每個環節都有專職人員提供服務。釣魚詐騙手段也更加隱蔽、集團化作案,安全防御技術難度提升,將對網民財產安全造成更大威脅。
“個人隱私安全”亟待立法保護
艾瑞《報告》顯示,最受網民關注網絡安全問題是“網絡支付不安全”,其次是“個人信息被泄漏”和“賬號被盜取”。不過,有意思的是,在網絡安全擔憂方面,男性與女性有著明顯差別。“個人信息被泄露”在男性網民心目中排名第三,而在女性網民心目中高居第二。也就是說,女人比男人更害怕隱私泄露。
艾瑞調研顯示,2012年大部分網民對網絡安全持不樂觀態度:70.0%網民對網絡安全表示擔心,其中33.3%持非常擔心態度;相比2011年,網民對網絡危險的擔心點更多集中在“金錢損失”和“隱私泄露”:“金錢損失”相對2011年上漲7.4%,“隱私泄露”則上漲4.9%。
隨著“電商用戶信息遭集體泄漏”、“360涉嫌竊取用戶隱私”、“快遞公司被疑快遞單信息被泄露”等一系列安全事件的爆發,引爆了網民對“個人隱私安全”的異常關注。
關于如何應對個人隱私保護,高達79.9%的網民首選通過“網絡立法”改善個人隱私泄露現狀。網民呼吁政府在《關于加強網絡信息保護的決定》的基礎上,通過對源頭和行業發展層面規范立法解決網絡威脅。調查顯示,82.3%網民期待能加大對“惡意程序或網站開發者”等源頭的懲罰力度,70.2%網民期待立法明確“網絡服務商和用戶”對網絡威脅的權責。
網絡安全專家,騰訊桌面安全產品部副總經理吳波表示,安全問題已經滲透到網絡生活的方方面面,網民更關注與自己息息相關的安全問題,如網絡游戲用戶對賬號盜取的關注度要高于其他網民,網絡購物的用戶則更為關注網銀盜號、支付劫持等安全問題。防范個人隱私被泄漏,網民主動提升安全防范意識,使用必要的安全軟件;同時,呼吁政策層面持續加大對嚴重侵犯個人隱私的不法行為和案例予以嚴厲打擊,切實建立個人隱私安全的保護制度。
京公網安備 11010502049343號