2013年,病毒中心抽取全國2714個政府網站,就網站存在的安全漏洞和被掛馬情況進行專項檢查。檢查發現1367個網站存在安全隱患,占全部被抽檢政府網站數量的50.4%,高中低風險漏洞共21265個,平均每個網站存在15.6個風險漏洞。其中,高風險漏洞占漏洞總數的4.9%,低風險漏洞占漏洞總數的49.4%。
高風險漏洞集中在頁面篡改、SQL注入漏洞。特別是頁面篡改,政府網站的安全事關國家安全和社會穩定,一旦被篡改可能造成政府形象受損、影響信息傳達、木馬病毒傳播、引發失泄密事件等嚴重后果。
中風險漏洞集中在跨站攻擊漏洞,可以誘發釣魚欺騙、網站掛馬、身份盜用、網站用戶信息盜取、垃圾信息發送等嚴重危害。低風險漏洞集中在信息泄露漏洞和開放危險端口等。
檢查中發現,一些單位安全保護措施不到位,缺乏防火墻、防毒墻等必要的網絡安全設備,使內部計算機直接裸露在黑客面前。
許多政府網站設計者進行設計時更多地考慮如何實現業務,滿足用戶應用,防范網站漏洞的警惕性較低,因此網站編碼的安全性比較差,造成多種漏洞。
網絡用戶最主要威脅仍是感染病毒和木馬
計算機用戶發生過信息網絡安全事件的比例較上一年上升17.9%,感染病毒、木馬仍然是用戶面臨的最主要威脅。
調查表明,在發生的網絡安全事件中,76.4%感染病毒、木馬,高居首位;其次是垃圾郵件和網絡釣魚/網絡欺詐,分別占58.9%和47.0%;21.5%的用戶遭受網絡攻擊。
據國家計算機病毒應急處理中心常務副主任陳建民介紹,近年來發生的網絡安全事件呈現出目標定位高端,準備充分,應對處置難度大,后果嚴重、損失重大等特性,為網絡安全提出了新的課題和挑戰。
陳建民說,瀏覽器作為用戶與網絡連接的主要窗口,已成為發生網絡安全事件的重要途徑。瀏覽器市場呈現出百家爭鳴的態勢,26.5%的用戶使用QQ瀏覽器,20.6%的用戶使用IE瀏覽器,360、搜狗以及百度瀏覽器的使用者分別占到19.1%、12.0%和9.4%,這五大瀏覽器的使用者占到了87.6%。
用戶在使用瀏覽器過程中遇到的最主要安全問題是瀏覽器設置被篡改,占67.8%,隨后的是感染“惡意軟件/流氓軟件”和“網絡釣魚/網絡欺詐”,分別占59.7%和42.7%。27.5%的用戶遭遇了隱私泄露或數據丟失,安全事件的發生率比2012年均有顯著增長,瀏覽器仍然是病毒、攻擊的最主要入口。
調查顯示,基礎安全軟件的使用比例維持在較高水平,這也是網絡安全事件發生比例持續下降的主要原因之一。62%的用戶使用過云安全服務,通過在云端存儲數據,可以為企業節省大量成本,也給用戶帶來了方便快捷的用戶體驗,但大量的云端數據也成為不法分子新的攻擊目標,應引起更大重視。
移動終端安全問題最突出的是釣魚欺詐
垃圾短信和釣魚(欺詐)信息是造成移動終端安全問題的主要途徑,分別占調查總數的65.8%和64.7%。
尤其是釣魚(欺詐)信息,比上一年上漲26.3%,成為2013年最突出的移動終端安全問題。網站瀏覽和騷擾電話分列第三、第四位,分別占53.1%和43.5%,與上年相比有較大幅度的提升。
2013年,網絡釣魚和網絡欺詐已經成為網民面對的最主要安全威脅,其傳播途徑也逐漸轉向信任度高、交互性強的微博、微信平臺。
由于手機聯系人之間有著更強的信任關系,因而對不法分子而言,對手機的竊聽和信息盜取更有價值。因此移動設備也開始成為針對性攻擊和網絡間諜攻擊的新陣地。利用微信、微博的釣魚和欺詐迅猛增長,釣魚欺詐與病毒技術的結合日益緊密,高速發展的科技在給人們生活帶來便利的同時,也帶來了很多安全隱患。
此外,還出現了一種以偽基站為代表的新型金融詐騙。犯罪分子使用與電信運營商相同頻率的移動基站設備,冒充運營商連接用戶的移動設備,并可通過任何號碼向用戶發送詐騙短信,迷惑性極強。這種新型犯罪涉及地域廣,嚴重危害國家通信安全。
京公網安備 11010502049343號