在剛剛結束的第二屆國家網絡安全宣傳周上,由中央網信辦指導,工業和信息化部電子科學技術情報研究所承制的我國首個 《公眾網絡安全意識調查報告(2015)》(以下簡稱《報告》)正式面世。《報告》顯示,83.48%的網民網上支付行為存在安全隱患。
據工信部電子科學技術情報研究所所長洪京一介紹,本次調查歷時1個月,覆蓋了我國31個省(自治區、直轄市)。調查的主要內容包括對網絡安全基礎技能、應用安全等的掌握情況,網絡安全事件的處理方式以及對網絡法律法規的熟悉情況等。該調查共收回線上、線下有效問卷近25.46萬份,其中年齡在7-39歲的受訪者,占到被調查對象的88%。
《報告》顯示,當前我國公眾網絡安全意識不強,網絡安全知識和技能急需提升,特別是青少年和老年人的網絡安全意識亟待加強。
安全意識篇
你的密碼弱爆了
密碼設置問題:定期更換密碼對保證個人賬戶安全、防止個人隱私泄露具有重要意義,尤其是個人網銀等比較重要的賬號更應該定期更換密碼。但此次調查發現,定期更換密碼的僅占18.36%,遇到問題才更換密碼的占64.59%,甚至有17.05%的人從不更換密碼。60歲以上從不更換密碼的比例最高,為85.49%。
多賬戶使用同一密碼,無疑更容易遭受黑客攻擊,因為黑客可通過防御性較弱的網站獲取密碼信息,再登錄到個人郵箱、網游等賬戶竊取信息。調查顯示,我國網民多賬戶使用同一密碼問題突出,達75.93%;青少年多賬戶使用同一密碼的竟高達82.39%。
個人密碼的安全性直接影響個人數據和信息安全,而弱密碼是導致個人重要信息、隱私以及財產安全的嚴重隱患。數據顯示,44.7%的被調查者注意到,應使用安全系數較高的數字、字母和標點等多種字符的復雜組合來設置密碼,然而弱密碼問題依然存在。44.42%的被調查者使用生日、電話號碼或姓名全拼設置密碼;近10.88%的被調查者使用abcabc或123456等簡單字母或數字作為密碼。使用生日、電話號碼或姓名全拼的,7-19歲的青少年比例最高,達49.58%;60歲以上的使用000000或111111等重復數字的比例最高,為27.68%。
電腦使用問題:設置開機密碼和離開時鎖定電腦,對防止個人隱私被窺探、電腦被非法使用等有重要作用。但統計顯示,離開時不鎖定電腦、不設置開機密碼的被調查者分別占62.08%和51.51%。此外,不備份個人重要文件的占54.95%,使用存儲介質(U盤、移動硬盤等)前不進行病毒掃描的占21.21%。
所有被調查者中,網齡10年以上者不備份個人重要文件的占29.44%,網齡6-10年的占51.76%、1-5年的占63.41%。網齡越長的網民,越重視個人重要文件的備份。
網絡支付問題:隨著網絡的普及和電子商務的發展,網上支付應用越來越普遍,網上支付安全與網民切身利益息息相關,成為網民關注的焦點之一。數據顯示,使用公共計算機網絡支付后沒有消除上網痕跡的被調查者占42.55%;沒有仔細辨認支付頁面網址、使用無密碼WiFi進行網絡支付的分別占34.85%和38.96%;向他人透露支付驗證碼的占4.04%。上述行為會直接導致支付密碼泄露、支付賬號被盜用甚至支付對象錯誤,造成個人經濟損失。所有被調查者中,僅有16.52%的人不存在上述典型的網絡支付安全問題。
公共免費WiFi使用問題:公共免費WiFi安全性低,容易導致個人信息泄露。調查顯示,被調查者隨意連接公共免費WiFi的比例高達80.21%,連接WiFi瀏覽網頁和使用即時通信工具的被調查者占45.29%。其中,連接公共免費WiFi瀏覽網頁、使用即時通信工具的女性高達50.75%,比男性高9.43%。
手機應用軟件下載問題:截至2014年底,我國手機網民數達5.57億,使用手機上網的人群占85.8%。面對如此龐大的手機網民群體,手機應用安全問題顯得尤為重要。通過互聯網搜索引擎下載的手機軟件,往往很難判別是否安全。而他人推薦鏈接下載軟件的行為,則更容易招致病毒、木馬侵襲。
調查顯示,使用過正規網站或手機自帶的應用商店下載手機應用軟件的被調查者達71.68%,利用第三方安全軟件提供的下載平臺下載的占42.16%,通過百度等互聯網搜索引擎搜索或通過點擊他人推薦的鏈接下載的,分別占38.39%和10.83%。青少年利用百度等互聯網搜索引擎搜索下載手機軟件的比例為各年齡段中最高,達41.94%。
二維碼掃描問題:當前,二維碼遍布商場、飯店、報刊雜志及電商平臺,通過二維碼傳播的手機病毒、惡意程序也日益增加,二維碼安全問題不容忽視。當前,用戶二維碼安全意識亟待加強。調查顯示,被調查者遇到二維碼時,“偶爾掃,也擔心不安全,但不知道怎么確認是否安全”的比例為46.31%;“從來不掃,認為不安全”的僅占16.73%。7-19歲被調查者中,“經常掃,不考慮是否安全”的比例最高,為40.3%。
安全保護篇
自我保護意識太差
用戶協議形同虛設:近年來,信息泄露事件層出不窮,我國個人信息保護問題日益突出。個人信息保護與每個人息息相關,個人信息的泄露可能導致網民遣受電話騷擾、經濟甚至名譽損失等。
為使網民有個人信息使用的知情權,在網站注冊或軟件安裝時,服務提供商一般都會讓用戶簽署用戶協議。用戶協議本應成為保護個人信息的有力屏障,但是此次調查結果顯示,在注冊不熟悉的網站或下載軟件需查看個人信息保護條款時,因為看不懂或覺得看了也沒用,因此就直接選擇“同意”的被調查者比例高達85.13%,僅有14.87%的人會仔細閱讀,覺得合理才注冊或下載。
調查同時發現,對個人信息保護條款的理解能力和對個人信息保護意識水平與學歷無關。在所有學歷的被調查者中,碩士研究生及以上的被調查者認為用戶協議是“霸王條款,看也沒用,直接同意”的比例,高達54.83%,比大專或本科高9.44%,僅比高中及以下學歷低14%。
個人信息泄露:當前,我國個人信息保護的法律法規不夠完善;同時,公眾也缺乏了解相關法律法規的渠道。調查發現,62.12%的被調查者將個人信息泄露歸因于法律缺失或管理疏漏。
在個人隱私泄露原因方面,66.98%的網民認為“本人保護不當,自我保護意識太差”是主要原因。選擇該選項的所有年齡段被調查者中,青少年占比最高,達73.92%。對網民尤其是青少年網民個人信息保護意識和技能的培訓,提升公眾個人信息保護能力看起來是很有必要的。
面對詐騙不知所措:隨著互聯網經濟的發展,短信詐騙、假冒好友詐騙、吸費詐騙等網絡詐騙事件日益增多,已成為網民的關注焦點。調查顯示,遭遇過網絡詐騙的被調查者高達55.18%,其中及時向公安機關報案的僅占12.35%,覺得“金額不大,懶得處理”和“不知道如何處理”的分別為16.82%和26.01%;60歲以上被調查者“不知道如何處理”的比例達34.08%。這意味著我國網絡環境不容樂觀,網民整體維權意識不高,老年網民缺乏應對網絡詐騙的知識技能問題尤為突出。
不了解網絡安全法律法規:作為維護個人權益的有力武器,公民有必要了解并熟悉網絡安全法律法規。但調查結果顯示,熟悉我國網絡安全法律法規的被調查者僅為9.05%,“了解一點”的占42.73%,“不了解”的占48.22%。其中,60歲以上的被調查者不了解網絡安全法律法規的比例達79.44%。由此可見,網絡安全法律法規知識普及任重道遠。
網絡安全意識缺乏:當前,在網絡和信息技術高速發展的同時,病毒、木馬和網絡攻擊等網絡威脅也瞬息萬變,通過多種渠道主動學習網絡安全知識、提升網絡安全意識,對廣大網民維護自身上網安全非常重要。調查結果顯示,平時僅通過電視、網絡等媒體了解網絡安全知識的達56.17%;沒有找到合適途徑的占11.47%;有7.31%的被調查者沒意識到需要提高網絡安全意識。這意味著,我國多數網民安全意識提升渠道缺乏且多樣性欠佳,急需大力開展多種形式的網絡安全意識教育活動。
從被調查者常駐省市統計來看,“沒有找到合適途徑了解網絡安全知識”的網民比例最低的5個省市為上海、北京、黑龍江、江蘇和陜西,分別為 4.91%、5.35%、5.56%、5.83%和6.25%。我國還需進一步拓展網絡安全意識提升渠道,給廣大網民提升網絡安全意識創造機會和途徑。
青少年網民篇
男生比女生容易被騙
中國社會科學院青年中心、社會科學文獻出版社聯合發布的《中國未成年人互聯網運用報告》顯示,城鎮未成年人8歲以前首次觸網比例已經超過五成。青少年是互聯網的主體,也是互聯網的未來。提高青少年的網絡安全意識,保護青少年的上網安全等問題亟待解決。國家網絡安全宣傳周法治主題日當天,360互聯網安全中心發布了《2015年青少年上網安全分析報告》,全方面地分析了青少年遭遇網絡詐騙的主要形式與途徑,以及中小學校網站安全漏洞現狀。
青少年遭網絡詐騙數量同比略有上升。我國網絡用戶呈現出低齡化的特點,16歲以下的青少年網民數量約為1億至1.2億左右,占網民總數的16%-20%。由于青少年身心發展還不成熟,警惕性低,而網絡欺詐、釣魚網站等網絡威脅又具有極高的迷惑性,因此,近年來,未成年人在網上遭受身心傷害和財產損失的案件一直呈上升趨勢。《2015年青少年上網安全分析報告》顯示,今年1-4月,該中心共接到網絡詐騙報案6211起;其中,16歲以下青少年報案總數為124起,約占全體網民報案總數的2.0%,較2014年同期上漲了0.2個百分點。
其中,值得注意的是,男生遭網絡詐騙的人均損失已超過千元,男生受騙者的數量幾乎是女生的4倍。數據顯示,在遭遇網絡詐騙的青少年中,男生占79.8%,人均損失1769元;女生占20.2%,人均損失729元。年齡最小的報案者僅11歲。14歲是一個危險期,報案者數量從這一年齡開始大幅增加。而16歲,是青少年遭遇網絡詐騙的高發年齡,有59起,占所有報案數量的48%。
手機和電腦對青少年同樣危險。
《2015年青少年上網安全分析報告》顯示,對于不熟悉網絡詐騙的青少年來說,手機和電腦同樣危險。從2015年1-4月的報案數據來看,青少年在電腦上被騙的人數和在手機上被騙的人數各占50%。而同期,成年人在電腦上被騙的比例為81.7%,手機為18.3%。
從具體途徑來看,PC端和手機端有所區別。在PC端,青少年主要因社交而上當受騙,占52%;其次是購物網站(20%)、游戲網站(20%)。而在手機端,因詐騙短信而受害的占39%,排名第一;其次是釣魚網站(29%)、詐騙電話(26%)。
在手機端,青少年被騙最多的詐騙類型是虛假中獎,占43.6%;其次是賬號被盜16.1%和虛假兼職6.4%。這三種詐騙類型占手機端詐騙類報案總量的66%左右。對于缺乏經濟來源又有一定消費需求的青少年來說,虛假兼職和虛假中獎詐騙確實具有相當的誘惑力。很顯然,青少年在生活經驗、閱歷上與成人之間的差異,使他們更容易成為虛假信息的受害者。
中小學網站安全漏洞致信息泄露。網絡安全專家裴智勇認為,網絡詐騙案件的發生,多與個人信息泄漏有關。青少年已成為互聯網的主體,其個人信息安全和保護,更需要引起社會各界的重視。
但目前中小學校網站安全漏洞很嚴重。《2015年青少年上網安全分析報告》顯示,今年1-4月,白帽子共向補天平臺報告有效的中小學校網站漏洞175個。經補天平臺安全專家確認評級,其中高危漏洞139個,占79.4%。截至5月28日,上述175個漏洞均沒有被修復。
在這175個中小學網站漏洞中,有46.9%的為SQL注入漏洞,這是存在最為普遍的安全漏洞;命令執行漏洞和信息泄露漏洞各占13.1%;另有9.7%的高校網站存在弱口令漏洞。
裴智勇表示,高危漏洞的普遍存在意味著學校網站很容易被黑客入侵和篡改,甚至可能造成大量教職員工、學生、家長個人信息的泄漏,從而為各種網絡詐騙和其他網絡犯罪提供資源和便利。
裴智勇說:“弱口令漏洞并不是一種因為專業水平不足所導致的安全漏洞,而完完全全是由于管理員缺乏基本的安全防范意識,使用過于簡單、常見的密碼所致。”
現場篇
感知身邊的網絡安全
第二屆國家網絡安全宣傳周以“共建網絡安全,共享網絡文明”為主題,旨在培養公眾網絡安全基礎意識,突出青少年網絡安全宣傳教育。作為安全周活動的重要組成部分,中華世紀壇公眾體驗展也向公眾開放3天。本次展會配合安全周“感知身邊的網絡安全”這一主題,從日常生活到商務金融,全方位展示了與公眾密切相關的互聯網安全案例和方案,受到社會各界的廣泛關注。
運營商集體亮相安全體驗展
中國電信以“天翼 安全可信賴”為主題參加體驗展。記者在現場看到,展臺分為八大板塊:加密通信、安全辦公、云堤、網站安全專家、安全手機、垃圾短信治理、通訊信息詐騙和惡意程序防治,展示中國電信保障網絡信息安全的舉措和取得的成績。
中國移動展臺采用多種形式向用戶做出了安全風險提示,提供了實用有效的防護建議,吸引了眾多觀展者特別是青少年的關注。主要包括網絡信息安全工作指引、手機詐騙概覽、騷擾詐騙電話治理、手機惡意軟件治理、網絡病毒監控處置、客戶信息保護、偽基站治理、釣魚網站治理和數字內容安全等九大板塊,并采用現場視頻演示、專人講解及互動體驗等多種形式,向社會各界展示和介紹了公司網絡信息安全工作的總體情況和具體成效,以寓教于樂的方式面向廣大用戶特別是青少年群體開展了網絡信息安全教育,進一步普及了安全知識、提升了安全意識。
中國聯通以“精彩共享,安全在沃”為主題,通過視頻短片、現場互動、知識競賽等多種通俗易懂的形式,向廣大青少年和用戶普及網絡安全知識和政策法規;同時,還展示了近年來自主開發運營的最新安全服務和產品,傳播了“安全方面最大的風險是沒有意識到風險”的理念。
用可視化大數據展示網絡安全
在此次公眾體驗展上,360利用自己的安全大數據能力和安全可視化技術,全景展示了個人信息泄漏的各種場景和途徑,并提供了互動體驗方式,幫助公眾真實體驗和理解個人信息泄漏是如何發生的。“漏洞泡泡圖”:中國個人信息預警地圖。地圖中以“泡泡”的形式展示了用戶數量巨大的民用網站,參觀者需要通過手觸方式“點破”泡泡,進一步了解該網站的漏洞和被攻擊信息。“騙子電話猜猜看”:黑客改號實驗。“你有一張法院傳票”“你有包裹未取”“少婦重金求子”……現場的參與者可以親身感受面對面的詐騙電話體驗。“星球詐騙大戰”:中國網絡詐騙地圖。對釣魚網站的實時監控攔截數據和手機衛士對詐騙短信、垃圾短信的攔截數據以可視化的方式加以展現。“網絡詐騙微電影”:網絡安全案例解析。將一批最典型、危害最大的詐騙案例,通過微電影的形式,由真人演出還原,最生動、最直觀地讓廣大普通群眾了解各類騙術,學習防范知識,提高安全意識。
盡量少用免費WiFi網絡支付
這次一個重要的展示是幾大商業銀行展示的與互聯網金融安全相關主題。在展會上,中國人民銀行科技司王永紅司長介紹說,沒有密碼的免費WiFi較容易出現金融安全問題,用戶應該盡量少在這種WiFi環境下做網上支付或者網銀的操作。
王永紅認為,很多互聯網金融的風險都來自技術漏洞,因此要以技術的手段來制衡。他建議,手機用戶要裝上防護軟件。
據介紹,黑客只需要一臺電腦、一套無線路由器及從網上下載一個網絡分析軟件就可以截取用戶數據。此外,黑客一般都會將WiFi名稱設置和商場、運營商、火車站等提供的WiFi名稱極為相似,不用登錄密碼,誘使手機用戶連接。
王永紅稱,央行制定了一系列的管理辦法來約束第三方支付機構的行為,和百姓關系最密切的是應用風險,如木馬和信息泄露。銀行需要采取很多技術手段和措施來控制,但客戶的安全意識和防范意識不足是最主要的泄露因素。
京公網安備 11010502049343號