昨天,國家計算機病毒應急處理中心發布第十五次全國信息網絡安全狀況暨計算機和移動終端病毒疫情調查結果。結果顯示,2015年網絡安全事件發生率比上年下降了24.48%,呈現下降的態勢。但移動終端的病毒感染比例為50.46%,比上年增長18.96%。
>>病毒特征
惡意代碼向灰色地帶過渡
2015年12月20日至2016年1月20日,病毒中心在全國范圍內組織開展了信息網絡安全狀況暨計算機和移動終端病毒疫情調查。結果顯示,2015年,感染病毒、木馬等惡意代碼再次回潮,成為最主要的網絡安全威脅。值得注意的是,更多的惡意代碼并不像傳統意義上的病毒,而是向灰色地帶過渡。
作為傳統PC和移動終端共同面臨的安全問題,網絡釣魚、網絡欺詐日趨嚴重。網絡詐騙告別了以往單純依靠病毒的局面,更多的與數據泄露的信息相結合,將大數據統計分析得出的結果應用于網絡詐騙,使詐騙定位更精準,得手幾率大大提高。
APT攻擊愈演愈烈,2015年出現了多起高水準的APT事件,“方程式(EQUATION )”、DUQU2.0和APT-TOCS等事件都極具代表性。
敲詐勒索軟件大量涌現
2015年,各類敲詐勒索軟件在我國大量涌現、肆虐傳播,成為近兩年增長最快的網絡威脅之一。數據泄露事件頻繁發生,由網絡攻擊引發的數據泄露事件依舊猖獗,造成了巨大經濟損失。網絡攻擊目標從政府機構擴大到民眾社會生活各個方面,涉及電信、金融、能源等多個領域。
智能終端的操作系統存在安全漏洞、防病毒軟件功能還不夠完善,加之用戶防范意識不足,受攻擊的概率大大高于傳統PC機。2015年移動終端網絡釣魚事件大幅度上漲、勒索軟件大量涌現。基于安卓系統的惡意應用和惡意軟件數量急劇增加,IOS也走下神壇,不再是堅不可摧。
安全威脅向移動終端轉移
移動設備已經取代傳統個人電腦成為主流上網工具。不法分子利用釣魚網站瞄準手機支付用戶群體,利用仿冒移動應用、移動互聯網惡意程序、偽基站等多種手段,實施跨平臺的欺詐和攻擊。
智能手機等移動終端,實時在線率高,聯系人之間的信任強度更大。加之移動終端與傳統PC存儲的信息具有差異性,如電話簿、短信息、地理位置信息等都是從傳統PC端無法獲取的。因此,各類安全威脅紛紛向移動終端轉移,移動安全已經成為安全領域的焦點話題。
>>經濟損失
百元以下損失比率漲幅較大
2015年,18.7%的用戶在使用網絡支付時遭受到經濟損失。2015年12月20日至2016年1月20日,病毒中心在全國范圍內組織開展了信息網絡安全狀況暨計算機和移動終端病毒疫情調查。結果顯示,79.39%的用戶使用過網絡支付,36.99%的用戶在使用網絡支付時出現了安全問題,而這其中50.58%的人遭受損失。
調查顯示,73.83%的用戶經濟損失在100元以下,17.11%的用戶損失在100元到1000元之間,8.09%用戶的損失在1000元至5000元之間,0.97%的用戶損失超過了5000元。大額度損失比例與往年相比有所下降,而100元以下的小額損失比率漲幅較大。
在造成經濟損失后,43.18%的用戶選擇了向公安機關報案,48.55%的用戶追回或者部分追回了經濟損失,52.45%的用戶未能挽回經濟損失。在受到經濟損失后向公安機關報案率有所增長,使公安機關能更有效、更快速地打擊相關犯罪活動。
國家計算機病毒應急處理中心常務副主任陳建民說,網絡支付在給用戶帶來便利的同時,也帶來了安全威脅。加強對網絡上虛擬交易的監管,實施網絡實名制,既會使犯罪分子不敢明目張膽地進行非法活動,也有利于監管部門掌握具體的資金流向,使其得到有效的控制。同時應加強對網上銀行和第三方支付機構等相關組織的監管,加強電子商務行業的監管,規范市場主體行為。
京公網安備 11010502049343號