新華社天津10月20日電(記者 張建新)2010年度全國信息網絡安全狀況暨計算機病毒疫情調查顯示,2010年計算機病毒感染率為60%,已經連續3年呈現下降趨勢。但是針對特定目標的感染率有所增加,用戶密碼、賬號被盜依然是2010年計算機病毒造成的主要危害,製造、傳播病毒趨利性不斷加強。
記者從正在天津召開的“2011中國·天津信息安全高峰論壇”上了解到,國家計算機病毒應急處理中心於2010年11月20日至12月20日,舉辦了2010年度全國信息網絡安全狀況暨計算機病毒疫情調查活動。
調查結果顯示,2010年,72.16%的被調查單位發生過信息網絡安全事件。在發生過網絡安全事件的單位中,網頁遭篡改(75.08%)、垃圾郵件(73.65%)、網絡盜竊和網絡釣魚(64.87%)等安全事件超過了總數的一半,成為威脅用戶安全的主要因素。
統計表明,79.32%的網絡安全事件是網絡(系統)管理員工作監測發現的。74.69%的攻擊來自於外部。説明我國聯網單位的內部安全管理進一步規範、管理水平有所提高。“未修補網絡(系統)安全漏洞”(83.06%)仍然是導致發生網絡安全事件的首要原因,與2009年相比上升了4.06%。
國家計算機病毒中心常務副主任張健説,計算機病毒感染率連續下降,一方面是由於近年來防病毒知識的宣傳普及和技術措施的完善,有效遏制了病毒的傳播;另一方面,病毒傳播破壞的方式也在發生變化,針對網銀、網購等用戶的定向攻擊趨勢日益顯著,病毒感染的絕對數量減少,但是針對特定目標的感染率有所增加。
我國計算機病毒主要通過電子郵件、網絡下載或瀏覽、局域網和移動存儲介質等途徑傳播。調查結果顯示,2010年病毒通過電子郵件、網絡下載或瀏覽、局域網傳播的比例有所上升,而通過移動存儲介質傳播的計算機病毒比例略有下降。其中,病毒通過網絡下載或瀏覽進行傳播的比例為42.84%,比2009年上升4.95個百分點,連續3年排在病毒傳播主要途徑的首位。因此,Web網站安全不容忽視。
由於網站存在各種安全漏洞,極易受到攻擊並被入侵挂馬,當用戶訪問挂馬網站時,網站中病毒、木馬會利用用戶系統中的漏洞自動傳播、破壞。
2010年計算機病毒主要造成密碼或賬號被盜、受到遠程控制、系統(網絡)無法使用、瀏覽器配置被修改等破壞後果,與2009年相比,均呈上升態勢。其中,用戶密碼、賬號被盜依然是2010年計算機病毒造成的主要危害,佔到33.74%,比2009年增長了6.6個百分點。
調查表明,製造、傳播病毒趨利性不斷加強,結合定向攻擊和網絡欺詐手段,網絡盜竊等違法犯罪活動的危害性將進一步增強。