今年共收集有效调查问卷12022份,因为受汶川地震影响比去年减少了15%。调查结果显示,我国信息网络安全事件发生比例继前3年连续增长后,今年略有下降,信息网络安全事件发生比例为62.7%,同比下降了3%;计算机病毒感染率为85.5%,同比减少了6%,说明我国互联网安全状况稍有好转。但在发生过网络安全事件的调查对象中,屡次发生网络安全事件(3次以上)的比例为50%,多次感染病毒(3次以上)的比例为66.8%,说明我国互联网用户的网络安全意识仍比较薄弱,对发生网络安全事件未给予足够重视。
一、信息网络安全状况调查
(一)信息网络使用情况
被调查单位中,电信、互联网和信息技术单位占25%、政府部门占18%,教育科研单位占9%。信息网络接入互联网的占88.38%,同比增加2%,继续呈增长态势。信息网络主要用于办公应用、互联网信息和上网服务,WindowsXP是使用最广的操作系统。
(二)网络安全事件情况
2007年5月至2008年5月,62.7%的被调查单位发生过网络安全事件,32%的单位多次发生安全事件。感染计算机病毒、蠕虫和木马程序的情况依然十分突出,占72%,其次是网络攻击和端口扫描(27%)、网页篡改(23%)和垃圾邮件(22%)。
在发生的安全事件中,攻击或病毒传播源来自内部人员的为26%,同比增加了21%;涉及外部人员同比减少了18%,说明我国联网单位对外部网络攻击防范的意识有所增强,但单位内部的网络安全管理工作还不到位。网络(系统)管理员通过技术监测主动发现网络安全事件的占66.28%,同比增加了13%,是发现安全事件的主要手段,说明网络(系统)管理员安全技术水平有所提高;而通过安全产品发现的比例同比减少了8%,原因是目前计算机病毒、木马等恶意代码躲避安全产品的发现、查杀甚至破坏安全产品的能力有所增强。未修补网络安全漏洞仍然是导致安全事件的最主要原因(54.63%),同比上升了5%。
(三)网络安全管理情况
调查显示,21%的被调查单位建立了安全组织,同比上升7%,41.4%的单位有健全完善的安全管理制度,说明各单位对网络安全越来越重视。采取的安全防范措施主要为存储备份(64.7%)、口令加密和访问控制(64.4%);使用的安全服务主要是系统维护(70%)、安全检测(51.5%)和容灾备份与恢复(30%)。防火墙和计算机病毒防治产品仍是最普及的网络安全产品,占75%,其次是入侵监测和漏洞扫描产品(33%)。
二、计算机病毒疫情调查分析
(一)我国计算机用户病毒感染情况
今年计算机病毒感染率为85.5%,同比下降了6%;多次感染病毒的比率为66.8%,同比略有上升。2007年5月至2008年9月,全国没有爆发大范围传播计算机病毒疫情。今年调查期间,发现的新病毒和木马有“AV终结者”、“机器狗”、“磁碟机”等。它们都具有对抗杀毒软件和下载木马的功能,可以通过ARP欺骗,利用可移动存储介质、网页挂马、感染EXE文件等方式传播,盗取用户网游帐号、网银帐号、QQ号、MSN帐号等个人信息。
(二)计算机病毒造成的损失情况
调查结果显示,目前计算机病毒造成的主要损失是网络(系统)使用受限或无法使用、数据受损或丢失、浏览器配置被修改、密码被盗。其中密码被盗占18.7%,同比增加了4.5%。盗取密码的病毒木马有“网游大盗”、“AV终结者”、“磁碟机”、“机器狗”等。
(三)我国计算机用户感染病毒的主要途径
当前计算机用户感染病毒的主要途径是网络浏览下载和移动存储介质等,其中通过移动存储介质感染的比例同比下降了14%,说明计算机用户防范移动存储介质传播病毒的意识有所增强;但通过网络浏览下载感染病毒的比例大幅上升,增加了44%,主要原因是互联网站被大量“挂马”。
(四)我国最流行的十种计算机病毒
调查显示,“网游大盗”是今年传播最广的病毒,通过移动存储介质传播的“aotorun”次之。脚本类病毒近来大量出现,如JS.Agent、JS.RealPlr、JS.Psyme、HTML.IFrame等,其主要作用是为其他木马病毒传播做“代理”。这些病毒木马被大量进行网页“挂马”,一旦用户访问这些网页,病毒将利用用户主机的Windows系统、RealPlayer、百度工具栏、暴风影音、迅雷和联众等应用软件的漏洞侵入其中,再下载其他木马进行盗窃密码帐号等活动。
调查分析显示,网站“挂马”成为病毒木马传播的主要方式,盗取用户帐号密码的木马程序成为主流。黑客大量入侵网站和建立恶意网站进行“挂马”;垃圾邮件不再利用附件传播病毒木马,而是在邮件内容中嵌入指向“挂马”网站的恶意链接;病毒木马制作工具化致使病毒变种速度更快,更难防范。网络用户应加强网络安全防范技术措施,及时打补丁消除安全漏洞,警惕网站“挂马”。
