设为主页 加入收藏 管理登陆 学院首页
   
· 信息网络改变世界 !   首页 | 机构简介 | 服务项目 | 管理条例 | 技术支持 | 下载专区 | 病毒预警
技术支持 + 更多 
·教你如何让U盘永远不中毒
·电脑的日常维护和保养方法
病毒预警 + 更多 
·第十四次全国信息网络安全状况暨计算机
·“2015中国反病毒大会暨第十四次全国计
·信息网络安全状况调查分析
·病毒预报 第六百七十一期
·一种伪装成“重要文件”软件的手机木马
·病毒预报 第六百九十四期
·病毒监测周报 第六百八十六期
·病毒预报 第六百九十期
下载专区 + 更多 
·搜狗软件下载网站
·各类软件下载区
当前位置:病毒预警 [返回]
信息网络安全状况调查分析
2016-9-13 访问量:1207

信息网络安全状况调查分析
一、2014 年网络安全事件
调查结果显示,2014 年网络安全事件中,垃圾邮件占60.7%,感染病毒、木马紧随其后,占 51.4%,排在第三位的是诈骗短信/电话,占 47.9%。除此之外,其他的网络安全事件还有个人信息泄露、虚拟身份被盗(QQ、微信) 、网络钓鱼/网络欺诈、盗版手机 APP(应用软件) 、遭到网络攻击、虚拟 WIFI 盗号、财产被盗等。

垃圾邮件的主要目的是传播恶意程序/恶意网站、商业广告以及涉嫌违法垃圾邮件。通过垃圾邮件传播的恶意程序/恶意网站种类繁多,且是恶意程序的重要传播方式,它们不仅能够窃取受害计算机的数据,还能使其成为僵尸网络中的一员,或者下载其他恶意软件运行,而恶意网站是直接威胁用户金融财产的重要组成部分,比如不法分子通过网络银行类钓鱼网站诱使用户输入网络银行账号和密码;涉嫌违法的垃圾邮件包括赌博类、欺诈类、色情类、违法类、办证类、谣言类等,作为垃圾邮件的重要组成部分,给用户带来了严重的困扰。垃圾邮件在出现多年后,还得以生存的原因主要是成本低廉,一方面可以很容易申请到邮箱地址,另一方面可以通过感染用户系统进而利用用户的邮箱继续发送垃圾邮件;而反垃圾邮件产品很难提出一套完整的解决方案,严格的过滤规则会面临着误报的可能性,在反垃圾邮件产品不断进步的同时,垃圾邮件同样调整信息以躲避反垃圾邮件产品的拦截。感染病毒、木马仍旧是用户面临的主要威胁,病毒、木马可以窃取用户计算机中的数据、威胁用户隐私、影响计算机性能等;病毒、木马对企业的威胁主要是窃取商业机密信息,严重的甚至会影响生产、销售等环节。随着安全软件的广泛普及,病毒和木马被发现的时间越来越早,使用云查杀等处理方式更是提高了病毒和木马被查杀的机率。病毒和木马的传播方式越来越注重利用社会工程学的方法,通过结合用户的使用习惯、身份信息等构造出仿真度极高的网站、电子邮件、即时通讯消息等诱骗用户中毒。网络中被泄漏的大量的个人数据信息常常被不法分子用来从事非法活动。
在调查中,47.9%的用户遭遇过诈骗短信/电话。诈骗短信、电话主要威胁用户的金融财产安全。诈骗短信、电话通常采用法院通知违约、淘宝订单冻结退款、异性开房被查、窃听工具、抽奖活动、金融理财等关键字诱骗用户。例如:“我是某电信局(公安局、检察院)的,您的电话已欠费,而且您的银行账户涉嫌洗钱、诈骗等犯罪,请配合…”。诈骗短信的主要目的是诱使用户拨打指定电话或登录指定网站,不法分子通过用户拨打电话,使用诱导、恐吓性语言骗取用户钱财。不法分子使用多种手段使用户相信其所设的骗局,并诱导用户向指定的银行账号“汇款” 。伪基站也是诈骗短信的重要源头,伪基站除了发送诈骗短信外,还会发送大量的广告推销和违法信息。 2014 年国家多部门在全国范围内部署开展打击伪基站整治专项行动,取得了重大成果,破获了多起重大典型案件。2014 年被曝光的信息泄漏事件涉及的个人信息有数亿条之多,其中仅 ebay 就泄漏了约 1.45 亿,国内多家快递被泄漏的个人信息近 1400 万。而影响最为严重的还是“12306撞库攻击事件” ,该事件使用已泄漏的个人数据信息通过撞库形成少量数据集合,并进一步制造舆论,声称后台数据泄
露,造成了一定的社会恐慌。除了保存在网站和服务器中的用户数据信息被批量窃取外,个人电脑中的数据也会直接受到病毒和木马的窥探。用户在注册多个网站、社交平台的账号时,如果使用相同的用户名和密码,一旦某网站或社交平台的用户数据信息被泄露,就导致用户的其他网站、社交平台的用户名和密码存在被“撞库”的风险。调查显示, 有 31.3%的用户虚拟身份曾被盗 (QQ、 微信) ,虚拟身份被盗不仅会威胁用户及好友的财产还会影响用户的声誉,不法分子可以利用用户的虚拟身份向其亲戚、好友发送虚假消息,用以骗取好友金钱,还可以在其空间、朋友圈、好友群中发表具有商业或色情类的消息。用户 QQ 账号和密码被窃取,可以导致与其关联的微信同时遭受风险,不法分子可以利用窃取的虚拟身份与其联系人进行消息通讯,诱骗其联系人向指定账号汇款。如:虚构被盗号的用户遭遇车祸急需用钱、 违法入狱需要保释金、 用户钱卡丢失汇款等。30.4%的用户遭遇过网络钓鱼/网络欺诈, 这也是传统 PC和移动终端共同面临的安全问题。不法分子通过网络钓鱼/网络欺诈的手段窃取用户的银行或网站的账号和密码。例如,假冒网络银行页面诱骗用户输入银行账号和密码;假冒淘宝、京东网站,遥控用户执行指定操作,进而骗取用户金钱;假冒网购打折邮件,发送钓鱼网址。随着智能手机等移动终端的普及,网络钓鱼/网络欺诈已经逐步向移动终端转移,网络欺诈形成了“网络+社交+电话”的复合模式。盗版手机 APP 是移动终端用户面临的主要安全问题之一,2014 年有 24.4%的用户遭遇过此类问题。盗版手机 APP可以非法窃取用户数据,占用大量无线网络资源,植入扣费广告。不法分子通过盗版、篡改数据、破解官方版本等方式损害用户及正版开发者的利益,更严重的还有捆绑恶意软件。在用户不知情的情况下,自动发短信、内嵌广告、连接网络、产生扣费等现象,窃取并上传用户的个人信息。盗版APP 主要集中在 Adroid 平台, 因其管理松散导致盗版 APP 泛滥,管理的不规范,使用户很难鉴定应用软件是否为正版。另外,盗版 APP 的开发成本偏低、容易仿冒也是其泛滥的主要原因。调查显示, 有 15%的用户确认遭到过网络攻击。 包括 APT、DDOS、网络监听、密码破解、端口扫描及渗透、漏洞扫描、协议攻击等。除传统的攻击模式外,针对国家、重点行业、关键社会基础设施的 APT 攻击则愈演愈烈。 2014 年被曝光的APT 事件攻击范围涉及了近百个国家,其中遭受攻击最多的是美国、俄罗斯、中国、日本等。攻击的目标主要为能源、金融、医疗保健、媒体和电信、公共管理、安全与防务、运
输和交通等行业。 近期, 卡巴斯基曝光的 APT 事件 “EquationGroup” (方程式组织)更是具备了攻击硬盘固件的能力,使用固件程序的硬件还包括网卡、鼠标、键盘、路由器等,这意味着 APT 的攻击范围从传统的终端向周边设备延伸,APT攻击将呈现全方位、立体式的多点攻击模式。虚假WiFi 盗号是近些年来较为突出的安全问题,调查中有 10.6%的用户受到此类安全问题的困扰。不法分子经常在提供免费上网的场所搭建不需要密码即可接入的虚假WiFi,当用户进行浏览网页、聊天、登录网银、支付宝等操作时,不法分子即可记录并窃取用户的这些信息。调查显示,2014 年有 7.3%的用户财产被盗。不法分子窃取用户财产主要有两种手段,一是利用用户安全意识薄弱, 诱骗用户向诈骗者“汇款”; 二是利用 PC 端或移动终端窃取用户的网络银行账号和密码。移动终端的恶意程序在窃取用户财产时,还会截取银行的验证短信。2014 年有 11.3%的用户没有遇到过网络安全问题。这部分数据有两种可能性,一是确实没有遇到过网络安全问题,另一种可能是遇到了网络安全问题而没有发现。例如,恶意软件运行时没有界面,用户“看不到”,而恶意软件的危险行
为也未被用户发现,如窃取用户数据。

网站首页 | 联系我们 | 建议意见
青海建筑职业技术学院 版权所有 国家信息产业部ICP备案:青ICP备05001542号
校址:青海省西宁市南川西路96号 网站技术支持:西宁网联电子