天津北方網訊：“2018國家網絡安全宣傳周”於9月17日——9月23日在成都舉辦，在18日的“網絡安全技術高峰論壇”上，國家計算機病毒應急處理中心發布了“第十七次計算機病毒和移動終端病毒疫情調查報告”。

　　此次調查活動由公安部網絡安全保衛局指導，國家計算機病毒應急處理中心主辦，21家信息安全企業共同參與並提供支持。中央電視臺、新華社、騰訊網、《信息網絡安全》、《中國信息安全》、新浪、搜狐、網易、人民網、北方網、天津電視臺及當地多家媒體作為支持媒體參與此次調查活動。

　　調查活動於2018年2月1日至28日在全國范圍內組織開展，主要通過在權威媒體、門戶網站、各支持單位網站上開展網絡調研，對2017年我國的網絡安全狀況進行調查。

　　調查結果顯示，2017年我國網絡安全狀況較為平穩，我國計算機病毒感染率和移動終端病毒感染率與2016年相比均有所下降；但病毒感染、網絡攻擊、信息泄露、勒索軟件、網絡欺詐等安全事件時有發生，給用戶帶來的損失不容小覷。用戶的網絡安全意識雖普遍提昇，但獵奇心理仍然是眾多網絡安全威脅最有效的切入點。社交媒體成為網上內容傳播的重要力量，也成為病毒傳播、網絡欺詐的新平臺。

　　2017年我國計算機病毒感染率為31.74%，與2016年的相比，下降了26.14%。近年來，網絡安全被提昇到了一個前所未有的高度，2017年我國網絡安全建設工作取得了顯著的成效，一方面得利於國家政策驅動和國家對計算機犯罪越來越強的打擊力度，增大了計算機病毒的犯罪成本；另一方面也得利於安全廠商不斷精研安全能力，產品功能日益完善，增大了計算機病毒的開發成本；同時，廣大計算機用戶安全意識普遍提昇以及多級防護體系的建立，有力的抵御了病毒的入侵。

　　2017年，我國計算機病毒傳播主要途徑為通過網絡下載或瀏覽、移動存儲介質和電子郵件，分別佔被調查總數的81.55%、36.29%和19.79%。此外，局域網共享、網絡游戲、系統和應用軟件漏洞等也是病毒傳播的主要途徑。瀏覽器作為使用頻率最高的應用之一，仍然是惡意軟件傳播最為便捷和有效的途徑。通過網絡下載或瀏覽傳播的比例與上一年相比有較大增長，網絡中存在的大量未修補的漏洞，成為了惡意代碼傳播的溫床，惡意用戶無需花費大量精力，便可利用這些漏洞實現惡意代碼的傳播。移動存儲介質也是病毒傳播非常有效的手段之一，尤其是一些與互聯網隔離的系統，很多情況下都是通過移動存儲介質將病毒“擺渡”到重要信息系統和關鍵設施。由於共享資源的便利性，局域網仍然是病毒傳播的重要途徑，如多個勒索軟件的變種不僅使用了“永恆之藍”等黑客武器攻擊系統漏洞，還會利用“管理員共享”功能在內網自動滲透，利用局域網中的開放端口，快速感染局域網中的其他終端設備。

　　調查顯示，13.83%的用戶遭遇了勒索軟件。勒索軟件普遍發生在醫療、交通、政府、酒店等行業，並開始向IOT、工控等領域擴散。不法分子會更傾向於有實力支付贖金的目標群體。他們也會更多的利用新出現的漏洞，使自身得以有效傳播。2017年，勒索病毒無論從傳播途徑還是加密手段都比以往有很大的提昇。在全球范圍內爆發的“WannaCry”就是其中的典型代表。它化被動為主動，無需下載運行，便可在網絡中快速的橫向傳播，在攻擊過程中，大量“不聯網”的、一向被認為相對安全的企業和機構的內網設備也被感染，這給全球所有企業和機構都敲響了警鍾。在加密手段上，不單單是對文件進行加密，還對磁盤的MBR扇區，甚至是NTFS文件系統進行加密，給用戶帶來更嚴重的損失。用戶遭遇勒索事件後選擇的處理方式主要是報警、求助安全廠商、繳納贖金、使用解密工具和重置系統自行解決等。其中有55.8%的用戶選擇了求助安全廠商和使用解密工具，12%的用戶選擇了繳納贖金，14.51%的用戶選擇了報警。調查也顯示，在使用各種方法均不奏效的情況下，69.67%的用戶對系統進行了重置，這也從另一個側面反映出，遭受勒索軟件後難於恢復的現狀。

　　調查顯示，2017年我國移動終端病毒感染率為31.49%，比2016年下降11.84%。在移動終端互聯網應用方面社交軟件、瀏覽網頁和金融服務位居前三，隨著互聯網業務向移動端的大面積轉移，加之移動終端用戶粘性大、實時在線率高等特點，各類安全威脅紛紛向移動終端轉移。造成移動終端安全問題的主要途徑有垃圾短信、騷擾電話和釣魚（欺詐）信息，分別佔調查總數的77.15%、59.25%和58.61%。由於傳播用戶量大、成本低廉等特性，垃圾短信一直備受惡意用戶的青睞。盡管安全管理軟件對垃圾短信的識別率和攔截率不斷提高，但垃圾郵件仍是信息傳播的最佳途徑，另外，用戶的安全意識不足，也使得通過此種方式傳播的惡意信息屢屢得手。隱私數據泄露、公民個人信息售賣事件層出不窮，導致各種廣告推銷、欺詐電話嚴重乾擾著用戶的工作和生活。垃圾短信中包含了大量惡意鏈接、釣魚網站，信任度高、交互性強的微博、微信也成為了網絡釣魚（欺詐）的平臺。大量個人信息的泄露，加之社會工程學的有效結合，使惡意用戶能夠更為有效的實施釣魚（欺詐）。

　　另外，網站瀏覽、移動存儲介質、社交軟件、電腦連接等也是移動終端安全問題的入口，移動終端的很多惡意應用更傾向於惡意扣費或是隱私竊取，而相對於遠程控制類的惡意代碼，這些惡意應用往往對系統本身運行速度影響較小，不易被察覺，對用戶形成的侵害時間更長，並且可以給惡意用戶帶來更豐厚的不法利益。同時，針對移動端的APT攻擊、網絡欺詐數量也顯著增長。調查顯示，隨著移動終端廠商預裝安全軟件及用戶個人安全意識的提昇，76.51%用戶使用移動終端防病毒產品，40.56%用戶使用防火牆，34.11%用戶安裝了數據恢復軟件，另有30.09%用戶安裝使用了移動終端安全管理軟件，用戶移動終端安全產品使用率整體呈現上昇趨勢。

　　近年來，網絡欺詐案件與日俱增，作案手法不斷翻新，與傳統的詐騙不同，網絡詐騙無需面對面接觸，易攻難守，對廣大網民的工作生活帶來很大的侵擾和危害。調查顯示，2017年29.9%的用戶遭遇過網絡欺詐，比上一年下降了16.4%。網絡釣魚/網絡欺詐的方式主要有電話、短信、釣魚網站、即時通訊工具、網絡購物、郵件等。其中通過電話、短信、釣魚網站列前三位，分別佔61.81%、61.72%和35.51%，均比上一年有所提昇。用戶遭遇網絡欺詐後發生經濟損失的佔比30.18%，比2016年下降了22.9%。其中用戶經濟損失金額在100元-1000元區間的佔比最高，佔受損用戶的41.22%。從網絡欺詐場景看，既有傳統的中獎欺詐、假冒銀行、網購退款，又新增了虛假兼職、金融互助、APK木馬、虛假紅包等新的欺詐形式。同時，個人信息泄漏和數據的倒賣，給不法分子實施精准的網絡詐騙提供了有力的依據。另外，理財、虛擬貨幣投資成為詐騙分子重點關注的領域。不法分子的騙術不斷推陳出新，通過結合大量被泄漏的個人信息，騙子們可以編造出“天衣無縫”的謊話，人們十有八九都會上當受騙。

　　2017年《網絡安全法》正式實施，為打擊網絡犯罪提供了有力的法律保障。國家層面高度重視打擊網絡犯罪，維護網絡安全，各部委聯合組織了多個專項行動全面治理網絡亂象，打擊網絡非法行為，淨化網絡環境。各企事業單位也通過自身努力積極參與，形成聯動，全面治理和打擊網絡犯罪活動。“依法治網”進一步走向深入。（通訊員梁宏）