2008年全國信息網(wǎng)絡安全狀況暨計算機病毒疫情調(diào)查數(shù)據(jù)

全國信息網(wǎng)絡安全狀況和計算機病毒疫情調(diào)查活動介紹

“全國信息網(wǎng)絡安全狀況和計算機病毒疫情網(wǎng)上有獎調(diào)查活動”自2001年首次舉辦以來，迄今為止，已成功舉辦了七屆。該活動由公安部公共信息網(wǎng)絡安全監(jiān)察局主辦，國家計算機病毒應急處理中心、國家反計算機入侵和防病毒研究中心、各省(自治區(qū)/直轄市)公安廳（局）公共信息網(wǎng)絡安全監(jiān)察處、各地信息網(wǎng)絡安全協(xié)會具體承辦和負責組織工作。與此同時，調(diào)查活動還得到很多國內(nèi)、外防病毒生產(chǎn)廠商和各媒體單位的積極參與和大力支持。對調(diào)查活動進行報道的官方媒體包括中央電視臺、新華社、新華網(wǎng)、搜狐網(wǎng)等。

調(diào)查的對象重點為全國互聯(lián)網(wǎng)聯(lián)網(wǎng)單位、重要信息系統(tǒng)運行管理和使用單位，主要調(diào)查內(nèi)容為：每年我國聯(lián)網(wǎng)單位發(fā)生網(wǎng)絡安全事件的次數(shù)、發(fā)生安全事件的種類、造成的損失情況、安全管理和技術措施等情況；以及每年我國計算機用戶感染病毒的次數(shù)、感染病毒的種類、感染途徑、造成的損失情況等。

每年調(diào)查活動結(jié)束后，公安部公共信息網(wǎng)絡安全監(jiān)察局都向社會和媒體公布調(diào)查報告。通過歷年調(diào)查活動，公安部門了解掌握了我國信息網(wǎng)絡安全和計算機病毒疫情現(xiàn)狀，宣傳和普及了信息網(wǎng)絡安全知識，提高了廣大聯(lián)網(wǎng)單位和計算機用戶的網(wǎng)絡安全管理和防范意識，促進了各地網(wǎng)絡安全管理工作的開展，收效良好。附：2007年全國信息網(wǎng)絡安全狀況與計算機病毒

疫情調(diào)查分析報告

今年6月，公安部公共信息網(wǎng)絡安全監(jiān)察局舉辦了2007年度信息網(wǎng)絡安全狀況與計算機病毒疫情調(diào)查活動。調(diào)查內(nèi)容包括2006年5月至2007年5月，我國聯(lián)網(wǎng)單位發(fā)生網(wǎng)絡安全事件以及計算機用戶感染病毒情況，活動采用網(wǎng)上在線調(diào)查和問卷調(diào)查兩種形式。在國家計算機病毒應急處理中心、國家反計算機入侵和防病毒研究中心、新浪網(wǎng)等三家網(wǎng)站開設了在線調(diào)查欄目，各省區(qū)市公安廳、局公共信息網(wǎng)絡安全監(jiān)察部門組織本地重要信息系統(tǒng)管理和使用單位、互聯(lián)網(wǎng)服務單位進行了網(wǎng)上調(diào)查。為保證調(diào)查數(shù)據(jù)的準確性、科學性，河北、江蘇、浙江、山東、廣東等省組織開展了問卷調(diào)查。

調(diào)查結(jié)果顯示，連續(xù)3年我國信息網(wǎng)絡安全事件發(fā)生比例呈上升趨勢，今年達到65.7%，較2006年上升11.7%；計算機病毒感染比例在前兩年基本持平的情況下，今年達到歷年來最高，計算機病毒感染率為91.4%。

一、信息網(wǎng)絡安全狀況調(diào)查

（一）信息網(wǎng)絡使用情況

今年共收集有效調(diào)查問卷14979份，比2006年增加10.4%。被調(diào)查單位中，互聯(lián)網(wǎng)和信息技術單位（23%）、政府部門（24%）、教育科研（11%）和金融證券（8%）。信息網(wǎng)絡接入互聯(lián)網(wǎng)的占86.98%，比去年增加2%。

在發(fā)生的安全事件中，攻擊或傳播源來自外部的占52%。發(fā)現(xiàn)途徑，網(wǎng)絡（系統(tǒng)）管理員通過技術監(jiān)測發(fā)現(xiàn)占53.5%；通過安全產(chǎn)品報警發(fā)現(xiàn)占46.4%；事后分析發(fā)現(xiàn)的占35.4%。未修補或防范軟件漏洞仍然是導致安全事件發(fā)生的最主要原因（49.4%）,但比去年下降15％，說明用戶在這方面的防范意識有所提高。（三）網(wǎng)絡安全管理情況

調(diào)查顯示，75%的被調(diào)查單位設立了專職或兼職安全管理人員，14%的單位建立了安全組織。44%的被調(diào)查單位采購了信息安全服務，主要采購的服務有系統(tǒng)維護（67%）、安全檢測（48%），其次是容災備份與恢復（31%）、應急響應（19%）、信息安全咨詢（25%）。在采取安全管理和技術措施方面，62%的單位進行存儲備份，65%進行口令加密和訪問控制，43%制定了安全管理規(guī)章制度。這些情況表明，網(wǎng)絡用戶的安全防范意識在不斷增強并切實采取了措施。

防火墻和計算機病毒防治產(chǎn)品是使用最多的網(wǎng)絡安全產(chǎn)品，近八成的被調(diào)查單位使用了防火墻和計算機病毒防治產(chǎn)品。三、計算機病毒疫情調(diào)查分析

（一）我國計算機用戶病毒感染情況

今年計算機病毒感染率為91.4%，為歷年來最高；多次感染病毒的比率為54%，仍然維持在較高水平。2006年5月至2007年5月，全國沒有出現(xiàn)網(wǎng)絡大范圍感染的病毒疫情。2006年5至6月份相繼出現(xiàn)針對銀行的木馬、病毒事件和進行網(wǎng)絡敲詐活動的“敲詐者”病毒。自2006年11月至今，我國又連續(xù)出現(xiàn)“熊貓燒香”、“仇英”、“艾妮”等盜取網(wǎng)上用戶帳號、密碼的病毒和木馬。病毒制造、傳播者利用病毒木馬技術進行網(wǎng)絡盜竊、詐騙活動，通過網(wǎng)絡販賣病毒、木馬，教授病毒編制技術和網(wǎng)絡攻擊技術等形式的網(wǎng)絡犯罪活動明顯增多，嚴重威脅我國互聯(lián)網(wǎng)的應用和發(fā)展，制約我國網(wǎng)絡銀行的普及應用。

（二）計算機病毒造成的損失情況

今年調(diào)查結(jié)果顯示，瀏覽器配置被修改、數(shù)據(jù)受損或丟失、系統(tǒng)使用受限、網(wǎng)絡無法使用、密碼被盜是計算機病毒造成的主要破壞后果。自2006年以來，隨著病毒破壞性的變化，病毒破壞性調(diào)查項目增加了“密碼、賬號被盜”選項。調(diào)查結(jié)果顯示，2007年密碼被盜占調(diào)查總數(shù)的14.24%，比去年增長了1個百分點。2006年“熊貓燒香”病毒利用蠕蟲的傳播能力和多種傳播渠道幫助木馬傳播，攫取非法經(jīng)濟效益，給被感染的用戶帶來重大損失。繼“熊貓燒香”之后，復合型病毒大量出現(xiàn)，如：仇英、艾妮等病毒。同時，網(wǎng)上販賣病毒、木馬和僵尸網(wǎng)絡的活動不斷增多，且公開化，利用病毒、木馬技術傳播垃圾郵件和進行網(wǎng)絡攻擊、破壞的事件呈上升趨勢。

（三）我國計算機病毒傳播的主要途徑

通過移動存儲介質(zhì)傳播的比例明顯上升，從2006年的23%上升到2007年的40%，是計算機病毒感染率上升的主要原因。由于優(yōu)盤等各種類型的移動存儲介質(zhì)的廣泛使用，病毒、木馬通過Autorun.ini文件自動調(diào)用執(zhí)行優(yōu)盤中的病毒、木馬等程序，然后感染用戶的計算機系統(tǒng)，進而感染其他優(yōu)盤。這種情況表明，必須加強對移動存儲介質(zhì)的管理，通過修改系統(tǒng)配置關閉系統(tǒng)自動運行功能等方法，提高系統(tǒng)的安全級別，增強防護能力。

今年的問卷調(diào)查結(jié)果雖然顯示通過網(wǎng)絡下載或瀏覽感染病毒的比例在下降。但是，通過網(wǎng)絡監(jiān)測和用戶求救的情況看，大量的網(wǎng)絡犯罪通過“掛馬”方式來實現(xiàn)?！皰祚R”是指在網(wǎng)頁中嵌入惡意代碼，當存在安全漏洞的用戶訪問這些網(wǎng)頁時，木馬會侵入用戶系統(tǒng)，然后盜取用戶敏感信息或者進行攻擊、破壞。這種通過瀏覽頁面方式進行攻擊的方法具有較強的隱蔽性，用戶難于發(fā)現(xiàn)。因此，潛在的危害性更大。我們必須重視瀏覽器的安全性，提高對“掛馬”攻擊方式的防范能力。

（四）我國最流行的十種計算機病毒

時間

\

排名(2001,5)（2002,5）(2003,5)（2004,5）（2005,5）（2006,6）（2007,6）1CIHExploitRedlofNetskyTrojan.PSW.LMirTrojan.DL.Agent（木馬代理）Trojan.DL.Agent

（木馬代理））2FunloveNimdaSpageRedlofQqpassPhel

（下載助手）Gamepass（網(wǎng)游大盜）3BingheBingheNimdaHomepageNetskyGpigeon

（灰鴿子）ANI/RIFF

（艾妮）4W97M.markerJS.SeekerTrojan.QQKiller6.8.serUnknownmailBlasterexploitLmir/Lemir

（傳奇木馬）熊貓燒香5MTXHappytimeKlezLovegateGaobotQQHelper

（QQ助手）Mnless（梅勒斯）6Troj.eraseFunloveFunloveFunloveMhtexploitDelf（德芙）Delf（德芙）7BOKlezJS.AppletAcxhtadropperRedlofSDBotGpigeon

（灰鴿子）8YAICIHMail.virusWebimportBackDoor.RbotStartPageSmall及其變種9WyxGopScript.exploit.htm.pageactiveXComponentBeagleLovgate

（愛之門）Qqpass（QQ木馬）10Troj.gdoorTthiefHack.crack.foxmailWyxLovegateQqpass

（QQ木馬）Lmir/Lemir

（傳奇木馬）

調(diào)查結(jié)果顯示2006年的十大病毒的一半還在2007年十大病毒的列表中。并且“木馬代理”蟬聯(lián)了2007年的最流行病毒，這也表明木馬具有強大的生存能力。這種病毒可以從指定的網(wǎng)址下載木馬病毒或其他惡意軟件，還可以通過網(wǎng)絡和移動存儲介質(zhì)傳播，當系統(tǒng)接入互聯(lián)網(wǎng)，可能會盜取用戶的賬號、密碼等信息并發(fā)送到指定的信箱或者網(wǎng)頁中。十大病毒與盜取密碼有關的病毒還有“網(wǎng)游大盜”、“艾妮”、“熊貓燒香”、“梅勒斯”、“QQ木馬”和“傳奇木馬”，它們都具有竊取用戶的游戲帳號和密碼的功能?！暗萝健焙汀盎银澴印本哂泻箝T的功能，感染此種病毒的系統(tǒng)可以被黑客遠程控制。Small是在2007年四月份出現(xiàn)的木馬