2024年全國信息網(wǎng)絡(luò)安全狀況暨計算機病毒疫情調(diào)查數(shù)據(jù)

全國信息網(wǎng)絡(luò)平安狀況和計算機病毒疫情調(diào)查活動介紹

“全國信息網(wǎng)絡(luò)平安狀況和計算機病毒疫情網(wǎng)上有獎?wù){(diào)查活動〞自2001年首次舉辦以來，迄今為止，已成功舉辦了七屆。該活動由公安部公共信息網(wǎng)絡(luò)平安監(jiān)察局主辦，國家計算機病毒應(yīng)急處理中心、國家反計算機入侵和防病毒研究中心、各省(自治區(qū)/直轄市)公安廳〔局〕公共信息網(wǎng)絡(luò)平安監(jiān)察處、各地信息網(wǎng)絡(luò)平安協(xié)會具體承辦和負責組織工作。與此同時，調(diào)查活動還得到很多國內(nèi)、外防病毒生產(chǎn)廠商和各媒體單位的積極參與和大力支持。對調(diào)查活動進行報道的官方媒體包括中央電視臺、新華社、新華網(wǎng)、搜狐網(wǎng)等。

調(diào)查的對象重點為全國互聯(lián)網(wǎng)聯(lián)網(wǎng)單位、重要信息系統(tǒng)運行管理和使用單位，主要調(diào)查內(nèi)容為：每年我國聯(lián)網(wǎng)單位發(fā)生網(wǎng)絡(luò)平安事件的次數(shù)、發(fā)生平安事件的種類、造成的損失情況、平安管理和技術(shù)措施等情況；以及每年我國計算機用戶感染病毒的次數(shù)、感染病毒的種類、感染途徑、造成的損失情況等。

每年調(diào)查活動結(jié)束后，公安部公共信息網(wǎng)絡(luò)平安監(jiān)察局都向社會和媒體公布調(diào)查報告。通過歷年調(diào)查活動，公安部門了解掌握了我國信息網(wǎng)絡(luò)平安和計算機病毒疫情現(xiàn)狀，宣傳和普及了信息網(wǎng)絡(luò)平安知識，提高了廣闊聯(lián)網(wǎng)單位和計算機用戶的網(wǎng)絡(luò)平安管理和防范意識，促進了各地網(wǎng)絡(luò)平安管理工作的開展，收效良好。附：2024年全國信息網(wǎng)絡(luò)平安狀況與計算機病毒

疫情調(diào)查分析報告

今年6月，公安部公共信息網(wǎng)絡(luò)平安監(jiān)察局舉辦了2024年度信息網(wǎng)絡(luò)平安狀況與計算機病毒疫情調(diào)查活動。調(diào)查內(nèi)容包括2024年5月至2024年5月，我國聯(lián)網(wǎng)單位發(fā)生網(wǎng)絡(luò)平安事件以及計算機用戶感染病毒情況，活動采用網(wǎng)上在線調(diào)查和問卷調(diào)查兩種形式。在國家計算機病毒應(yīng)急處理中心、國家反計算機入侵和防病毒研究中心、新浪網(wǎng)等三家網(wǎng)站開設(shè)了在線調(diào)查欄目，各省區(qū)市公安廳、局公共信息網(wǎng)絡(luò)平安監(jiān)察部門組織本地重要信息系統(tǒng)管理和使用單位、互聯(lián)網(wǎng)效勞單位進行了網(wǎng)上調(diào)查。為保證調(diào)查數(shù)據(jù)的準確性、科學(xué)性，河北、江蘇、浙江、山東、廣東等省組織開展了問卷調(diào)查。

調(diào)查結(jié)果顯示，連續(xù)3年我國信息網(wǎng)絡(luò)平安事件發(fā)生比例呈上升趨勢，今年到達65.7%，較2024年上升11.7%；計算機病毒感染比例在前兩年根本持平的情況下，今年到達歷年來最高，計算機病毒感染率為91.4%。

一、信息網(wǎng)絡(luò)平安狀況調(diào)查

〔一〕信息網(wǎng)絡(luò)使用情況

今年共收集有效調(diào)查問卷14979份，比2024年增加10.4%。被調(diào)查單位中，互聯(lián)網(wǎng)和信息技術(shù)單位〔23%〕、政府部門〔24%〕、教育科研〔11%〕和金融證券〔8%〕。信息網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的占86.98%，比去年增加2%。

〔二〕網(wǎng)絡(luò)平安事件情況2024年5月至2024年5月，65.7%的被調(diào)查單位發(fā)生過信息網(wǎng)絡(luò)平安事件，比去年上升12%；其中發(fā)生過3次以上的占33%，比去年上升11%。感染計算機病毒、蠕蟲和木馬程序的情況最為突出，其次是垃圾郵件、端口掃描和網(wǎng)頁篡改?；ヂ?lián)網(wǎng)和信息技術(shù)行業(yè)、政府部門和教育科研單位發(fā)生網(wǎng)絡(luò)平安事件的比例較高。

在發(fā)生的平安事件中，攻擊或傳播源來自外部的占52%。發(fā)現(xiàn)途徑，網(wǎng)絡(luò)〔系統(tǒng)〕管理員通過技術(shù)監(jiān)測發(fā)現(xiàn)占53.5%；通過平安產(chǎn)品報警發(fā)現(xiàn)占46.4%；事后分析發(fā)現(xiàn)的占35.4%。未修補或防范軟件漏洞仍然是導(dǎo)致平安事件發(fā)生的最主要原因〔49.4%〕,但比去年下降15％，說明用戶在這方面的防范意識有所提高?！踩尘W(wǎng)絡(luò)平安管理情況

調(diào)查顯示，75%的被調(diào)查單位設(shè)立了專職或兼職平安管理人員，14%的單位建立了平安組織。44%的被調(diào)查單位采購了信息平安效勞，主要采購的效勞有系統(tǒng)維護〔67%〕、平安檢測〔48%〕，其次是容災(zāi)備份與恢復(fù)〔31%〕、應(yīng)急響應(yīng)〔19%〕、信息平安咨詢〔25%〕。在采取平安管理和技術(shù)措施方面，62%的單位進行存儲藏份，65%進行口令加密和訪問控制，43%制定了平安管理規(guī)章制度。這些情況說明，網(wǎng)絡(luò)用戶的平安防范意識在不斷增強并切實采取了措施。

防火墻和計算機病毒防治產(chǎn)品是使用最多的網(wǎng)絡(luò)平安產(chǎn)品，近八成的被調(diào)查單位使用了防火墻和計算機病毒防治產(chǎn)品。三、計算機病毒疫情調(diào)查分析

〔一〕我國計算機用戶病毒感染情況

今年計算機病毒感染率為91.4%，為歷年來最高；屢次感染病毒的比率為54%，仍然維持在較高水平。2024年5月至2024年5月，全國沒有出現(xiàn)網(wǎng)絡(luò)大范圍感染的病毒疫情。2024年5至6月份相繼出現(xiàn)針對銀行的木馬、病毒事件和進行網(wǎng)絡(luò)敲詐活動的“敲詐者〞病毒。自2024年11月至今，我國又連續(xù)出現(xiàn)“熊貓燒香〞、“仇英〞、“艾妮〞等盜取網(wǎng)上用戶帳號、密碼的病毒和木馬。病毒制造、傳播者利用病毒木馬技術(shù)進行網(wǎng)絡(luò)盜竊、詐騙活動，通過網(wǎng)絡(luò)販賣病毒、木馬，教授病毒編制技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)等形式的網(wǎng)絡(luò)犯罪活動明顯增多，嚴重威脅我國互聯(lián)網(wǎng)的應(yīng)用和開展，制約我國網(wǎng)絡(luò)銀行的普及應(yīng)用。

〔二〕計算機病毒造成的損失情況

今年調(diào)查結(jié)果顯示，瀏覽器配置被修改、數(shù)據(jù)受損或喪失、系統(tǒng)使用受限、網(wǎng)絡(luò)無法使用、密碼被盜是計算機病毒造成的主要破壞后果。自2024年以來，隨著病毒破壞性的變化，病毒破壞性調(diào)查工程增加了“密碼、賬號被盜〞選項。調(diào)查結(jié)果顯示，2024年密碼被盜占調(diào)查總數(shù)的14.24%，比去年增長了1個百分點。2024年“熊貓燒香〞病毒利用蠕蟲的傳播能力和多種傳播渠道幫助木馬傳播，攫取非法經(jīng)濟效益，給被感染的用戶帶來重大損失。繼“熊貓燒香〞之后，復(fù)合型病毒大量出現(xiàn)，如：仇英、艾妮等病毒。同時，網(wǎng)上販賣病毒、木馬和僵尸網(wǎng)絡(luò)的活動不斷增多，且公開化，利用病毒、木馬技術(shù)傳播垃圾郵件和進行網(wǎng)絡(luò)攻擊、破壞的事件呈上升趨勢。

〔三〕我國計算機病毒傳播的主要途徑

通過移動存儲介質(zhì)傳播的比例明顯上升，從2024年的23%上升到2024年的40%，是計算機病毒感染率上升的主要原因。由于優(yōu)盤等各種類型的移動存儲介質(zhì)的廣泛使用，病毒、木馬通過Autorun.ini文件自動調(diào)用執(zhí)行優(yōu)盤中的病毒、木馬等程序，然后感染用戶的計算機系統(tǒng)，進而感染其他優(yōu)盤。這種情況說明，必須加強對移動存儲介質(zhì)的管理，通過修改系統(tǒng)配置關(guān)閉系統(tǒng)自動運行功能等方法，提高系統(tǒng)的平安級別，增強防護能力。

今年的問卷調(diào)查結(jié)果雖然顯示通過網(wǎng)絡(luò)下載或瀏覽感染病毒的比例在下降。但是，通過網(wǎng)絡(luò)監(jiān)測和用戶求救的情況看，大量的網(wǎng)絡(luò)犯罪通過“掛馬〞方式來實現(xiàn)?！皰祚R〞是指在網(wǎng)頁中嵌入惡意代碼，當存在平安漏洞的用戶訪問這些網(wǎng)頁時，木馬會侵入用戶系統(tǒng)，然后盜取用戶敏感信息或者進行攻擊、破壞。這種通過瀏覽頁面方式進行攻擊的方法具有較強的隱蔽性，用戶難于發(fā)現(xiàn)。因此，潛在的危害性更大。我們必須重視瀏覽器的平安性，提高對“掛馬〞攻擊方式的防范能力。

〔四〕我國最流行的十種計算機病毒

時間

\

排名(2001,5)〔2024,5〕(2024,5)〔2024,5〕〔2024,5〕〔2024,6〕〔2024,6〕1CIHExploitRedlofNetskyTrojan.PSW.LMirTrojan.DL.Agent〔木馬代理〕Trojan.DL.Agent

〔木馬代理〕〕2FunloveNimdaSpageRedlofQqpassPhel

〔下載助手〕Gamepass〔網(wǎng)游大盜〕3BingheBingheNimdaHomepageNetskyGpigeon

〔灰鴿子〕ANI/RIFF

〔艾妮〕4W97M.markerJS.SeekerTrojan.QQKiller6.8.serUnknownmailBlasterexploitLmir/Lemir

〔傳奇木馬〕熊貓燒香5MTXHappytimeKlezLovegateGaobotQQHelper

〔QQ助手〕Mnless〔梅勒斯〕6Troj.eraseFunloveFunloveFunloveMhtexploitDelf〔德芙〕Delf〔德芙〕7BOKlezJS.AppletAcxhtadropperRedlofSDBotGpigeon

〔灰鴿子〕8YAICIHMail.virusWebimportBackDoor.RbotStartPageSmall及其變種9WyxGopScript.exploit.htm.pageactiveXComponentBeagleLovgate

〔愛之門〕Qqpass〔QQ木馬〕10Troj.gdoorTthiefHack.crack.foxmailWyxLovegateQqpass

〔QQ木馬〕Lmir/Lemir

〔傳奇木馬〕

調(diào)查結(jié)果顯示2024年的十大病毒的一半還在2024年十大病毒的列表中。并且“木馬代理〞蟬聯(lián)了2024年的最流行病毒，這也說明木馬具有強大的生存能力。這種病毒可以從指定的網(wǎng)址下載木馬病毒或其他惡意軟件，還可以通過網(wǎng)絡(luò)和移動存儲介質(zhì)傳播，當系統(tǒng)接入互聯(lián)網(wǎng)，可能會盜取用戶的賬號、密碼等信息并發(fā)送到指定的信箱或者網(wǎng)頁中。十大病毒與盜取密碼有關(guān)的病毒還有“網(wǎng)游大盜〞、“艾妮〞、“熊貓燒香〞、“梅勒斯〞、“QQ木馬〞和“傳奇木馬〞，它們都具有竊取用戶的游戲帳號和密碼的功能?！暗萝建暫汀盎银澴莹暰哂泻箝T的功能，感染此種病毒的系統(tǒng)可以被黑客遠程控制。Small是在2024年