關(guān)于信息網(wǎng)絡(luò)安全狀況的調(diào)查報(bào)告

關(guān)于信息網(wǎng)絡(luò)安全狀況的調(diào)查報(bào)告最新消息，新華社北京8月29日電最高人民法院、最高人民檢察院29日聯(lián)合發(fā)布了《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》。這個(gè)共有十一條的司法解釋自2011年9月1日起施行。最高人民法院研究室負(fù)責(zé)人介紹，近年來(lái)，網(wǎng)絡(luò)犯罪呈上升趨勢(shì)，我國(guó)面臨黑客攻擊、網(wǎng)絡(luò)病毒等違法犯罪活動(dòng)的嚴(yán)重威脅，是世界上黑客攻擊的主要受害國(guó)之一。雖然近年來(lái)政府不斷加大對(duì)網(wǎng)絡(luò)安全問(wèn)題的集中治理力度，網(wǎng)絡(luò)安全誠(chéng)信問(wèn)題有了明顯的改善，但形勢(shì)依舊嚴(yán)峻，問(wèn)題仍不容忽視。為此，筆者在珠海市香洲區(qū)、金灣區(qū)、斗門的部分社區(qū)以及企事業(yè)單位發(fā)出“信息網(wǎng)絡(luò)安全狀況調(diào)查問(wèn)卷”，其中問(wèn)卷的問(wèn)題設(shè)置參考了《2010年全國(guó)信息網(wǎng)絡(luò)安全狀況調(diào)查問(wèn)卷》，并根據(jù)實(shí)際情況和需要進(jìn)行了適當(dāng)?shù)男薷?。?wèn)卷涉及了信息網(wǎng)絡(luò)安全狀況調(diào)查部分、計(jì)算機(jī)病毒疫情調(diào)查部分、移動(dòng)終端安全調(diào)查部分三大部分，涵蓋當(dāng)前網(wǎng)民網(wǎng)絡(luò)信息安全認(rèn)知及相關(guān)應(yīng)用情況，以期得到翔實(shí)可靠的參考數(shù)據(jù)，并通過(guò)宣傳和推廣調(diào)查活動(dòng)成果，引導(dǎo)網(wǎng)民提升安全防護(hù)水平。本次調(diào)查共發(fā)放調(diào)查問(wèn)卷405份，并順利回收有效問(wèn)卷397份。抽取訪問(wèn)樣本包括了社區(qū)的居民個(gè)人，也有不同行業(yè)的企事業(yè)單位。在調(diào)查過(guò)程中，筆者和其他工作人員根據(jù)情況與收受訪的市民進(jìn)行口頭交流，更深入地了解到作為個(gè)人和企業(yè)職工對(duì)當(dāng)今網(wǎng)絡(luò)安全環(huán)境的看法和態(tài)度。本次調(diào)查數(shù)據(jù)經(jīng)整理后，反應(yīng)了以下問(wèn)題:一、網(wǎng)絡(luò)安全誠(chéng)信問(wèn)題嚴(yán)峻手機(jī)終端安全問(wèn)題不容忽視隨著互聯(lián)網(wǎng)的發(fā)展，尤其是商務(wù)類應(yīng)用的快速發(fā)展，許多不法分子紛紛將牟利黑手伸向互聯(lián)網(wǎng)，導(dǎo)致近年來(lái)網(wǎng)絡(luò)安全威脅和誠(chéng)信危機(jī)事件頻發(fā)。據(jù)《中國(guó)互聯(lián)網(wǎng)狀況》白皮書(shū)，2009年我國(guó)被境外控制的計(jì)算機(jī)IP地址達(dá)100多萬(wàn)個(gè);被黑客篡改的網(wǎng)站達(dá)4.2萬(wàn)個(gè);被“飛客”蠕蟲(chóng)網(wǎng)絡(luò)病毒感染的計(jì)算機(jī)每月達(dá)1，800萬(wàn)臺(tái)，約占全球感染主機(jī)數(shù)量的30,。而據(jù)公安部提供的情況，近5年來(lái)，我國(guó)互聯(lián)網(wǎng)上傳播的病毒數(shù)量平均每年增長(zhǎng)80,以上，互聯(lián)網(wǎng)上平均每10臺(tái)計(jì)算機(jī)中有8臺(tái)受到黑客控制，公安機(jī)關(guān)受理的黑客攻擊破壞活動(dòng)相關(guān)案件平均每年增長(zhǎng)110,。由此可見(jiàn)，網(wǎng)絡(luò)安全環(huán)境的建設(shè)已經(jīng)成為了互聯(lián)網(wǎng)發(fā)展的障礙。其中，在是否發(fā)生網(wǎng)絡(luò)安全事件問(wèn)題上，發(fā)生過(guò)1次的占總數(shù)的19.5%，2次的占13%，3次以上的占19.3%。圖表1發(fā)生網(wǎng)絡(luò)安全事件的次數(shù)從發(fā)生安全事件的類型分析，遭受計(jì)算機(jī)病毒、蠕蟲(chóng)和木馬程序破壞的情況最為突出，占安全事件總數(shù)的35.6%，其次是網(wǎng)頁(yè)遭篡改，占19.6%垃圾郵件，占36%，拒絕服務(wù)、端口掃描和篡改網(wǎng)頁(yè)等網(wǎng)絡(luò)攻擊情況也比較突出，共占到總數(shù)的43%。圖表2導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的可能原因值得關(guān)注的是，超過(guò)一半的受訪者使用移動(dòng)終端產(chǎn)品機(jī)型互聯(lián)網(wǎng)連接。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心《第25次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》統(tǒng)計(jì)，截至2009年12月，中國(guó)網(wǎng)民中使用手機(jī)上網(wǎng)的人數(shù)已經(jīng)達(dá)到2.33億。面對(duì)如此龐大的手機(jī)上網(wǎng)人群，手機(jī)上網(wǎng)帶來(lái)的安全問(wèn)題不容忽視。圖表3是否使用移動(dòng)終端產(chǎn)品進(jìn)行互聯(lián)網(wǎng)應(yīng)用本次調(diào)查顯示，2009年網(wǎng)民在使用手機(jī)過(guò)程中遇到的最多問(wèn)題就是手機(jī)病毒和惡意流氓軟件扣費(fèi)，近半受訪者遭遇過(guò)手機(jī)病毒或者是惡意流氓軟件扣費(fèi);同時(shí)，超過(guò)四成受訪者因感染移動(dòng)終端病毒造成的個(gè)人信息泄露。圖表4遇到移動(dòng)終端產(chǎn)品的安全問(wèn)題感染移動(dòng)終端病毒造成的主要危害圖表5從目前使用手機(jī)安全情況來(lái)看，，如何營(yíng)造一個(gè)手機(jī)上網(wǎng)的綠色環(huán)境并增加網(wǎng)民安全防范意識(shí)是各部門、各行業(yè)值得重視的一個(gè)問(wèn)題。二、信息保護(hù)意識(shí)淡薄安全意識(shí)亟待提高從發(fā)生安全事件的原因中，占前兩位的分別是“未修補(bǔ)軟件安全漏洞”和“登錄密碼過(guò)于簡(jiǎn)單或未修改”，也表明了用戶缺乏相關(guān)的安全防范意識(shí)和基本的安全防范常識(shí)。因此，組織開(kāi)展多層次、多方位的信息網(wǎng)絡(luò)安全宣傳和培訓(xùn)，增強(qiáng)信息網(wǎng)絡(luò)用戶安全防范意識(shí)和防范能力是避免信息網(wǎng)絡(luò)安全事件發(fā)生的有效途徑。圖表6遇到移動(dòng)終端產(chǎn)品的安全問(wèn)題在采訪中，問(wèn)到是否擔(dān)心會(huì)有黑客盜竊自己的個(gè)人信息時(shí)，在金灣區(qū)某大型公司任職的林女士笑稱自己沒(méi)有什么值得盜竊的信息，認(rèn)為攻擊者不會(huì)對(duì)他們感興趣，所以不是很擔(dān)心。令人震驚的是，不少居民表示，他們不太擔(dān)心黑客讀取他們的電子郵件或查看其他私人資料。事實(shí)是，犯罪分子的目的可能只是竊取計(jì)算機(jī)容量以用于遠(yuǎn)程控制僵尸網(wǎng)絡(luò)，或?yàn)榱穗[瞞犯罪而獲取受害者的身份。這意味著對(duì)于私人數(shù)據(jù)處理不慎很可能導(dǎo)致法律糾紛，以及頻繁的經(jīng)濟(jì)損失。筆者呼吁大家要提高對(duì)網(wǎng)絡(luò)違法事件的警覺(jué)性，那些誤以為網(wǎng)絡(luò)犯罪分子只對(duì)高度機(jī)密的數(shù)據(jù)或銀行帳戶感興趣的居民今后一定要提高警惕啊。三、信息網(wǎng)絡(luò)安全服務(wù)行業(yè)的發(fā)展不成熟盡管受調(diào)查的網(wǎng)民都在不同程度上使用了移動(dòng)終端的安全產(chǎn)品，網(wǎng)絡(luò)安全事件的發(fā)生次數(shù)依舊居高不下。我國(guó)的網(wǎng)絡(luò)行業(yè)起步晚，信息網(wǎng)絡(luò)還處于發(fā)展階段，安全管理水平低，安全管理人員缺乏培訓(xùn)，安全管理組織不健全的問(wèn)題比較突出。市場(chǎng)上良莠不齊的安全產(chǎn)品是導(dǎo)致網(wǎng)絡(luò)環(huán)境進(jìn)一步惡化的重要因素。圖表7如何發(fā)現(xiàn)網(wǎng)絡(luò)安全事件圖表8使用移動(dòng)終端安全產(chǎn)品的類型在相關(guān)法律法規(guī)還很不完善，加上知名的網(wǎng)絡(luò)安全產(chǎn)品需要支付不菲的費(fèi)用，不少網(wǎng)民接受了效果一般的免費(fèi)網(wǎng)絡(luò)安全產(chǎn)品。網(wǎng)絡(luò)產(chǎn)品不孚眾望的效果使得原本混雜的網(wǎng)絡(luò)環(huán)境雪上加霜。家住珠海市美麗灣的陳小姐聲稱因?yàn)闅⒍拒浖в貌淮蟮脑蚣由线€要定期購(gòu)買激活碼，自己的個(gè)人計(jì)算機(jī)幾乎不使用殺毒軟件和其他防護(hù)軟件。當(dāng)問(wèn)及如何應(yīng)對(duì)電腦出現(xiàn)網(wǎng)絡(luò)安全事件例如中毒情況時(shí)，陳小姐很簡(jiǎn)短的說(shuō):“一般是一鍵還原，實(shí)在不行就直接拿去修?！惫P者在此要提醒各大網(wǎng)友，一鍵還原會(huì)對(duì)計(jì)算機(jī)的硬盤產(chǎn)生一定程度的損壞，并且會(huì)丟失還原的硬盤的文件內(nèi)容，建議網(wǎng)友們還是安裝基本的安全防護(hù)軟件，愛(ài)護(hù)自己的計(jì)算機(jī)。結(jié)束語(yǔ):互聯(lián)網(wǎng)的快速發(fā)展，極大地改變了人們的生活方式，越來(lái)越多的人們從互聯(lián)網(wǎng)上獲取信息，各類日常應(yīng)用(如:購(gòu)物、辦公等)的網(wǎng)絡(luò)化也使得網(wǎng)絡(luò)成為人們交互的巨大平臺(tái)。與此同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也變得越來(lái)越重要，一些突發(fā)的網(wǎng)絡(luò)信息安全事件給國(guó)家和社會(huì)造成了巨大的影響，也給普通互聯(lián)網(wǎng)用戶造成了不可挽回的經(jīng)濟(jì)損失。在這樣一個(gè)穩(wěn)定與發(fā)展同時(shí)并行的網(wǎng)絡(luò)行業(yè)，促進(jìn)安全服務(wù)行業(yè)的發(fā)展，走專業(yè)化、社會(huì)化的道路是提高我國(guó)信息安全管理水平的一個(gè)有效途徑是我們的唯一選擇。倘若出臺(tái)支持信息安全服務(wù)行業(yè)發(fā)展的相關(guān)政策，加強(qiáng)對(duì)信息安全服務(wù)行業(yè)的監(jiān)管，積極引導(dǎo)信息網(wǎng)絡(luò)使用單位借助信息安全服務(wù)單位提高其安全管理水平和能力，相信我們的網(wǎng)絡(luò)環(huán)境將會(huì)煥然一新～參考文獻(xiàn)[1]楊威海.2004年全國(guó)信息網(wǎng)絡(luò)安全狀況調(diào)查分析報(bào)告[N].人民日?qǐng)?bào),2004-09-15(10)[2]楊維漢.販賣他人信息牟利百萬(wàn)元香洲區(qū)法院宣判全國(guó)首例侵犯公民信息安全犯罪案[N].人民日?qǐng)?bào),2010-01-07(4)[3]劉雅玲.我市今年保密工作重點(diǎn):提高網(wǎng)絡(luò)信息安全保障能力[N].珠海特區(qū)報(bào),2010-02-11(1)[4]周楚卿.“兩高”出臺(tái)11條司法解釋9月1日起施行危害計(jì)算機(jī)信息系統(tǒng)安全問(wèn)罪有標(biāo)準(zhǔn)[N].珠江晚報(bào),2011-08-30(18)[5]卿靜.平臺(tái)軟件改變世界第15屆中國(guó)國(guó)際軟件博覽會(huì)昨日開(kāi)幕[N].珠海特區(qū)報(bào),2011-05-13(18)[6]周文林.半數(shù)網(wǎng)民曾遇網(wǎng)絡(luò)安全事件安全意識(shí)待提高[N].新華日?qǐng)?bào),2010-03-30(07)附錄:2010年珠海市信息網(wǎng)絡(luò)安全狀況調(diào)查1.今年是否發(fā)生過(guò)網(wǎng)絡(luò)安全事件?A.0次B.1次C.2次D.3次及以上2.發(fā)生的網(wǎng)絡(luò)安全事件類型?A.感染病毒/蠕蟲(chóng)/木馬程序/惡意代碼B.網(wǎng)頁(yè)遭篡改C.垃圾郵件D.遭到網(wǎng)絡(luò)攻擊或端口掃描E.網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)釣魚(yú)F.其他3.如何發(fā)現(xiàn)網(wǎng)絡(luò)安全事件?A.網(wǎng)絡(luò)(系統(tǒng))管理員工作監(jiān)測(cè)發(fā)B.通過(guò)安全產(chǎn)品發(fā)現(xiàn)C.通過(guò)事后分析發(fā)現(xiàn)D.有關(guān)部門通知或他人告知E.其他4.您認(rèn)為網(wǎng)絡(luò)安全事件造成的影響大嗎,A.影響很嚴(yán)重B.比較輕微5.導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的可能原因?A.未修補(bǔ)網(wǎng)絡(luò)(系統(tǒng))安全漏洞B.弱口令或缺少訪問(wèn)控制C.內(nèi)部安全管理存在漏洞D.攻擊者使用拒絕服務(wù)攻擊E.其他6.目前使用了哪些網(wǎng)絡(luò)安全產(chǎn)品?A.防火墻B.防病毒C.入侵檢測(cè)和漏洞掃描D.信息內(nèi)容和垃圾郵件過(guò)濾E.安全審計(jì)F.UTM網(wǎng)站防護(hù)G.其他7.感染計(jì)算機(jī)病毒的途徑?A.網(wǎng)絡(luò)下載或?yàn)g覽B.移動(dòng)存儲(chǔ)介質(zhì)C.局域網(wǎng)D.電子郵件E.其他8.計(jì)算機(jī)病毒造成的主要危害,A.密碼、賬號(hào)被盜B.系統(tǒng)(網(wǎng)絡(luò))無(wú)法使用C.瀏覽器配置被修改D.受到遠(yuǎn)程控制E.其他9.是否使用移動(dòng)終端產(chǎn)品進(jìn)行互聯(lián)網(wǎng)應(yīng)用?A.事B.否10.遇到移動(dòng)終端產(chǎn)品的安全問(wèn)題?A.手機(jī)病毒B.惡意/流氓軟件扣費(fèi)C.網(wǎng)絡(luò)欺詐D.個(gè)人敏感信息泄露E.其他11.造成移動(dòng)終端產(chǎn)品安全問(wèn)題的途徑?A.垃圾短信B.網(wǎng)站瀏覽C.釣魚(yú)(欺詐)信息D.騷擾電話E.電腦鏈接F.存儲(chǔ)介質(zhì)G.電子郵件H.其他12.感染移動(dòng)終端病毒的途徑?A.彩信B.網(wǎng)站瀏覽C.