全国信息网络安全状况调查结果发布

　　新华网天津6月16日电（记者张建新） 16日召开“2015中国反病毒大会暨第十四次全国计算机病毒和移动终端病毒疫情调查发布会”上发布了国家计算机病毒应急处理中心最新完成的一份调查报告。结果显示：无论是传统PC还是移动终端，安全事件和病毒感染率都呈现出了上升的态势。

　　国家计算机病毒应急处理中心2月2日至2月28日组织开展了“第十四次全国信息网络安全状况暨计算机和移动终端病毒疫情调查活动”。

　　调查结果显示，2014年，88.7%的被调查者发生过网络安全事件，与2013年相比增长了37.5%；感染计算机病毒的比例为63.7%，比2013年增长了8.8%；移动终端的病毒感染比例为31.5%，比2013年增长了5.2%。

　　2014年，对互联网影响重大的安全问题层出不穷，“心脏出血”（Heartbleed）漏洞影响了数以万计的服务器，敲诈者病毒、伪银行木马让上百万用户陷入困境，社交网络钓鱼真假难辨，网络安全状况日益严重，其中各种新型及变种的病毒、木马、恶意软件等发展趋势依然严峻。垃圾邮件的数量近两年也持续攀升，电子邮件成为主要针对性攻击的入口，这些攻击的目的仍是窃取用户的商业和私密信息并用以进行网络攻击及非法的网络行为，最终获取更高的经济利益。

　　2014年钓鱼网站数量急速增加，调查显示30.4%的用户遭遇过网络钓鱼／网络欺诈。攻击者通过制造恶意钓鱼地址诱骗用户点击，进而窃取访问者的个人敏感数据，网站仿冒成为网络安全的突出问题。网络欺诈形成了“网络＋社交＋电话”的复合模式。

　　2014年网络犯罪黑色产业链开始在各国之间泛滥，俄罗斯、中国、巴西的网络犯罪分子通过地下论坛等多种途径购买定制的黑客工具，竞争日益激烈的地下黑市导致黑客工具的价格十分诱人；类似的网络犯罪集团还在美国和加拿大制造多起大型数据外泄事件。预计2015年越南、英国和印度等国也将被黑客列为重点攻击目标，更多针对性来源和目标国家的名字，将会出现在2015年的盘点列表之上。国与国之间的通力合作，加大了共同打击网络犯罪的力度。

　　较之往年，2014年漏洞数量大幅增加，随着微软在2014年终止了对Windows　XP系统的服务，相继爆出了针对此系统的“零日”（0－day）漏洞及其它诸多漏洞，同时利用漏洞的攻击也层出不穷，最典型的当属“心脏出血”（Heartbleed）漏洞和“破壳”（Shellshock）漏洞，它们的发现警示人们没有一个应用程序和操作系统是永不可摧的。

　　调查显示，移动互联网导致安全威胁叠加。2014年，31.3%的用户遭遇过个人信息泄露，移动端受攻击的概率大大高于传统PC机。而大数据的发展降低削弱了个人信息的可控性，信息泄露事件频发。

　　手机支付类病毒呈现出一种融合化的发展动向。由于支付类病毒智能化程度提升，“仿冒”的银行APP、电商、支付类APP散布在各大中小型的电子市场，一旦点击下载，就会触发进入黑客操控的支付流程。手机支付类病毒正走向高危化、智能化，融合社会工程学等多种特征的发展趋势。

　　面对网络安全的严峻形势以及网络犯罪活动频发与升级，我国加速了信息安全法律法规的制定，同时也加大了对网络犯罪的打击力度，各部委联合组织了“净网2014”、“剑网2014”等专项行动全面治理网络乱象，打击网络非法行为，净化网络环境；加强了国际合作。同时，十八届三中全会上也提出了“依法治网”的概念，标志着我国已全面深入地进行网络安全法制建设。（完）