公安部有关部门负责人28日介绍说,此次共对1.2万家信息网络使用单位,在2004年5月至2005年5月的信息网络安全和计算机病毒疫情状况进行了调查,涉及政府机关、电信广电、能源交通、金融证券、教育科研、商业和制造业等领域。
调查表明,被调查单位的信息网络安全事故主要是感染计算机病毒、蠕虫和木马程序,受到垃圾电子邮件干扰和影响,发生网络端口扫描、拒绝服务、攻击和网页篡改。导致事故发生的主要原因是:信息网络使用单位未及时修补或防范软件漏洞,采用弱口令设置,缺少访问控制,以及攻击者利用软件默认设置进行攻击。
据调查,信息网络用户缺乏安全防范意识和防范知识,管理人员缺乏培训,缺少安全预警信息是信息网络安全存在的主要问题。虽然80%的被调查单位使用了防火墙和计算机病毒防治产品,但其他类型安全产品的使用率几乎都低于20%。
此外,2005年80%的被调查用户感染过计算机病毒,比2004年有所下降。占据计算机病毒传播前三位的是网络蠕虫、木马程序、脚本病毒和网页病毒,分别达到了74%、48%和41%。
调查显示,在计算机病毒传播途径中,除网页浏览、电子邮件和网络下载等常见途径外,利用即时通信等互联网服务方式传播增长较快,计算机病毒本地化的趋势更加明显,专门盗取互联网用户账号、密码的木马程序和具有僵尸网络特征的计算机病毒感染率增长较快。