天津2月4日电(记者张建新)公安部网络安全保卫局4日发布第九次全国信息网络安全状况与计算机病毒疫情调查报告称,2009年被调查对象发生网络安全事件的比例为43%,比2008年大幅下降20%;感染计算机病毒的比例为70.5%,比2008年大幅降低15%,两项比例均为调查活动开展九年来最低。
调查发现,计算机病毒、木马对信息网络安全的威胁越来越突出。未修补系统安全漏洞仍然是导致安全事件发生的最主要原因。
根据国家计算机病毒应急处理中心病毒样本库的统计,2009年新增病毒样本299万个,是2008年新增病毒数的3.2倍,其中木马程序巨量增加。截至2009年底,木马样本共330万多个,占病毒木马样本总数的72.9%,而2008年这一比例只有54%;2009年发现新增木马246万多个,是2008年新增木马的5.5倍。
跟踪监测和研究分析表明,当前,计算机病毒木马本土化趋势加剧,变种速度更快、变化更多,潜伏性和隐蔽性增强、识别更难,与防病毒软件的对抗能力更强,攻击目标明确,趋利目的明显。因此,计算机用户账号密码被盗现象日益增多。病毒木马传播的主要渠道是网页挂马和移动存储介质,其中网页挂马出现复合化趋势。
2009年7月中旬,公安机关对全国政府网站进行了为期一个月的网站安全漏洞和被攻击情况抽样检测,经对23000多家抽取的政府网站检测发现,154家政府网站遭网络攻击;经对6000余家政府网站检测显示,37%的政府网站存在网页安全漏洞,极易遭到网页篡改和网页挂马等攻击破坏。政府网站安全状况亟待改进,亟须采取措施消除安全隐患,加强安全保护。
全国3万多家重要信息系统联网和使用单位、互联网服务单位以及计算机用户参加了此次调查活动。调查表明,中国广大联网单位和计算机用户的网络安全防范意识明显增强,联网单位网络安全管理水平有所提高,通过网络安全监测技术主动发现安全事件的能力逐步增强,内部管理更加规范。