国家计算机病毒应急处理中心常务副主任张健
北京时间10月20日消息,由天津市公安局、天津经济技术开发区管理委员会主办、国家计算机病毒应急处理中心承办的2011中国天津信息安全高峰论坛在天津滨海喜来登酒店正式召开,会议以“提高信息网络安全水平,促进国家信息网路安全”为宗旨。国家计算机病毒应急处理中心常务副主任张健在会上发布了2010年全国网络安全状况调查分析报告,他指出,由于防火墙的高使用频率,病毒已经连续四年呈下降趋势,而且重复感染率也在下降。
张健同时称,据调查,PC有60%的病毒感染率而移动终端的感染率在32.47%,多次感染的比例是14.72%。今后随着手机和移动互联网的进一步发展,感染率有可能呈持续上升的趋势。
大会期间,腾讯科技作为协办单位全程图文、视频直击。
以下为文字实录:
张健:各位领导,各位嘉宾上午好!我代表国家计算机病毒应急处理中心向大家汇报我们2010年全国网络安全状况的调查情况。
刚才邓局已经把相关的主要数据项大家公布了,我针对一些数据再做一些分析。
这次活动是在我们公安部网络安全保卫局的指导下开始的,时间是从2010年10月20日到12月20日,历时一个多月的时间,由众多的国内网络安全的厂家,包括很多用户以及相关的单位,都积极的参加了调查活动。
通过调查我们采用了两种形式,一种是问卷调查;二是在线调查。还有一个重要的内容,近几年我们对政府的网站在进行安全的监测,我们采用一些技术利用远程监测的手段,对当前政府网站存在的安全漏洞进行了监测,形成了一个报告。
通过调查,我们可以看到,安全事件还是高发的,现在是72.16%,还是需要我们在全国防范方面加强一些措施。
另外,发生安全事件的一些类型,像网页被篡改、垃圾邮件等等成为主要的形式。在安全事件的统计方面,我们也可以发现很多的安全事件还是由于我们的安全管理人员通过监测发现的,所以对各个单位在安全管理方面确实是行之有效的一个方法,对于我们发现疫情的攻击,积极的保护我们的网络还是切实有效的,今后加强一些重点单位网络安全管理人员的技术培训,还有建立更加完善的监测体系和防护体系,对于提升我们的安全防范能力是非常有效的方法。
从管理措施方面,我们普遍采用口头加密等形式,但实际上对一些单位实际的监测发现,有些措施落实的并不是非常到位,近期我们对一些政府部门的网站进行监测,发现采取的一些措施,日志保留是不完善的,特别是遭受攻击的流量反而在日志中没有被记录下来。所以我们在遇到这些问题,尤其是遇到入侵案件的时候,无论是我们的侦查也好,将来继续加强防范也好,在技术上还存在一定的问题。在这里也提示我们的管理人员怎么做得更好。
在这个基础上如何更好的发挥我们的安全防范机制,尤其是发挥设备的机制,应该在配置上下功夫,尤其对日常的管理和防护上对今后的监测是非常有价值的。
现在使用防火墙的比例还是非常高的,病毒已经连续第四个年头呈下降的趋势,这确实是一个好消息,而且重复感染率也在下降,但是通过我们对病毒的分析,实际上病毒现在有自己的特点我们可以通过渠道看到,现在通过网络下载或者一些邮件,包括局域网等等,是一个主要的传播途径,网络浏览的比例已经占到42.8%,连续三年排到最高位,而相关的网络通过攻击造成的损失,大家通过这个图也能看到,像网上的盗号也是连续呈上升的态势,无论是盗窃也好,还是窃取网上的资产也好,现在已经成为网上违法犯罪的主要形势。
其他的像用户密码等等,涉及到用户隐私被盗的行为也处于高发期,但是现在病毒出现一个针对性越来越强的特点,它针对你使用的一些特点,在病毒的编制和木马的编制技术上采取了有针对性的攻击,也就是说,从黑客的角度来讲,他强调的可能是成功率,同样也是为了获取非法的利益。
这里我们也列出来前10位病毒的情况(PPT演示)
我们结合当前安全发展的最新形势,移动互联网在今后的几年可能会高速发展,手机和手机微博的应用最为明显,将来对我们整个社会都会产生更大的变化,无论对国家的安全,社会的稳定,包括用户的切身利益,都是密切相关的。我们为了跟踪互联网发展的最新形势,我们在去年专门增加了对移动互联网,尤其是手机用户的调查,通过调查确实也发现了很多的问题。
现在的终端使用情况,智能手机已经超过一半,还处于快速发展的过程。在现在看,塞班还是比较多,近期像安卓一些智能发展的平台会更快。像浏览网页、收发邮件、网购的趋势还是很大的。
遇到的问题是两大类:一是手机病毒;二是恶意的扣费。钓鱼和网上的欺诈是他们采取的主要方式,在安全产品里,手机杀毒软件类用户选择最多的像来电防火墙、短信防火墙等是比较多的。
通过去年的调查,PC60%的感染率、移动终端的感染率在32.47%,多次感染的比例是14.72%。今后随着手机和移动互联网的进一步发展,有可能感染率还会有持续上升的趋势,尤其智能终端的普及速度是非常快的,我们近期已经看到有很多通过微博等手段进行新型的攻击,包括相应的恶意代码已经出现,在这方面提醒我们的用户包括移动运营商要加强这方面的防范工作,切实保障庞大的中国手机用户。
手机现在和我们的资费等个人的切身利益联系更加的广泛,手机一旦出现问题,用户遭受的损失会更加的严重。
这是2010年前10位手机病毒的情况(PPT演示)
对政府网站的监测我们也发现了一些问题,主要是采取抽样的方法对全国各个省市进行了抽样,通过抽样的监测,我们主要是监测了它的规模,一般的连接数相对不是很多,页面不是很多,网络的典型架构也是网络上比较流行的架构,但是有很多像地方政府或者是县级以上政府,他们往往用的网站有时候是委托第三方做的,有可能是利用网上公开的源码进行修改的基础上做的,所以我们发现有很多里面缺省的账户都没有自己修改,包括里面的安全是非常的薄弱的。
通过我们的扫描,发现政府网站的安全漏洞还是很大的,我们这几年连续开展的政府网站安全监测,对防范的加固和安全意识方面是有所提高的,但是还是不容忽视的,也存在很多的问题。
我们通过对全国的监测也做了一个排名(PPT演示)
咱们天津这几年通过安全监测,效果还是比较明显的。
我的报告就到这里,谢谢各位专家!