一、信息网络安全状况与计算机病毒疫情调查情况
今年6月,公安部公共信息网络安全监察局举办了2006年度信息网络安全状况与计算机病毒疫情调查活动,在国家计算机病毒应急处理中心、国家反计算机入侵和防病毒研究中心、新浪网等三家网站开设了在线调查栏目,各省区市公安厅、局公共信息网络安全监察部门组织本地重要信息系统管理和使用单位、互联网服务单位进行了网上调查。调查内容包括我国2005年5月至2006年5月发生网络安全事件、计算机病毒疫情状况和安全管理中存在的问题。
今年调查结果显示,我国信息网络使用单位对网络安全管理工作的重视程度有所提高,安全状况较去年有所改善。按照行业划分,金融、证券行业信息安全管理制度和技术措施较完善。调查表明,一些单位信息安全事件处置方法和手段单一,防范措施不完善,网络安全管理人员不足、专业素质有待提高,被调查单位信息安全管理水平整体上仍滞后于信息化发展要求。调查表明,我国计算机病毒本土化制作、传播的趋势更加明显。
二、信息网络安全状况调查分析
(一)信息网络使用情况
今年共收集有效调查问卷13824份,比2005年增加15%。被调查单位主要集中在互联网和信息技术单位(25%)、政府部门(22%)、教育科研(10%)和金融证券(6%)等。其中,信息网络接入互联网的达85%,比去年增加6%。互联网信息服务(42%)成为除办公应用(59%)外最广泛的网络用途。今年,WinXP(81%)代替WinNT/Win2000(55%)成为使用最多的操作系统,比去年增加15%,而WinNT/Win2000比去年减少了18%,Win9x/WinMe和Windows2003server也均占有21%的市场。
(二)网络安全事件情况
2005年5月至2006年5月,54%的被调查单位发生过信息网络安全事件,比去年上升5%;其中发生过3次以上的占22%,比去年上升7%。感染计算机病毒、蠕虫和木马程序仍然是最突出的网络安全情况,占发生安全事件总数的84%;“遭到端口扫描或网络攻击”(36%)和“垃圾邮件”(35%)次之。金融证券行业发生网络安全事件的比例最低,商业贸易、制造业、广电和新闻、教育科研、互联网和信息技术等行业发生网络安全事件的比例较高。
在发生的安全事件中,攻击或传播源来自外部的占50%,比去年下降7%;内外部均有的占34.5%,比去年上升10.5%。发现安全事件的途径主要是网络(系统)管理员通过技术监测发现,占54%;其次是通过安全产品报警发现,占46%;事后分析发现的占35%。未修补或防范软件漏洞仍然是导致安全事件发生的最主要原因(73%)。
(三)网络安全管理情况
调查显示,83%的被调查单位设立了专职或兼职安全管理人员,11%的单位建立了安全组织。44%的被调查单位采购了信息安全服务,主要采购的服务有系统维护(79%)、安全检测(60%),其次是容灾备份与恢复(39%)、应急响应(31%)、信息安全咨询(25%)。在采取安全管理和技术措施方面,68%的单位进行存储备份,67%进行口令加密和访问控制,56%制定了安全管理规章制度。这些情况表明,网络用户的安全防范意识在不断增强并切实采取了措施。
防火墙和计算机病毒防治产品是使用最多的网络安全产品,近八成的被调查单位使用了防火墙和计算机病毒防治产品。防火墙产品中,73%的是国内产品;计算机病毒防治产品中,79%的是国内产品。
三、计算机病毒疫情调查分析
(一)我国计算机用户病毒感染情况
今年计算机病毒感染率为74%,继续呈下降趋势;多次感染病毒的比率为52%,比去年减少9%。这说明我国计算机用户的计算机病毒防范意识和防范能力在增强。2005年5月至2006年5月,全国没有出现网络大范围感染的病毒疫情,比较突出的情况是,今年5、6月份,出现了“敲诈者”木马等盗取网上用户密码的计算机病毒。计算机病毒制造、传播者利用病毒盗取QQ帐号、网络游戏帐号和网络游戏装备,网上贩卖计算机病毒,非法牟利的活动增多。
(二)计算机病毒造成的损失情况
今年调查结果显示,计算机病毒发作造成损失的比例为62%。浏览器配置被修改、数据受损或丢失、系统使用受限、网络无法使用、密码被盗是计算机病毒造成的主要破坏后果。
(三)我国计算机病毒传播的主要途径
网络浏览或下载仍是感染计算机病毒最多的途径。通过优盘等移动存储介质传播病毒的比率明显增加。这是由于优盘应用日益广泛,优盘支持程序自动运行,计算机病毒通过Autorun.inf文件自动调用运行病毒程序,从而感染用户计算机系统。因此,对移动存储介质的管理有待加强。
(四)我国最流行的十种计算机病毒
排名 |
2001,5 |
2002,5 |
2003,5 |
2004,5 |
2005,5 |
2006,6 |
1 |
CIH |
Exploit |
Redlof |
Netsky |
Trojan. |
Trojan.DL.Agent (木马代理) |
2 |
Funlove |
Nimda |
Spage |
Redlof |
Qqpass |
Phel(下载助手) |
3 |
Binghe |
Binghe |
Nimda |
Homepage |
Netsky |
Gpigeon(灰鸽子) |
4 |
W97M.marker |
JS.Seeker |
Trojan.QQ |
Unknown mail |
Blaster exploit |
Lmir/Lemir(传奇木马) |
5 |
MTX |
Happytime |
Klez |
Lovegate |
Gaobot |
QQHelper(QQ助手) |
6 |
Troj.erase |
Funlove |
Funlove |
Funlove |
Mht exploit |
Delf(德芙) |
7 |
BO |
Klez |
JS.AppletAcx |
htadropper |
Redlof |
SDBot |
8 |
YAI |
CIH |
Mail.virus |
Webimport |
BackDoor.Rbot |
StartPage |
9 |
Wyx |
Gop |
Script.exploit |
activeX |
Beagle |
Lovgate(爱之门) |
10 |
Troj.gdoor |
Troj.netthief |
Hack.crack |
Wyx |
Lovegate |
Qqpass(QQ木马) |
通过对用户上报的计算机病毒防治软件查杀日志文件分析发现,“木马代理”和“下载助手”是传播最广的两种计算机病毒。这两种计算机病毒可以从指定的网址自动下载木马或恶意代码,运行后盗取用户的账号、密码等信息发送到指定的信箱或网页。“传奇木马”和“QQ木马”能够窃取用户的游戏帐号和密码。“灰鸽子”和“德芙”具有后门功能。SDbot病毒使计算机系统一旦感染后就会成为“僵尸”计算机,受黑客的远程控制。“爱之门”病毒主要通过邮件和系统漏洞传播。StartPage会导致浏览器自动访问指定的或含有恶意代码的网站。当前我国网络流行病毒的本土化趋势更加明显,很多病毒主要是针对国内一些应用程序专门制作的。
针对调查中反映出来的问题,建议信息网络联网单位进一步健全、完善信息安全管理制度,落实技术保护措施,加强用户信息安全防范宣传。