据新华社天津@@9月@@16日电@@ 2013年@@,病毒中心抽取全国@@2714个@@政府@@网站@@@@,就网站存在的安全漏洞和@@被挂马情况进行专项检查@@。检查发现@@1367个@@网站存在安全隐患@@,占@@全部被抽检@@政府@@网站@@数量的@@50。4%,高中低风险漏洞共@@21265个@@,平均每个@@网站存在@@15。6个@@风险漏洞@@。其中@@,高风险漏洞占@@漏洞总数的@@4。9%,低风险漏洞占@@漏洞总数的@@49。4%。
高风险漏洞集中在页面@@篡改@@、SQL注入漏洞@@。特别是页面@@篡改@@,政府@@网站@@的安全事关国家安全和@@社会稳定@@,一旦被篡改可能造成政府@@形象受损@@、影响信息@@传达@@、木马@@病毒传播@@、引发失泄密事件等严重后果@@。
中风险漏洞集中在跨站攻击漏洞@@,可以诱发钓鱼欺骗@@、网站挂马@@、身份盗用@@、网站用户信息@@盗取@@、垃圾信息@@发送等严重危害@@。低风险漏洞集中在信息@@泄露漏洞和@@开放危险端口等@@。
检查中发现@@,一些单位安全保护措施不到位@@,缺乏防火墙@@、防毒墙等必要的网络安全设备@@,使内部计算机直接裸露在黑客面前@@。
许多政府@@网站@@设计者进行设计时更多@@地考虑如何实现业务@@,满足用户应用@@,防范网站漏洞的警惕性较低@@,因此网站编码的安全性比较差@@,造成多种漏洞@@。
计算机用户发生过信息@@网络安全事件的比例较上一年@@上升@@17。9%,感染病毒@@、木马@@仍然是用户面临的最主要威胁@@。
调查表明@@,在发生的网络安全事件中@@,76。4%感染病毒@@、木马@@,高居首位@@;其次@@是垃圾邮件和@@网络钓鱼@@@@/网络欺诈@@@@,分别占@@@@58。9%和@@47。0%;21。5%的用户遭受网络攻击@@。
据国家计算机病毒应急处理中心常务副主任陈建民介绍@@,近年@@来发生的网络安全事件呈现出目标定位高端@@,准备充分@@,应对处置难度大@@,后果严重@@、损失重大等特性@@,为网络安全提出了新的课题和@@挑战@@。
陈建民说@@,浏览器@@作为用户与网络连接的主要窗口@@,已成为@@发生网络安全事件的重要途径@@。浏览器@@市场呈现出百家争鸣的态势@@,26。5%的用户使用@@QQ浏览器@@,20。6%的用户使用@@IE浏览器@@,360、搜狗以及百度浏览器@@的使用者分别占@@@@到@@19。1%、12。0%和@@9。4%,这五大浏览器@@的使用者占@@到了@@87。6%。
用户在使用浏览器@@过程中遇到的最主要安全问题是浏览器@@设置被篡改@@,占@@67。8%,随后的是感染@@“恶意软件@@/流氓软件@@”和@@“网络钓鱼@@/网络欺诈@@@@”,分别占@@@@59。7%和@@42。7%。27。5%的用户遭遇了隐私泄露或数据@@丢失@@,安全事件的发生率比@@2012年@@均有显著增长@@,浏览器@@仍然是病毒@@、攻击的最主要入口@@。
调查显示@@,基础安全软件的使用比例维持在较高水平@@,这也是网络安全事件发生比例持续下降的主要原因之一@@。62%的用户使用@@过云安全服务@@,通过在云端存储数据@@@@,可以为企业节省大量成本@@,也给用户带来了方便快捷的用户体验@@,但大量的云端数据@@也成为@@不法分子新的攻击目标@@,应引起更大重视@@。
垃圾短信和@@钓鱼@@(欺诈@@)信息@@是造成移动终端安全问题的主要途径@@,分别占@@@@调查总数的@@65。8%和@@64。7%。
尤其是钓鱼@@(欺诈@@)信息@@,比上一年@@上涨@@26。3%,成为@@2013年@@最突出的移动终端安全问题@@。网站浏览和@@骚扰电话分列第三@@、第四位@@,分别占@@@@53。1%和@@43。5%,与上年@@相比有较大幅度的提升@@。
2013年@@,网络钓鱼@@和@@网络欺诈@@@@已经成为@@网民面对的最主要安全威胁@@,其传播途径也逐渐转向信任度高@@、交互性强的微博@@、微信平台@@@@。
由于手机联系人之间有着更强的信任关系@@,因而对不法分子而言@@,对手机的窃听和@@信息@@盗取更有价值@@。因此移动设备也开始成为@@针对性攻击和@@网络间谍攻击的新阵地@@。利用微信@@、微博的钓鱼和@@欺诈@@迅猛增长@@,钓鱼欺诈@@与病毒技术的结合日益紧密@@,高速发展的科技在给人们生活带来便利的同时@@,也带来了很多安全隐患@@。
此外@@,还出现了一种以伪基站为代表的新型金融诈骗@@。犯罪分子使用与电信运营商相同频率的移动基站设备@@,冒充运营商连接用户的移动设备@@,并可通过任何号码向用户发送诈骗短信@@,迷惑性极强@@。这种新型犯罪涉及地域广@@,严重危害国家通信安全@@。
