艾銻知識—艾銻無限輪病毒已經(jīng)連續(xù)四年呈下降趨勢

2020-04-26 14:13 作者：艾銻無限 瀏覽量：

   
北京時間10月20日消息，由天津市公安局、天津經(jīng)濟(jì)技術(shù)開發(fā)區(qū)管理委員會主辦、國家計算機(jī)病毒應(yīng)急處理中心承辦的2011中國天津信息安全高峰論壇在天津濱海喜來登酒店正式召開，會議以“提高信息網(wǎng)絡(luò)安全水平，促進(jìn)國家信息網(wǎng)路安全”為宗旨。國家計算機(jī)病毒應(yīng)急處理中心常務(wù)副主任張健在會上發(fā)布了2010年全國網(wǎng)絡(luò)安全狀況調(diào)查分析報告，他指出，由于防火墻的高使用頻率，病毒已經(jīng)連續(xù)四年呈下降趨勢，而且重復(fù)感染率也在下降。
 
張健同時稱，據(jù)調(diào)查，PC有60%的病毒感染率而移動終端的感染率在32.47%，多次感染的比例是14.72%。今后隨著手機(jī)和移動互聯(lián)網(wǎng)的進(jìn)一步發(fā)展，感染率有可能呈持續(xù)上升的趨勢。（網(wǎng)絡(luò)安全）
 
大會期間，騰訊科技作為協(xié)辦單位全程圖文、視頻直擊。
 
以下為文字實錄：
 
張?。焊魑活I(lǐng)導(dǎo)，各位嘉賓上午好！我代表國家計算機(jī)病毒應(yīng)急處理中心向大家匯報我們2010年全國網(wǎng)絡(luò)安全狀況的調(diào)查情況。（IT外包）
 
剛才鄧局已經(jīng)把相關(guān)的主要數(shù)據(jù)項大家公布了，我針對一些數(shù)據(jù)再做一些分析。
 
這次活動是在我們公安部網(wǎng)絡(luò)安全保衛(wèi)局的指導(dǎo)下開始的，時間是從2010年10月20日到12月20日，歷時一個多月的時間，由眾多的國內(nèi)網(wǎng)絡(luò)安全的廠家，包括很多用戶以及相關(guān)的單位，都積極的參加了調(diào)查活動。
 
通過調(diào)查我們采用了兩種形式，一種是問卷調(diào)查；二是在線調(diào)查。還有一個重要的內(nèi)容，近幾年我們對政府的網(wǎng)站在進(jìn)行安全的監(jiān)測，我們采用一些技術(shù)利用遠(yuǎn)程監(jiān)測的手段，對當(dāng)前政府網(wǎng)站存在的安全漏洞進(jìn)行了監(jiān)測，形成了一個報告。（網(wǎng)絡(luò)布線）
 
通過調(diào)查，我們可以看到，安全事件還是高發(fā)的，現(xiàn)在是72.16%，還是需要我們在全國防范方面加強(qiáng)一些措施。
 
另外，發(fā)生安全事件的一些類型，像網(wǎng)頁被篡改、垃圾郵件等等成為主要的形式。在安全事件的統(tǒng)計方面，我們也可以發(fā)現(xiàn)很多的安全事件還是由于我們的安全管理人員通過監(jiān)測發(fā)現(xiàn)的，所以對各個單位在安全管理方面確實是行之有效的一個方法，對于我們發(fā)現(xiàn)疫情的攻擊，積極的保護(hù)我們的網(wǎng)絡(luò)還是切實有效的，今后加強(qiáng)一些重點單位網(wǎng)絡(luò)安全管理人員的技術(shù)培訓(xùn)，還有建立更加完善的監(jiān)測體系和防護(hù)體系，對于提升我們的安全防范能力是非常有效的方法。
 
從管理措施方面，我們普遍采用口頭加密等形式，但實際上對一些單位實際的監(jiān)測發(fā)現(xiàn)，有些措施落實的并不是非常到位，近期我們對一些政府部門的網(wǎng)站進(jìn)行監(jiān)測，發(fā)現(xiàn)采取的一些措施，日志保留是不完善的，特別是遭受攻擊的流量反而在日志中沒有被記錄下來。所以我們在遇到這些問題，尤其是遇到入侵案件的時候，無論是我們的偵查也好，將來繼續(xù)加強(qiáng)防范也好，在技術(shù)上還存在一定的問題。在這里也提示我們的管理人員怎么做得更好。
 
在這個基礎(chǔ)上如何更好的發(fā)揮我們的安全防范機(jī)制，尤其是發(fā)揮設(shè)備的機(jī)制，應(yīng)該在配置上下功夫，尤其對日常的管理和防護(hù)上對今后的監(jiān)測是非常有價值的。
 
現(xiàn)在使用防火墻的比例還是非常高的，病毒已經(jīng)連續(xù)第四個年頭呈下降的趨勢，這確實是一個好消息，而且重復(fù)感染率也在下降，但是通過我們對病毒的分析，實際上病毒現(xiàn)在有自己的特點我們可以通過渠道看到，現(xiàn)在通過網(wǎng)絡(luò)下載或者一些郵件，包括局域網(wǎng)等等，是一個主要的傳播途徑，網(wǎng)絡(luò)瀏覽的比例已經(jīng)占到42.8%，連續(xù)三年排到最高位，而相關(guān)的網(wǎng)絡(luò)通過攻擊造成的損失，大家通過這個圖也能看到，像網(wǎng)上的盜號也是連續(xù)呈上升的態(tài)勢，無論是盜竊也好，還是竊取網(wǎng)上的資產(chǎn)也好，現(xiàn)在已經(jīng)成為網(wǎng)上違法犯罪的主要形勢。
 
其他的像用戶密碼等等，涉及到用戶隱私被盜的行為也處于高發(fā)期，但是現(xiàn)在病毒出現(xiàn)一個針對性越來越強(qiáng)的特點，它針對你使用的一些特點，在病毒的編制和木馬的編制技術(shù)上采取了有針對性的攻擊，也就是說，從黑客的角度來講，他強(qiáng)調(diào)的可能是成功率，同樣也是為了獲取非法的利益。
 
這里我們也列出來前10位病毒的情況 （電腦維護(hù)）
 
我們結(jié)合當(dāng)前安全發(fā)展的最新形勢，移動互聯(lián)網(wǎng)在今后的幾年可能會高速發(fā)展，手機(jī)和手機(jī)微博的應(yīng)用最為明顯，將來對我們整個社會都會產(chǎn)生更大的變化，無論對國家的安全，社會的穩(wěn)定，包括用戶的切身利益，都是密切相關(guān)的。我們?yōu)榱烁櫥ヂ?lián)網(wǎng)發(fā)展的最新形勢，我們在去年專門增加了對移動互聯(lián)網(wǎng)，尤其是手機(jī)用戶的調(diào)查，通過調(diào)查確實也發(fā)現(xiàn)了很多的問題。
 
現(xiàn)在的終端使用情況，智能手機(jī)已經(jīng)超過一半，還處于快速發(fā)展的過程。在現(xiàn)在看，塞班還是比較多，近期像安卓一些智能發(fā)展的平臺會更快。像瀏覽網(wǎng)頁、收發(fā)郵件、網(wǎng)購的趨勢還是很大的。
 
遇到的問題是兩大類：一是手機(jī)病毒；二是惡意的扣費。釣魚和網(wǎng)上的欺詐是他們采取的主要方式，在安全產(chǎn)品里，手機(jī)殺毒軟件類用戶選擇最多的像來電防火墻、短信防火墻等是比較多的。
 
通過去年的調(diào)查，PC60%的感染率、移動終端的感染率在32.47%，多次感染的比例是14.72%。今后隨著手機(jī)和移動互聯(lián)網(wǎng)的進(jìn)一步發(fā)展，有可能感染率還會有持續(xù)上升的趨勢，尤其智能終端的普及速度是非?？斓?，我們近期已經(jīng)看到有很多通過微博等手段進(jìn)行新型的攻擊，包括相應(yīng)的惡意代碼已經(jīng)出現(xiàn)，在這方面提醒我們的用戶包括移動運營商要加強(qiáng)這方面的防范工作，切實保障龐大的中國手機(jī)用戶。
 
手機(jī)現(xiàn)在和我們的資費等個人的切身利益聯(lián)系更加的廣泛，手機(jī)一旦出現(xiàn)問題，用戶遭受的損失會更加的嚴(yán)重。
 
這是2010年前10位手機(jī)病毒的情況
 
對政府網(wǎng)站的監(jiān)測我們也發(fā)現(xiàn)了一些問題，主要是采取抽樣的方法對全國各個省市進(jìn)行了抽樣，通過抽樣的監(jiān)測，我們主要是監(jiān)測了它的規(guī)模，一般的連接數(shù)相對不是很多，頁面不是很多，網(wǎng)絡(luò)的典型架構(gòu)也是網(wǎng)絡(luò)上比較流行的架構(gòu)，但是有很多像地方政府或者是縣級以上政府，他們往往用的網(wǎng)站有時候是委托第三方做的，有可能是利用網(wǎng)上公開的源碼進(jìn)行修改的基礎(chǔ)上做的，所以我們發(fā)現(xiàn)有很多里面缺省的賬戶都沒有自己修改，包括里面的安全是非常的薄弱的。
 
通過我們的掃描，發(fā)現(xiàn)政府網(wǎng)站的安全漏洞還是很大的，我們這幾年連續(xù)開展的政府網(wǎng)站安全監(jiān)測，對防范的加固和安全意識方面是有所提高的，但是還是不容忽視的，也存在很多的問題。
 
我們通過對全國的監(jiān)測也做了一個排名
 
咱們天津這幾年通過安全監(jiān)測，效果還是比較明顯的。
 
我的報告就到這里，謝謝各位專家！