2010年全國信息網(wǎng)絡(luò)安全狀況與計算機及移動終端病毒疫情調(diào)查精

1、N6IINFO SECURITY94 "r-'2010年全國信息網(wǎng)絡(luò)安全狀況與計算機及移動終端病毒疫情調(diào)查分析報告（國家計算機病毒應(yīng)急處理中心，天津3004571調(diào)查方法說明1.1信息網(wǎng)絡(luò)安全狀況與計算機移動終端病毒疫情調(diào)查信息網(wǎng)絡(luò)安全狀況與計算機移動終端病毒疫情調(diào)查采取網(wǎng)上調(diào)查和線下調(diào)查相結(jié)合的方式，在國家計算機病毒應(yīng)急處理中心網(wǎng)站、國家反計算機入侵和防病毒研 究中心網(wǎng)站以及新浪網(wǎng)設(shè)置了調(diào)查專欄，調(diào)查范圍面向全國信息網(wǎng)絡(luò)聯(lián)網(wǎng)單位和計 算機移動終端用戶，重點調(diào)查對象為互聯(lián)網(wǎng)接入服務(wù)單位、互聯(lián)網(wǎng)數(shù)據(jù)中心、大型 互聯(lián)網(wǎng)站、重點聯(lián)網(wǎng)單位，由各地公安機關(guān)網(wǎng)安部門組織本地聯(lián)網(wǎng)單位和計算

2、機用 戶參加，共收到在線和線下調(diào)查問卷共計 27591份。其中，政府部門（20.17%、互聯(lián)網(wǎng) 信息服務(wù)商（13.47%、互聯(lián)網(wǎng)接入服務(wù)商和互聯(lián)網(wǎng)數(shù)據(jù)中心（10.71%。本次調(diào)查活動 調(diào)查周期從2010年11月20日至12月20日，調(diào)查內(nèi)容主要為我國互聯(lián)網(wǎng)接入服務(wù) 單位、互聯(lián)網(wǎng)數(shù)據(jù)中心、大型互聯(lián)網(wǎng)站、重點聯(lián)網(wǎng)單位、計算機、移動終端用戶2010年以來發(fā)生網(wǎng)絡(luò)安全事件狀況以及感染計算 機病毒情況。針對我國智能手機等移動終端用戶數(shù)量增長迅速，面臨的安全風險逐步增加的 形勢，我們首次決定將移動終端的安全情況納入調(diào)查范圍。1.2技術(shù)系統(tǒng)檢測對全國政府網(wǎng)站安全漏洞和被攻擊情況的抽樣檢測時間為2010年11

3、月10日 至12月17日，檢測對象為全國31個省、市、區(qū)的政府對外服務(wù)網(wǎng)站,共計7383個。主要安全檢測內(nèi)容涵蓋目前黑客攻擊最常利用的網(wǎng)站存在安全漏洞（如SQL注入漏 洞、跨站腳本漏洞以及表單繞過漏洞等高危漏洞以及網(wǎng)頁掛馬情況。2信息網(wǎng)絡(luò)安全狀況調(diào)查分析2.1 2010年發(fā)生網(wǎng)絡(luò)安全事件情況2010年,72.16%的被調(diào)查單位發(fā)生過信息網(wǎng)絡(luò)安全事件。在發(fā)生過網(wǎng)絡(luò)安全事 件的單位中，網(wǎng)頁遭篡改（75.08%、垃圾郵件（73.65%、網(wǎng)絡(luò)盜竊和網(wǎng)絡(luò)釣魚（64.87%安全事件超過了總數(shù)的一半，成為威脅用戶安全的主要因素。統(tǒng)計表明,79.32% 的網(wǎng)絡(luò)安全事件是網(wǎng)絡(luò)（系統(tǒng)管理員工作監(jiān)測發(fā)現(xiàn)的。74.6

4、9%的攻擊來自于外部。說明 我國聯(lián)網(wǎng)doi:10.3969/j.iss n.1671-1122.2011.11.029摘 要:為掌握中國信息網(wǎng)絡(luò)安全和計算機移動終端病毒疫情現(xiàn)狀和發(fā)展變化 趨勢，宣傳、普及信息網(wǎng)絡(luò)安全知識,2010年11月20日至12月20日,國家計算機病毒應(yīng)急處理中心舉辦了信息網(wǎng)絡(luò)安全和計算機移動終端病毒疫情調(diào)查活動。此次活動在公安部網(wǎng)絡(luò)安全保衛(wèi)局指導(dǎo)下，各省區(qū)市公安廳、局網(wǎng)絡(luò)安全 保衛(wèi)部門、國家計算機病毒應(yīng)急處理中心、國家反計算機入侵和防病毒研究中心以及新浪網(wǎng)站承辦，國內(nèi)主要計算機病毒 防治廠商提供技術(shù)支持。國內(nèi)近 3萬家重點互聯(lián)網(wǎng)接入服務(wù)單位、互聯(lián)網(wǎng)數(shù)據(jù)中心、大型互聯(lián)網(wǎng)站

5、、重點聯(lián)網(wǎng)單位以及 計算機、移動終端用戶參加了調(diào)查。調(diào)查結(jié)果顯示,2010年,72.16%的被調(diào)查單位發(fā)生過信息網(wǎng)絡(luò)安全事件，與2009 年相比有大幅上升。感染計算機病毒的比例為60%,與 2009年相比有所下降，并且 已經(jīng)連續(xù)三年呈現(xiàn)下降趨勢。調(diào)查表明，中國廣大聯(lián)網(wǎng)單位和計算機用戶的網(wǎng)絡(luò)安全防范意識明顯增強，聯(lián)網(wǎng) 單位網(wǎng)絡(luò)安全管理水平有所提高，通過網(wǎng)絡(luò)安全監(jiān)測技術(shù)主動發(fā)現(xiàn)安全事件的能力逐步增強，內(nèi)部管理更加規(guī)范。中國網(wǎng)絡(luò)安全態(tài)勢也繼續(xù)延續(xù)2009年的發(fā)展趨勢，網(wǎng)上制作、販賣病毒、木馬的活動猖獗，利用病毒、木馬技術(shù)和 網(wǎng)絡(luò)欺詐的網(wǎng)上侵財活動呈上升趨勢。隨著移動互聯(lián)網(wǎng)的發(fā)展，移動安全問題日益顯現(xiàn)

6、，針對手機的病毒、木馬和吸費 軟件等惡意軟件發(fā)展迅速。2010年11月10日至12月17日，公安機關(guān)對全國各省部分政府網(wǎng)站開展了網(wǎng)站遠程安全檢測，檢測對象為全國31個省、市、區(qū)的政府對外服務(wù)網(wǎng)站，共計7383 個。檢測內(nèi)容涵蓋目前黑客攻擊最常利用的網(wǎng)站安全漏洞和網(wǎng)頁掛馬情況。調(diào)查顯示，34.13%的政府網(wǎng)站存在網(wǎng)頁安全漏洞，亟需采取措施消 除安全隱患，加強安全保護。關(guān)鍵詞:信息網(wǎng)絡(luò)安全；病毒疫情；調(diào)查分析中圖分類號：TP309.2文獻標識碼:A文章編號：1671-1122(201111-0094-03圖1 2010年發(fā)生網(wǎng)絡(luò)安全事件比例圖2 2010年發(fā)生網(wǎng)絡(luò)安全事件類型95單位的內(nèi)部安全管理

7、進一步規(guī)范、管理水平有所提高。朱修補網(wǎng)絡(luò)(系統(tǒng)安全 漏洞” (83.063仍然是導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的首要原因，與2009年相比上升了 4.06%。2.2 2010年網(wǎng)絡(luò)安全管理情況調(diào)查表明，各單位普遍采取了建立安全組織確定安全責任人、進行口令加密和訪問控制、冗災(zāi)備份、日志留存等安全管理制度和技術(shù)措施。其中，口令加密和訪問控制是最主要的措施，占63.53%。網(wǎng)絡(luò)安全產(chǎn)品使用中，防火墻、防病毒使用比例 最咼，占到50%以上。3計算機病毒疫情調(diào)查分析3.1我國計算機用戶病毒感染情況2010年計算機病毒感染率為60%,較去年的70.51%又有所下降，并且已經(jīng)連續(xù) 三年呈現(xiàn)下降趨勢；在受感染的用戶中，

8、其中3次以上病毒感染率為30.9%，也連續(xù)兩 年呈現(xiàn)下降趨勢。該情況的出現(xiàn)，一方面是由于近年來防病毒知識的宣傳普及和技 術(shù)措施的完善,有效遏制了病毒的傳播；另一方面，病毒傳播破壞的方式也在發(fā)生變化， 針對網(wǎng)銀、網(wǎng)購等用戶的定向攻擊趨勢日益顯著，病毒感染的絕對數(shù)量減少，但是針 對特定目標的感染率有所增加。3.2我國計算機病毒傳播的主要途徑通過調(diào)查發(fā)現(xiàn)，我國計算機病毒主要通過電子郵件、網(wǎng)絡(luò)下載或瀏覽、互聯(lián)網(wǎng)應(yīng)用，有39.85%的移動終端使用者感染過病毒，移動終端的安全問題不容 忽視。4.1我國移動終端產(chǎn)品使用情況2010年,移動終端用戶中使用智能手機的比例最高，占總數(shù)的57.45%,其次為平 板電

9、腦（29.63%和非智能手機（23.04%。從手機操作系統(tǒng)看，Symbian （塞班最為普及, 使用率達 29.55%,Windows mobile （微軟 19.19%、IOS （蘋果 13.83%、Andriod （安卓 8.32%的使用比率也較高。移動終端中互聯(lián)網(wǎng)應(yīng)用瀏覽網(wǎng)頁使用率最高，為49.98%,即時通訊和收發(fā)郵件分別占總數(shù)的 33.07%和 25.04%。同時，手機支付、微博客、社 交網(wǎng)站的使用率也比較高，用戶數(shù)增長迅速。4.2移動終端產(chǎn)品安全狀況調(diào)查顯示，感染手機病毒和惡意流氓軟件扣費是移動終端遇到的主要安全問題 分別占調(diào)查總數(shù)的32.47%和26.44%。此外，個人敏感信息泄

10、露、遠程受控也是移動終端面臨的重要問題。與計算機終端遇到的安全問題相比，手機病毒的傳播感染比例更高。垃圾短信是產(chǎn)生移動終端產(chǎn)品安全問題的主要途徑，占到總數(shù)的40.92%釣魚（欺詐信息和網(wǎng)站瀏覽也是移動終端產(chǎn)品安全部門產(chǎn)生的重要原因分別占總數(shù)的 23.66%和22.16%。用戶使用的安全產(chǎn)品中,手機防病毒軟件的使用率最高，達 35.03%,其次為來電防火墻和短信防火墻，分別占總數(shù)的27.4%和18.76%。圖6移動終端產(chǎn)品的安全問題圖7 2010年移動終端病毒感染情況4.3移動終端病毒疫情及危害情況2010年，移動終端病毒感染率為局域網(wǎng)和移動存儲介質(zhì)等途徑傳播。調(diào)查結(jié)果顯示，2010年病毒通過電

11、子郵 件、網(wǎng)絡(luò)下載或瀏覽、局域網(wǎng)傳播的比例有所上升 ，而通過移動存儲介質(zhì)傳播的計算機病毒比例略有下降。其中，病毒通過網(wǎng)絡(luò)下載或瀏覽進行傳播的比例為42.84%, 比2009年上升4.95個百分點，連續(xù)三年排在病毒傳播主要途徑的首位。因此，Web 網(wǎng)站安全不容忽視。由于網(wǎng)站存在各種安全漏洞，極易受到攻擊并被入侵掛馬，當用 戶訪問掛馬網(wǎng)站時，網(wǎng)站中病毒、木馬會利用用戶系統(tǒng)中的漏洞自動傳播、破壞。圖5計算機病毒傳播的主要途徑3.3計算機病毒造成的損失情況調(diào)查結(jié)果顯示,2010年計算機病毒主要造成密碼、賬號被盜、受到遠程控制、 系統(tǒng)（網(wǎng)絡(luò)無法使用、瀏覽器配置被修改等破壞后果，與2009年相比,均呈上升

12、態(tài) 勢。其中，用戶密碼、賬號被盜依然是2010年計算機病毒造成的主要危害，占到 33.74%,比2009年增長了 6.6個百分點。調(diào)查表明制造、傳播病毒趨利性不斷加強 結(jié)合定向攻擊和網(wǎng)絡(luò)欺詐手段，網(wǎng)絡(luò)盜竊等違法犯罪活動的危害性將進一步增強。3.4 2010年傳播最廣的十種計算機病毒1木馬下載器”(Troj_Downloade及變種;2代理木馬”(Troj_Agen吸變種;3 “I盤殺手”及變種;4灰鴿子”(GPigeot及變種;5網(wǎng)游大盜”(Troj_O niin eGame、Game pass及變種;5AutoRun 及變種；7Troj_Start page 及變種;8 “AVChinaAl

13、l rightsChina AU rights reserved.Tk_ _1. ! =¥ ¥結(jié)者”及變種；ChinaAll rights rerved,或汁 口m建A9ChinaAll rightsHtml_lframeChina All riphH及變種；10Kido及變種。4移動終端安全問題和病毒疫情隨著移動互聯(lián)網(wǎng)的應(yīng)用日益廣泛，移動終端中的安全問題逐步顯現(xiàn)。2010年，首 次開展的移動終端病毒疫情調(diào)查顯示，57.81%的用戶使用移動終端進行圖3歷年病毒感染比例曲線圖圖4歷年病毒重復(fù)感染率比較N&IINFO SECURITYnCtinfoFCT1lNFOSEC

14、Uft8TVN&TINFO SECURITYjCtinfo secukitv32.47%多次感染病毒的比率為12.72%。移動終端病毒主要通過普通短信、彩信、網(wǎng)站瀏覽、電子郵件、網(wǎng)絡(luò)聊天、電腦連接、存儲介質(zhì)、藍牙等多種途徑傳播。調(diào)查發(fā)現(xiàn)，通過訪問wap和WWW網(wǎng)站感染病毒的用戶最多，占被感染用戶的47.54%,其次是彩信（36.48%和普通短信（35.44%。用戶感染移動終端病毒會造成信息泄露、惡意扣費、遠程受控、手機僵尸、影響手機正常運行等后果。調(diào)查結(jié)果顯示,2010年,54.09%被病毒感染的用戶手機無法正常使用，50.32%的用戶信息被泄露，46.55%的用戶被惡意扣費，移動終端

15、病毒的傳播給用戶帶來了很大的不便和損失。圖8 2010年移動終端病毒造成的主要危害圖9 2010年移動終端病毒感染途徑4.4 2010年傳播最廣的十種移動終端病毒1 短信海盜（Lanpackage.C;2僵尸網(wǎng)絡(luò)之進化（FC.Themelnstaller.A;3QQ 盜號手（AT.QQStealer.B;4彩信骷髏炸彈（LanPackage.A;5盜密空間（BW.AhWhElla.C;6僵尸網(wǎng)絡(luò)（BIT.NmapPlug.A;7安卓短信臥底（SW.S py ware.A;8同花順大盜（AT.FLStealer.A;9 彩秀畫皮（BIT.QCHShow.A;10 老千大富翁（FC.Portal.

16、A。5政府網(wǎng)站安全狀況分析5.1政府網(wǎng)站遠程安全檢測基本情況本次安全檢測對象為全國31個省、市、區(qū)的政府對外服務(wù)網(wǎng)站，共計7383個。主要安全檢測內(nèi)容涵蓋目前黑客攻擊最網(wǎng)站占總數(shù)的55%左右，米用IIS典型架構(gòu)的政府網(wǎng)站占37%左右，采用Ngi nx典型架構(gòu)的政府網(wǎng)站占5%左右。5.2政府網(wǎng)站存在安全漏洞情況此次共檢測出存在安全漏洞的網(wǎng)站個數(shù)為2520個,占檢測總數(shù)的34.13%,與去年相比，比例下降了 3%。其中,存在跨站漏洞的網(wǎng)站2068個,占存在漏洞網(wǎng)站總數(shù)的82.06%;SQL注入漏洞1396個，占55.40%表單繞過漏洞35個，占1.39%;其他漏洞13個，占0.52%;存在被掛馬風

17、險的網(wǎng)站數(shù)為16個，占0.63%;已被掛馬的網(wǎng)站數(shù)量為3個，占0.04%。各省市區(qū)中,政府網(wǎng)站安全漏洞比例較高的省市為江蘇（50%、福建（49.05%、陜西（48.65%、四川（45.95%、湖北（45.88%;存在安全漏洞較少的省份為天津（12.5%、上海（11.48%、西藏（7.61%。與去年相比，各省政府網(wǎng)站漏洞比例均有大幅下降。檢測表明，各省政府網(wǎng)站安全防護水平較去年有較大提高，尤其是網(wǎng)頁掛馬防護方面取得了較大成果，但仍有不少網(wǎng)站存在較嚴重的安全風險，所屬單位的安全意識有待進一步提高、安全管理制度需進一步健全、安全防范技術(shù)措施應(yīng)進一步加強。（責編程斌常利用的網(wǎng)站存在的安全漏洞（如SQL注入漏洞、跨站腳本漏洞以及表單繞過漏洞等高危漏洞以及網(wǎng)頁掛馬情況。1檢測單位組成。此次檢測采取抽樣方式,抽樣對象主要為全國各省、市、區(qū)的廳級政府網(wǎng)站及各地市市級政府網(wǎng)站，所選擇的各省、市、區(qū)重要政府網(wǎng)站的平均個數(shù)在200個以上，具體各省實際的網(wǎng)站抽查數(shù)量根據(jù)各省電子政務(wù)網(wǎng)站的實際數(shù)量而定。圖10 2010年各省被抽查網(wǎng)站數(shù)量2網(wǎng)站建設(shè)規(guī)模。目前所抽查的各省、市重要政府網(wǎng)站的網(wǎng)站規(guī)模大多集中在200個到500個URL鏈接文件數(shù)量之間，所占比例為66.70%超過50