全國信息網(wǎng)絡(luò)安全狀況和計(jì)算機(jī)病毒疫情調(diào)查活動(dòng)介紹

“全國信息網(wǎng)絡(luò)安全狀況和計(jì)算機(jī)病毒疫情網(wǎng)上有獎(jiǎng)?wù){(diào)查活動(dòng)”自2001年首次舉辦以來，迄今為止，已成功舉辦了七屆。該活動(dòng)由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局主辦，國家計(jì)算機(jī)病毒應(yīng)急處理中心、國家反計(jì)算機(jī)入侵和防病毒研究中心、各省(自治區(qū)/直轄市)公安廳（局）公共信息網(wǎng)絡(luò)安全監(jiān)察處、各地信息網(wǎng)絡(luò)安全協(xié)會(huì)具體承辦和負(fù)責(zé)組織工作。與此同時(shí)，調(diào)查活動(dòng)還得到很多國內(nèi)、外防病毒生產(chǎn)廠商和各媒體單位的積極參與和大力支持。對(duì)調(diào)查活動(dòng)進(jìn)行報(bào)道的官方媒體包括中央電視臺(tái)、新華社、新華網(wǎng)、搜狐網(wǎng)等。

調(diào)查的對(duì)象重點(diǎn)為全國互聯(lián)網(wǎng)聯(lián)網(wǎng)單位、重要信息系統(tǒng)運(yùn)行管理和使用單位，主要調(diào)查內(nèi)容為：每年我國聯(lián)網(wǎng)單位發(fā)生網(wǎng)絡(luò)安全事件的次數(shù)、發(fā)生安全事件的種類、造成的損失情況、安全管理和技術(shù)措施等情況；以及每年我國計(jì)算機(jī)用戶感染病毒的次數(shù)、感染病毒的種類、感染途徑、造成的損失情況等。

每年調(diào)查活動(dòng)結(jié)束后，公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局都向社會(huì)和媒體公布調(diào)查報(bào)告。通過歷年調(diào)查活動(dòng)，公安部門了解掌握了我國信息網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒疫情現(xiàn)狀，宣傳和普及了信息網(wǎng)絡(luò)安全知識(shí)，提高了廣大聯(lián)網(wǎng)單位和計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全管理和防范意識(shí)，促進(jìn)了各地網(wǎng)絡(luò)安全管理工作的開展，收效良好。附：2007年全國信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒

疫情調(diào)查分析報(bào)告

今年6月，公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局舉辦了2007年度信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查活動(dòng)。調(diào)查內(nèi)容包括2006年5月至2007年5月，我國聯(lián)網(wǎng)單位發(fā)生網(wǎng)絡(luò)安全事件以及計(jì)算機(jī)用戶感染病毒情況，活動(dòng)采用網(wǎng)上在線調(diào)查和問卷調(diào)查兩種形式。在國家計(jì)算機(jī)病毒應(yīng)急處理中心、國家反計(jì)算機(jī)入侵和防病毒研究中心、新浪網(wǎng)等三家網(wǎng)站開設(shè)了在線調(diào)查欄目，各省區(qū)市公安廳、局公共信息網(wǎng)絡(luò)安全監(jiān)察部門組織本地重要信息系統(tǒng)管理和使用單位、互聯(lián)網(wǎng)服務(wù)單位進(jìn)行了網(wǎng)上調(diào)查。為保證調(diào)查數(shù)據(jù)的準(zhǔn)確性、科學(xué)性，河北、江蘇、浙江、山東、廣東等省組織開展了問卷調(diào)查。

調(diào)查結(jié)果顯示，連續(xù)3年我國信息網(wǎng)絡(luò)安全事件發(fā)生比例呈上升趨勢(shì)，今年達(dá)到65.7%，較2006年上升11.7%；計(jì)算機(jī)病毒感染比例在前兩年基本持平的情況下，今年達(dá)到歷年來最高，計(jì)算機(jī)病毒感染率為91.4%。

一、信息網(wǎng)絡(luò)安全狀況調(diào)查

（一）信息網(wǎng)絡(luò)使用情況

今年共收集有效調(diào)查問卷14979份，比2006年增加10.4%。被調(diào)查單位中，互聯(lián)網(wǎng)和信息技術(shù)單位（23%）、政府部門（24%）、教育科研（11%）和金融證券（8%）。信息網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的占86.98%，比去年增加2%。

在發(fā)生的安全事件中，攻擊或傳播源來自外部的占52%。發(fā)現(xiàn)途徑，網(wǎng)絡(luò)（系統(tǒng)）管理員通過技術(shù)監(jiān)測(cè)發(fā)現(xiàn)占53.5%；通過安全產(chǎn)品報(bào)警發(fā)現(xiàn)占46.4%；事后分析發(fā)現(xiàn)的占35.4%。未修補(bǔ)或防范軟件漏洞仍然是導(dǎo)致安全事件發(fā)生的最主要原因（49.4%）,但比去年下降15％，說明用戶在這方面的防范意識(shí)有所提高。（三）網(wǎng)絡(luò)安全管理情況

調(diào)查顯示，75%的被調(diào)查單位設(shè)立了專職或兼職安全管理人員，14%的單位建立了安全組織。44%的被調(diào)查單位采購了信息安全服務(wù)，主要采購的服務(wù)有系統(tǒng)維護(hù)（67%）、安全檢測(cè)（48%），其次是容災(zāi)備份與恢復(fù)（31%）、應(yīng)急響應(yīng)（19%）、信息安全咨詢（25%）。在采取安全管理和技術(shù)措施方面，62%的單位進(jìn)行存儲(chǔ)備份，65%進(jìn)行口令加密和訪問控制，43%制定了安全管理規(guī)章制度。這些情況表明，網(wǎng)絡(luò)用戶的安全防范意識(shí)在不斷增強(qiáng)并切實(shí)采取了措施。

防火墻和計(jì)算機(jī)病毒防治產(chǎn)品是使用最多的網(wǎng)絡(luò)安全產(chǎn)品，近八成的被調(diào)查單位使用了防火墻和計(jì)算機(jī)病毒防治產(chǎn)品。三、計(jì)算機(jī)病毒疫情調(diào)查分析

（一）我國計(jì)算機(jī)用戶病毒感染情況

今年計(jì)算機(jī)病毒感染率為91.4%，為歷年來最高；多次感染病毒的比率為54%，仍然維持在較高水平。2006年5月至2007年5月，全國沒有出現(xiàn)網(wǎng)絡(luò)大范圍感染的病毒疫情。2006年5至6月份相繼出現(xiàn)針對(duì)銀行的木馬、病毒事件和進(jìn)行網(wǎng)絡(luò)敲詐活動(dòng)的“敲詐者”病毒。自2006年11月至今，我國又連續(xù)出現(xiàn)“熊貓燒香”、“仇英”、“艾妮”等盜取網(wǎng)上用戶帳號(hào)、密碼的病毒和木馬。病毒制造、傳播者利用病毒木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊、詐騙活動(dòng)，通過網(wǎng)絡(luò)販賣病毒、木馬，教授病毒編制技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)等形式的網(wǎng)絡(luò)犯罪活動(dòng)明顯增多，嚴(yán)重威脅我國互聯(lián)網(wǎng)的應(yīng)用和發(fā)展，制約我國網(wǎng)絡(luò)銀行的普及應(yīng)用。

（二）計(jì)算機(jī)病毒造成的損失情況

今年調(diào)查結(jié)果顯示，瀏覽器配置被修改、數(shù)據(jù)受損或丟失、系統(tǒng)使用受限、網(wǎng)絡(luò)無法使用、密碼被盜是計(jì)算機(jī)病毒造成的主要破壞后果。自2006年以來，隨著病毒破壞性的變化，病毒破壞性調(diào)查項(xiàng)目增加了“密碼、賬號(hào)被盜”選項(xiàng)。調(diào)查結(jié)果顯示，2007年密碼被盜占調(diào)查總數(shù)的14.24%，比去年增長(zhǎng)了1個(gè)百分點(diǎn)。2006年“熊貓燒香”病毒利用蠕蟲的傳播能力和多種傳播渠道幫助木馬傳播，攫取非法經(jīng)濟(jì)效益，給被感染的用戶帶來重大損失。繼“熊貓燒香”之后，復(fù)合型病毒大量出現(xiàn)，如：仇英、艾妮等病毒。同時(shí)，網(wǎng)上販賣病毒、木馬和僵尸網(wǎng)絡(luò)的活動(dòng)不斷增多，且公開化，利用病毒、木馬技術(shù)傳播垃圾郵件和進(jìn)行網(wǎng)絡(luò)攻擊、破壞的事件呈上升趨勢(shì)。

（三）我國計(jì)算機(jī)病毒傳播的主要途徑

通過移動(dòng)存儲(chǔ)介質(zhì)傳播的比例明顯上升，從2006年的23%上升到2007年的40%，是計(jì)算機(jī)病毒感染率上升的主要原因。由于優(yōu)盤等各種類型的移動(dòng)存儲(chǔ)介質(zhì)的廣泛使用，病毒、木馬通過Autorun.ini文件自動(dòng)調(diào)用執(zhí)行優(yōu)盤中的病毒、木馬等程序，然后感染用戶的計(jì)算機(jī)系統(tǒng)，進(jìn)而感染其他優(yōu)盤。這種情況表明，必須加強(qiáng)對(duì)移動(dòng)存儲(chǔ)介質(zhì)的管理，通過修改系統(tǒng)配置關(guān)閉系統(tǒng)自動(dòng)運(yùn)行功能等方法，提高系統(tǒng)的安全級(jí)別，增強(qiáng)防護(hù)能力。

今年的問卷調(diào)查結(jié)果雖然顯示通過網(wǎng)絡(luò)下載或?yàn)g覽感染病毒的比例在下降。但是，通過網(wǎng)絡(luò)監(jiān)測(cè)和用戶求救的情況看，大量的網(wǎng)絡(luò)犯罪通過“掛馬”方式來實(shí)現(xiàn)。“掛馬”是指在網(wǎng)頁中嵌入惡意代碼，當(dāng)存在安全漏洞的用戶訪問這些網(wǎng)頁時(shí)，木馬會(huì)侵入用戶系統(tǒng)，然后盜取用戶敏感信息或者進(jìn)行攻擊、破壞。這種通過瀏覽頁面方式進(jìn)行攻擊的方法具有較強(qiáng)的隱蔽性，用戶難于發(fā)現(xiàn)。因此，潛在的危害性更大。我們必須重視瀏覽器的安全性，提高對(duì)“掛馬”攻擊方式的防范能力。

（四）我國最流行的十種計(jì)算機(jī)病毒

時(shí)間

\

排名(2001,5)（2002,5）(2003,5)（2004,5）（2005,5）（2006,6）（2007,6）1CIHExploitRedlofNetskyTrojan.PSW.LMirTrojan.DL.Agent（木馬代理）Trojan.DL.Agent

（木馬代理））2FunloveNimdaSpageRedlofQqpassPhel

（下載助手）Gamepass（網(wǎng)游大盜）3BingheBingheNimdaHomepageNetskyGpigeon

（灰鴿子）ANI/RIFF

（艾妮）4W97M.markerJS.SeekerTrojan.QQKiller6.8.serUnknownmailBlasterexploitLmir/Lemir

（傳奇木馬）熊貓燒香5MTXHappytimeKlezLovegateGaobotQQHelper

（QQ助手）Mnless（梅勒斯）6Troj.eraseFunloveFunloveFunloveMhtexploitDelf（德芙）Delf（德芙）7BOKlezJS.AppletAcxhtadropperRedlofSDBotGpigeon

（灰鴿子）8YAICIHMail.virusWebimportBackDoor.RbotStartPageSmall及其變種9WyxGopScript.exploit.htm.pageactiveXComponentBeagleLovgate

（愛之門）Qqpass（QQ木馬）10Troj.gdoorTthiefHack.crack.foxmailWyxLovegateQqpass

（QQ木馬）Lmir/Lemir

（傳奇木馬）

調(diào)查結(jié)果顯示2006年的十大病毒的一半還在2007年十大病毒的列表中。并且“木馬代理”蟬聯(lián)了2007年的最流行病毒，這也表明木馬具有強(qiáng)大的生存能力。這種病毒可以從指定的網(wǎng)址下載木馬病毒或其他惡意軟件，還可以通過網(wǎng)絡(luò)和移動(dòng)存儲(chǔ)介質(zhì)傳播，當(dāng)系統(tǒng)接入互聯(lián)網(wǎng)，可能會(huì)盜取用戶的賬號(hào)、密碼等信息并發(fā)送到指定的信箱或者網(wǎng)頁中。十大病毒與盜取密碼有關(guān)的病毒還有“網(wǎng)游大盜”、“艾妮”、“熊貓燒香”、“梅勒斯”、“QQ木馬”和“傳奇木馬”，它們都具有竊取用戶的游戲帳號(hào)和密碼的功能?！暗萝健焙汀盎银澴印本哂泻箝T的功能，感染此種病毒的系統(tǒng)可以被黑客遠(yuǎn)程控制。Small是在2007年四月份出現(xiàn)的木馬