2007年6月,公安部公共信息网络安全监察局举办了2007年度信息网络安全状况与计算机病毒疫情调查活动。调查内容包括2006年5月至2007年5月,我国联网单位发生网络安全事件以及计算机用户感染病毒情况,活动采用网上在线调查和问卷调查两种形式。在国家计算机病毒应急处理中心、国家反计算机入侵和防病毒研究中心、新浪网等三家网站开设了在线调查栏目,各省区市公安厅、局公共信息网络安全监察部门组织本地重要信息系统管理和使用单位、互联网服务单位进行了网上调查。为保证调查数据的准确性、科学性,河北、江苏、浙江、山东、广东等省组织开展了问卷调查。
调查结果显示,连续3年我国信息网络安全事件发生比例呈上升趋势,今年达到65.7%,较2006年上升11.7%;计算机病毒感染比例在前两年基本持平的情况下,今年达到历年来最高,计算机病毒感染率为91.4%。
一、信息网络安全状况调查
(一)信息网络使用情况
今年共收集有效调查问卷14979份,比2006年增加10.4%。被调查单位中,互联网和信息技术单位(23%)、政府部门(24%)、教育科研(11%)和金融证券(8%)。信息网络接入互联网的占86.98%,比去年增加2%。
(二)网络安全事件情况
2006年5月至2007年5月,65.7%的被调查单位发生过信息网络安全事件,比去年上升12%;其中发生过3次以上的占33%,比去年上升11%。感染计算机病毒、蠕虫和木马程序的情况最为突出,其次是垃圾邮件、端口扫描和网页篡改。互联网和信息技术行业、政府部门和教育科研单位发生网络安全事件的比例较高。
在发生的安全事件中,攻击或传播源来自外部的占52%。发现途径,网络(系统)管理员通过技术监测发现占53.5%;通过安全产品报警发现占46.4%;事后分析发现的占35.4%。未修补或防范软件漏洞仍然是导致安全事件发生的最主要原因(49.4%), 但比去年下降15%,说明用户在这方面的防范意识有所提高。
(三)网络安全管理情况
调查显示,75%的被调查单位设立了专职或兼职安全管理人员,14%的单位建立了安全组织。44%的被调查单位采购了信息安全服务,主要采购的服务有系统维护(67%)、安全检测(48%),其次是容灾备份与恢复(31%)、应急响应(19%)、信息安全咨询(25%)。在采取安全管理和技术措施方面,62%的单位进行存储备份,65%进行口令加密和访问控制,43%制定了安全管理规章制度。这些情况表明,网络用户的安全防范意识在不断增强并切实采取了措施。
防火墙和计算机病毒防治产品是使用最多的网络安全产品,近八成的被调查单位使用了防火墙和计算机病毒防治产品。
三、计算机病毒疫情调查分析
(一)我国计算机用户病毒感染情况
今年计算机病毒感染率为91.4%,为历年来最高;多次感染病毒的比率为54%,仍然维持在较高水平。2006年5月至2007年5月,全国没有出现网络大范围感染的病毒疫情。2006年5至6月份相继出现针对银行的木马、病毒事件和进行网络敲诈活动的“敲诈者”病毒。自2006年11月至今,我国又连续出现 “熊猫烧香”、“仇英”、“艾妮”等盗取网上用户账号、密码的病毒和木马。病毒制造、传播者利用病毒木马技术进行网络盗窃、诈骗活动,通过网络贩卖病毒、木马,教授病毒编制技术和网络攻击技术等形式的网络犯罪活动明显增多,严重威胁我国互联网的应用和发展,制约我国网络银行的普及应用。
(二)计算机病毒造成的损失情况
今年调查结果显示,浏览器配置被修改、数据受损或丢失、系统使用受限、网络无法使用、密码被盗是计算机病毒造成的主要破坏后果。自2006年以来,随着病毒破坏性的变化,病毒破坏性调查项目增加了“密码、账号被盗”选项。调查结果显示,2007年密码被盗占调查总数的14.24%,比去年增长了1个百分点。2006年“熊猫烧香”病毒利用蠕虫的传播能力和多种传播渠道帮助木马传播,攫取非法经济效益,给被感染的用户带来重大损失。继“熊猫烧香”之后,复合型病毒大量出现,如:仇英、艾妮等病毒。同时,网上贩卖病毒、木马和僵尸网络的活动不断增多,且公开化,利用病毒、木马技术传播垃圾邮件和进行网络攻击、破坏的事件呈上升趋势。
(三)我国计算机病毒传播的主要途径
通过移动存储介质传播的比例明显上升,从2006年的23%上升到2007年的40%,是计算机病毒感染率上升的主要原因。由于优盘等各种类型的移动存储介质的广泛使用,病毒、木马通过Autorun.ini文件自动调用执行优盘中的病毒、木马等程序,然后感染用户的计算机系统,进而感染其他优盘。这种情况表明,必须加强对移动存储介质的管理,通过修改系统配置关闭系统自动运行功能等方法,提高系统的安全级别,增强防护能力。
今年的问卷调查结果虽然显示通过网络下载或浏览感染病毒的比例在下降。但是,通过网络监测和用户求救的情况看,大量的网络犯罪通过 “挂马”方式来实现。“挂马”是指在网页中嵌入恶意代码,当存在安全漏洞的用户访问这些网页时,木马会侵入用户系统,然后盗取用户敏感信息或者进行攻击、破坏。这种通过浏览页面方式进行攻击的方法具有较强的隐蔽性,用户难于发现。因此,潜在的危害性更大。我们必须重视浏览器的安全性,提高对“挂马”攻击方式的防范能力。
(四)我国最流行的十种计算机病毒
排名 | 2001,5 | 2002,5 | 2003,5 | 2004,5 | 2005,5 | 2006,6 | 2007,6 |
1 | CIH | Exploit | Redlof | Netsky | Trojan.PSW. | Trojan.DL.Agent(木马代理) | Trojan.DL.Agent(木马代理) |
2 | Funlove | Nimda | Spage | Redlof | Qqpass | Phel(下载助手) | Gamepass(网游大盗) |
3 | Binghe | Binghe | Nimda | Homepage | Netsky | Gpigeon(灰鸽子) | ANI/RIFF(艾妮) |
4 | W97M.marker | JS.Seeker | Trojan. | Unknown mail | Blaster exploit | Lmir/Lemir(传奇木马) | 熊猫烧香 |
5 | MTX | Happytime | Klez | Lovegate | Gaobot | QQHelper(QQ助手) | Mnless(梅勒斯) |
6 | Troj.erase | Funlove | Funlove | Funlove | Mht exploit | Delf(德芙) | Delf(德芙) |
7 | BO | Klez | JS.AppletAcx | htadropper | Redlof | SDBot | Gpigeon(灰鸽子) |
8 | YAI | CIH | Mail.virus | Webimport | BackDoor. | StartPage | Small及其变种 |
9 | Wyx | Gop | Script.exploit. | activeX | Beagle | Lovgate(爱之门) | Qqpass(QQ木马) |
10 | Troj.gdoor | Troj. | Hack.crack. | Wyx | Lovegate | Qqpass(QQ木马) | Lmir/Lemir(传奇木马) |
调查结果显示2006年的十大病毒的一半还在2007年十大病毒的列表中。并且“木马代理”蝉联了2007年的最流行病毒,这也表明木马具有强大的生存能力。这种病毒可以从指定的网址下载木马病毒或其他恶意软件,还可以通过网络和移动存储介质传播,当系统接入互联网,可能会盗取用户的账号、密码等信息并发送到指定的信箱或者网页中。十大病毒与盗取密码有关的病毒还有“网游大盗”、“艾妮”、“熊猫烧香”、“梅勒斯”、 “QQ木马”和“传奇木马”,它们都具有窃取用户的游戏账号和密码的功能。“德芙”和 “灰鸽子”具有后门的功能,感染此种病毒的系统可以被黑客远程控制。Small是在2007年四月份出现的木马,它可以从设定的国外网站下载木马,木马会自动收集用户系统的信息上传到指定的网站。
通过对我国主要流行病毒的特点分析,当前用户系统感染的病毒本土化趋势更加明显,很多病毒主要是针对国内一些应用程序专门制作的,如每一款网络游戏和网络银行等。由于病毒编制者广泛采用加壳技术,病毒变种速度快,网上甚至出现病毒制作工具,可以根据需求直接制作生成新病毒。另一方面,国外广泛流行的病毒在我国感染率也非常高。
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
