國家計算機病毒應急處理中心發(fā)布病毒疫情調查報告

　　2017年7月13日，國家計算機病毒應急處理中心在天津舉行了第十六次全國計算機病毒和移動終端病毒疫情調查發(fā)布會，此次活動的目的是為全面了解并掌握2016我國信息網絡安全狀況，宣傳、普及信息網絡安全知識，提高廣大用戶網絡安全的防范意識。

　　一、疫情調查結果概述

　　根據CNIC數據顯示，我國已是全球互聯網用戶規(guī)模最大的國家。截止2016年底，我們網民數量達7.31億，其中移動終端用戶達到95.1%，互聯網普及率達到53.2%。與此同時，我國網絡安全面臨的威脅體量巨大，而且形態(tài)復雜。

　　調查數據顯示，2016年我國網絡安全狀況較為平穩(wěn)，計算機病毒感染率和移動終端感染率均有小幅下降，用戶的網絡安全意識普遍提升。但當前網絡安全形勢依舊嚴峻，2016年全球勒索軟件大范圍爆發(fā)，為全球企業(yè)、組織機構和個人用戶都帶來了嚴重影響，網絡詐騙也是用戶面臨的主要安全威脅之一。全球范圍內信息泄露事件屢見不鮮，同時，僵尸網絡肆虐，物聯網(IoT)安全任重道遠。

　　2016年可謂是我國的網絡安全年，國家層面高度重視打擊網絡犯罪，維護網絡安全，習總書記發(fā)表“419講話”，明確指出了我國互聯網建設和發(fā)展中遇到的問題，理清了我國互聯網發(fā)展的總體目標�！吨袊�人民共和國網絡安全法》的出臺，使網絡安全有法可依。

　　二、計算機病毒疫情調查情況分析

　　2016年我國計算機用戶病毒感染率為57.88%，與2015年的63.89%相比，下降6個百分點。下降原因得益于廣大計算機用戶安全意識的提升、安全產品的普及和多級防護體系的建立。

　　調查顯示，2016年我國計算機病毒傳播主要途徑為通過網絡下載或瀏覽，比例為69.02%，局域網傳播緊隨其后，占35.39%，排第三的為移動存儲介質，占30.87%。此外，電子郵件、網絡游戲、系統(tǒng)和應用軟件漏洞等也是病毒傳播的主要途徑。

　　#FormatImgID_1#

　　圖：計算機病毒傳播的主要途徑

　　網絡下載或瀏覽中通常病毒、木馬喜歡偽裝成游戲外掛、色情播放器、軟件破解補丁、刷會員軟件、刷Q幣軟件等。用戶在使用瀏覽器瀏覽網頁時，病毒、木馬會主動彈出并誘導用戶下載，也有部分存儲在網絡云盤中，提供下載鏈接誘導用戶下載。

　　局域網傳播中，由于局域網共享資源的便利性，一旦局域網中的某臺設備被感染，病毒或木馬就會掃描并利用局域網中的開放端口，快速感染局域網中的其他終端設備。局域網是病毒和木馬傳播重要的途徑之一。

　　電子郵件是黑客利用社會工程學攻擊的最主要途徑之一。黑客通常會發(fā)送一封看似正常的郵件，例如將發(fā)件人偽造成IT管理部門、收件人的領導或下屬，獲取收件人信任，然后通過收件人下載或點擊附件中的病毒、木馬(通常會偽裝成正常的Word、PDF、Excel文件)，達到攻擊目的。目前，社會工程學郵件攻擊是網絡釣魚、勒索軟件、APT攻擊最主要的攻擊途徑。

　　三、移動終端病毒疫情調查情況分析

　　調查顯示，2016年有43.33%的移動終端使用者感染過病毒，比2015年下降了7.13%。在造成移動終端安全問題的主要途徑中，垃圾短信排名最多，占總數的54.39%。排名第二位的是騷擾電話，占51.49%，并列第三位的是釣魚(欺騙)信息與網絡瀏覽，占48.04%。

　　#FormatImgID_2#

　　圖：造成移動終端產品安全問題的途徑

　　用戶移動終端感染病毒后造成的主要危害有影響手機正常運行、惡意扣費、遠程受控、信息泄露、網絡欺詐等。影響手機正常運行以60.08%居首位，惡意扣費位居第二位，占比43.48%，遠程控制和信息泄露分別為三、四名，分別占38.39%和33.7%。

　　四、總結與致謝

　　從網絡欺詐場景看，既有傳統(tǒng)的中獎欺詐、假冒銀行、網購退款，又新增虛假兼職、金融互助、APK木馬、虛假紅包等新的欺詐形式。值得關注的是，一些傳統(tǒng)的詐騙手法結合了新的通訊信息工具和社會熱門趨勢，爆發(fā)出更大的危害，也使得騙局更難以識別。

　　#FormatImgID_3#

　　圖：2016年網絡欺詐場景分類統(tǒng)計

　　2016年我國網絡安全市場最受用戶信賴的廠商品牌調查結果顯示，瑞星、華為、騰訊等公司成為排名前十位的網絡安全廠商品牌，其中國產品牌占半數以上，近年來，國產品牌在網絡安全防護產品的自主研發(fā)上取得了豐碩的成果，市場份額也逐年增長，贏得了用戶的信賴。

　　此次活動，瑞星作為提供數據支持的安全廠商之一，受到了國家計算機病毒應急處理中心感謝。瑞星一直以來長期向國家計算機病毒應急處理中心提供各種類型數據及分析報告，瑞星認為這是作為自主安全廠商應盡的義務和責任。