抽檢2714個政府網(wǎng)站超半數(shù)存在安全隱患

2013年，病毒中心抽取全國2714個政府網(wǎng)站，就網(wǎng)站存在的安全漏洞和被掛馬情況進行專項檢查。檢查發(fā)現(xiàn)1367個網(wǎng)站存在安全隱患，占全部被抽檢政府網(wǎng)站數(shù)量的50.4%，高中低風(fēng)險漏洞共21265個，平均每個網(wǎng)站存在15.6個風(fēng)險漏洞。其中，高風(fēng)險漏洞占漏洞總數(shù)的4.9%，低風(fēng)險漏洞占漏洞總數(shù)的49.4%。

檢查中發(fā)現(xiàn)，一些單位安全保護措施不到位，缺乏防火墻等必要的網(wǎng)絡(luò)安全設(shè)備，使內(nèi)部計算機直接裸露在黑客面前。

許多政府網(wǎng)站設(shè)計者進行設(shè)計時更多地考慮如何實現(xiàn)業(yè)務(wù)，滿足用戶應(yīng)用，防范網(wǎng)站漏洞的警惕性較低，因此網(wǎng)站編碼的安全性比較差，造成多種漏洞。

計算機用戶發(fā)生過信息網(wǎng)絡(luò)安全事件的比例較上一年上升17.9%，感染病毒、木馬仍然是用戶面臨的最主要威脅。

調(diào)查表明，在發(fā)生的網(wǎng)絡(luò)安全事件中，76.4%感染病毒、木馬，高居首位；其次是垃圾郵件和網(wǎng)絡(luò)釣魚/網(wǎng)絡(luò)欺詐，分別占58.9%和47.0%；21.5%的用戶遭受網(wǎng)絡(luò)攻擊。

據(jù)國家計算機病毒應(yīng)急處理中心介紹，近年來發(fā)生的網(wǎng)絡(luò)安全事件呈現(xiàn)出目標(biāo)定位高端，準(zhǔn)備充分，應(yīng)對處置難度大，后果嚴(yán)重、損失重大等特性，為網(wǎng)絡(luò)安全提出了新的課題和挑戰(zhàn)。

用戶在使用瀏覽器過程中遇到的最主要安全問題是瀏覽器設(shè)置被篡改，占67.8%，隨后的是感染“惡意軟件/流氓軟件”和“網(wǎng)絡(luò)釣魚/網(wǎng)絡(luò)欺詐”，分別占59.7%和42.7%。27.5%的用戶遭遇了隱私泄露或數(shù)據(jù)丟失，安全事件的發(fā)生率比2012年均有顯著增長，瀏覽器仍然是病毒、攻擊的最主要入口。

調(diào)查顯示，基礎(chǔ)安全軟件的使用比例維持在較高水平，這也是網(wǎng)絡(luò)安全事件發(fā)生比例持續(xù)下降的主要原因之一。62%的用戶使用過云安全服務(wù)，通過在云端存儲數(shù)據(jù)，可以為企業(yè)節(jié)省大量成本，也給用戶帶來了方便快捷的用戶體驗，但大量的云端數(shù)據(jù)也成為不法分子新的攻擊目標(biāo)，應(yīng)引起更大重視。

垃圾短信和釣魚（欺詐）信息是造成移動終端安全問題的主要途徑，分別占調(diào)查總數(shù)的65.8%和64.7%。

尤其是釣魚（欺詐）信息，比上一年上漲26.3%，成為2013年最突出的移動終端安全問題。網(wǎng)站瀏覽和騷擾電話分列第三、第四位，分別占53.1%和43.5%，與上年相比有較大幅度的提升。

2013年，網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)欺詐已經(jīng)成為網(wǎng)民面對的最主要安全威脅，其傳播途徑也逐漸轉(zhuǎn)向信任度高、交互性強的微博、微信平臺。

由于手機聯(lián)系人之間有著更強的信任關(guān)系，因而對不法分子而言，對手機的竊聽和信息盜取更有價值。因此移動設(shè)備也開始成為針對性攻擊和網(wǎng)絡(luò)間諜攻擊的新陣地。利用微信、微博的釣魚和欺詐迅猛增長，釣魚欺詐與病毒技術(shù)的結(jié)合日益緊密，高速發(fā)展的科技在給人們生活帶來便利的同時，也帶來了很多安全隱患。

此外，還出現(xiàn)了一種以偽基站為代表的新型金融詐騙。犯罪分子使用與電信運營商相同頻率的移動基站設(shè)備，冒充運營商連接用戶的移動設(shè)備，并可通過任何號碼向用戶發(fā)送詐騙短信，迷惑性極強。這種新型犯罪涉及地域廣，嚴(yán)重危害國家通信安全。

（張紫）