國家計(jì)算機(jī)病毒應(yīng)急處理中心3日發(fā)布第十五次全國信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)和移動終端病毒疫情調(diào)查結(jié)果。結(jié)果顯示，2015年網(wǎng)絡(luò)安全事件發(fā)生率比上年下降了24.48%，呈現(xiàn)下降的態(tài)勢。但移動終端的病毒感染比例為50.46%，比上年增長18.96%。調(diào)查結(jié)果還顯示，2015年，18.7%的用戶在使用網(wǎng)絡(luò)支付時遭受到經(jīng)濟(jì)損失。

移動安全領(lǐng)域問題日趨復(fù)雜

2015年12月20日至2016年1月20日，病毒中心在全國范圍內(nèi)組織開展了信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)和移動終端病毒疫情調(diào)查。結(jié)果顯示，2015年，感染病毒、木馬等惡意代碼再次回潮，成為最主要的網(wǎng)絡(luò)安全威脅。值得注意的是，更多的惡意代碼并不像傳統(tǒng)意義上的病毒，而是向灰色地帶過渡。

作為傳統(tǒng)PC和移動終端共同面臨的安全問題，網(wǎng)絡(luò)釣魚/網(wǎng)絡(luò)欺詐日趨嚴(yán)重。網(wǎng)絡(luò)詐騙告別了以往單純依靠病毒的局面，更多的與數(shù)據(jù)泄露的信息相結(jié)合，將大數(shù)據(jù)統(tǒng)計(jì)分析得出的結(jié)果應(yīng)用于網(wǎng)絡(luò)詐騙，使詐騙定位更精準(zhǔn)，得手幾率大大提高。

APT攻擊愈演愈烈，2015年出現(xiàn)了多起高水準(zhǔn)的APT事件，“方程式(EQUA?TION)”、DUQU2.0和APT-TOCS等事件都極具代表性。

2015年，各類敲詐勒索軟件在我國大量涌現(xiàn)、肆虐傳播，成為近兩年增長最快的網(wǎng)絡(luò)威脅之一。數(shù)據(jù)泄露事件頻繁發(fā)生，由網(wǎng)絡(luò)攻擊引發(fā)的數(shù)據(jù)泄露事件依舊猖獗，造成了巨大經(jīng)濟(jì)損失。網(wǎng)絡(luò)攻擊目標(biāo)從政府機(jī)構(gòu)擴(kuò)大到民眾社會生活各個方面，涉及電信、金融、能源等多個領(lǐng)域。

智能終端的操作系統(tǒng)存在安全漏洞、防病毒軟件功能還不夠完善，加之用戶防范意識不足，受攻擊的概率大大高于傳統(tǒng)PC機(jī)。2015年移動終端網(wǎng)絡(luò)釣魚事件大幅度上漲、勒索軟件大量涌現(xiàn)。基于安卓系統(tǒng)的惡意應(yīng)用和惡意軟件數(shù)量急劇增加，IOS也走下神壇，不再是堅(jiān)不可摧。

移動設(shè)備已經(jīng)取代傳統(tǒng)個人電腦成為主流上網(wǎng)工具，移動安全領(lǐng)域的問題日趨復(fù)雜。不法分子利用釣魚網(wǎng)站瞄準(zhǔn)手機(jī)支付用戶群體，利用仿冒移動應(yīng)用、移動互聯(lián)網(wǎng)惡意程序、偽基站等多種手段，實(shí)施跨平臺的欺詐和攻擊。

智能手機(jī)等移動終端，實(shí)時在線率高，聯(lián)系人之間的信任強(qiáng)度更大。加之移動終端與傳統(tǒng)PC存儲的信息具有差異性，如電話簿、短信息、地理位置信息等都是從傳統(tǒng)PC端無法獲取的。因此，各類安全威脅紛紛向移動終端轉(zhuǎn)移，移動安全已經(jīng)成為安全領(lǐng)域的焦點(diǎn)話題。

網(wǎng)絡(luò)支付小額損失比率漲幅較大

調(diào)查結(jié)果顯示，79.39%的用戶使用過網(wǎng)絡(luò)支付，36.99%的用戶在使用網(wǎng)絡(luò)支付時出現(xiàn)了安全問題，而這其中50.58%的人遭受損失。

調(diào)查顯示，73.83%的用戶經(jīng)濟(jì)損失在100元以下，17.11%的用戶損失在100元到1000元之間，8.09%用戶的損失在1000元至5000元之間，0.97%的用戶損失超過了5000元。大額度損失比例與往年相比有所下降，而100元以下的小額損失比率漲幅較大。

在造成經(jīng)濟(jì)損失后，43.18%的用戶選擇了向公安機(jī)關(guān)報(bào)案，48.55%的用戶追回或者部分追回了經(jīng)濟(jì)損失，52.45%的用戶未能挽回經(jīng)濟(jì)損失。在受到經(jīng)濟(jì)損失后向公安機(jī)關(guān)報(bào)案率有所增長，使公安機(jī)關(guān)能更有效、更快速地打擊相關(guān)犯罪活動。

國家計(jì)算機(jī)病毒應(yīng)急處理中心常務(wù)副主任陳建民說，網(wǎng)絡(luò)支付在給用戶帶來便利的同時，也帶來了安全威脅。加強(qiáng)對網(wǎng)絡(luò)上虛擬交易的監(jiān)管，實(shí)施網(wǎng)絡(luò)實(shí)名制，既會使犯罪分子不敢明目張膽地進(jìn)行非法活動，也有利于監(jiān)管部門掌握具體的資金流向，使其得到有效的控制。同時應(yīng)加強(qiáng)對網(wǎng)上銀行和第三方支付機(jī)構(gòu)等相關(guān)組織的監(jiān)管，加強(qiáng)電子商務(wù)行業(yè)的監(jiān)管，規(guī)范市場主體行為。