“2015中國反病毒大會暨第十四次全國計算機(jī)病毒和移動終端病毒疫情調(diào)查發(fā)布會”6月16日于天津召開。2014年釣魚網(wǎng)站數(shù)量急速增加，調(diào)查顯示30.4%的用戶遭遇過網(wǎng)絡(luò)釣魚/網(wǎng)絡(luò)欺詐，這也是傳統(tǒng)PC和移動終端共同面臨的安全問題。

 　“2015中國反病毒大會暨第十四次全國計算機(jī)病毒和移動終端病毒疫情調(diào)查發(fā)布會”6月16日于天津召開。活動由公安部網(wǎng)絡(luò)安全保衛(wèi)局、中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局、天津市政府辦公廳、天津市公安局指導(dǎo)，國家計算機(jī)病毒應(yīng)急處理中心、計算機(jī)病毒防治技術(shù)國家工程實驗室主辦，騰訊安全協(xié)辦�；顒由习l(fā)布了由國家計算機(jī)病毒應(yīng)急處理中心組織開展的“第十四次全國信息網(wǎng)絡(luò)安全狀況暨計算機(jī)和移動終端病毒疫情調(diào)查活動”調(diào)查報告，該報告于2015年2月2日至2月28日開展。

 　　調(diào)查結(jié)果顯示，2014年，88.7%的被調(diào)查者發(fā)生過網(wǎng)絡(luò)安全事件，與2013年相比增長了37.5%;感染計算機(jī)病毒的比例為63.7%，比2013年增長了8.8%;移動終端的病毒感染比例為31.5%，比2013年增長了5.2%。無論是傳統(tǒng)PC還是移動終端，安全事件和病毒感染率都呈現(xiàn)出了上升的態(tài)勢。

 　　回顧2014年，對互聯(lián)網(wǎng)影響重大的安全問題層出不窮，“心臟出血”(Heartbleed)漏洞影響了數(shù)以萬計的服務(wù)器，敲詐者病毒、偽銀行木馬讓上百萬用戶陷入困境，社交網(wǎng)絡(luò)釣魚真假難辨，網(wǎng)絡(luò)安全狀況日益嚴(yán)重，其中各種新型及變種的病毒、木馬、惡意軟件等發(fā)展趨勢依然嚴(yán)峻。垃圾郵件的數(shù)量近兩年也持續(xù)攀升，電子郵件成為主要針對性攻擊的入口，這些攻擊的目的仍是竊取用戶的商業(yè)和私密信息并用以進(jìn)行網(wǎng)絡(luò)攻擊及非法的網(wǎng)絡(luò)行為，最終獲取更高的經(jīng)濟(jì)利益。

 　　2014年釣魚網(wǎng)站數(shù)量急速增加，調(diào)查顯示30.4%的用戶遭遇過網(wǎng)絡(luò)釣魚/網(wǎng)絡(luò)欺詐，這也是傳統(tǒng)PC和移動終端共同面臨的安全問題。攻擊者通過制造惡意釣魚地址誘騙用戶點擊，進(jìn)而竊取訪問者的個人敏感數(shù)據(jù)，網(wǎng)站仿冒成為網(wǎng)絡(luò)安全的突出問題。仿冒對象涉及媒體傳播類、金融證券類和網(wǎng)上支付交易類等信息，同時緊貼重大事件和熱點話題。重大新聞事件、會議活動等都會被釣魚網(wǎng)站制作者借題發(fā)揮。隨著智能手機(jī)等移動終端的普及，網(wǎng)絡(luò)釣魚/網(wǎng)絡(luò)欺詐已經(jīng)逐步向移動終端轉(zhuǎn)移，網(wǎng)絡(luò)欺詐形成了“網(wǎng)絡(luò)+社交+電話”的復(fù)合模式。網(wǎng)購和熱點新聞話題給生活帶來便利、傳遞了新鮮的資訊信息的同時也伴隨著不安全因素的產(chǎn)生，消費者應(yīng)當(dāng)自覺提升自身的網(wǎng)絡(luò)安全意識，同時大型購物平臺、門戶網(wǎng)站也應(yīng)在安全方面加大投入，為用戶構(gòu)建更加安全的網(wǎng)絡(luò)平臺，保障用戶的數(shù)據(jù)和財產(chǎn)安全。

 　　2014年網(wǎng)絡(luò)犯罪黑色產(chǎn)業(yè)鏈開始在各國之間泛濫，俄羅斯、中國、巴西的網(wǎng)絡(luò)犯罪分子通過地下論壇等多種途徑購買定制的黑客工具，競爭日益激烈的地下黑市導(dǎo)致黑客工具的價格十分誘人;類似的網(wǎng)絡(luò)犯罪集團(tuán)還在美國和加拿大制造多起大型數(shù)據(jù)外泄事件。預(yù)計2015年越南、英國和印度等國也將被黑客列為重點攻擊目標(biāo)，更多針對性來源和目標(biāo)國家的名字，將會出現(xiàn)在2015年的盤點列表之上。國與國之間的通力合作，加大了共同打擊網(wǎng)絡(luò)犯罪的力度。

　　較之往年，2014年漏洞數(shù)量大幅增加，隨著微軟在2014年終止了對Windows XP系統(tǒng)的服務(wù)，相繼爆出了針對此系統(tǒng)的“零日”(0-day)漏洞及其它諸多漏洞，同時利用漏洞的攻擊也層出不窮，最典型的當(dāng)屬“心臟出血”(Heartbleed)漏洞和“破殼”(Shellshock)漏洞，它們的發(fā)現(xiàn)警示人們沒有一個應(yīng)用程序和操作系統(tǒng)是永不可摧的。網(wǎng)絡(luò)犯罪集團(tuán)通過成功利用這些漏洞進(jìn)行攻擊，導(dǎo)致大量信息外泄事件的頻發(fā)，如12306網(wǎng)站用戶數(shù)據(jù)泄露事件以及2014年底曝出的130萬考研考生信息泄露等。這些外泄信息涉及個人的身份信息、健康信息甚至金融交易等私密信息，一旦泄露對受害者的影響將及其深遠(yuǎn)，也因此，公眾對漏洞危險性的關(guān)注提升到一個新的高度。

 　　伴隨互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)與信息安全問題也逐漸凸顯，并日益受到人們的關(guān)注。移動互聯(lián)網(wǎng)的扁平網(wǎng)絡(luò)、多元業(yè)務(wù)和智能終端，既是其區(qū)別于傳統(tǒng)互聯(lián)網(wǎng)的優(yōu)勢，同時也導(dǎo)致安全威脅疊加。2014年，31.3%的用戶遭遇過個人信息泄露。智能終端保存更多個人隱私信息，但由于尚處于推廣期，智能終端的操作系統(tǒng)存在安全漏洞、防毒軟件功能還不夠完善，加之用戶防范意識不足，受攻擊的概率大大高于傳統(tǒng)PC機(jī)。而大數(shù)據(jù)的發(fā)展降低削弱了個人信息的可控性，信息泄露事件頻發(fā)�；ヂ�(lián)網(wǎng)經(jīng)濟(jì)的活躍不僅帶來了行業(yè)的繁榮，同時也導(dǎo)致了釣魚攻擊的猛增，并呈現(xiàn)跨平臺發(fā)展趨勢。除了傳統(tǒng)釣魚網(wǎng)站之外，不法分子瞄準(zhǔn)手機(jī)支付用戶群體，利用仿冒移動應(yīng)用、移動互聯(lián)網(wǎng)惡意程序、偽基站等多種手段，實施跨平臺的釣魚欺詐攻擊。

 　　手機(jī)支付類病毒呈現(xiàn)出一種融合化的發(fā)展動向。由于支付類病毒智能化程度提升，“仿冒”的銀行APP、電商、支付類APP散布在各大中小型的電子市場，一旦點擊下載，就會觸發(fā)進(jìn)入黑客操控的支付流程。手機(jī)支付類病毒由二次打包、仿冒程序、驗證碼轉(zhuǎn)發(fā)、監(jiān)控誘導(dǎo)一步步深入竊取用戶支付隱私，并逐步突破銀行、運(yùn)營商、第三方支付軟件構(gòu)建的“手機(jī)驗證碼+密碼”的雙重認(rèn)證防御，盜取用戶資金。手機(jī)支付類病毒正走向高�；�、智能化，融合社會工程學(xué)等多種特征的發(fā)展趨勢。

 　　面對網(wǎng)絡(luò)安全的嚴(yán)峻形勢以及網(wǎng)絡(luò)犯罪活動頻發(fā)與升級，我國加速了信息安全法律法規(guī)的制定，同時也加大了對網(wǎng)絡(luò)犯罪的打擊力度，各部委聯(lián)合組織了“凈網(wǎng)2014”、“劍網(wǎng)2014”等專項行動全面治理網(wǎng)絡(luò)亂象，打擊網(wǎng)絡(luò)非法行為，凈化網(wǎng)絡(luò)環(huán)境;2014年，我國舉辦了首屆“中國—東盟網(wǎng)絡(luò)空間安全論壇”和首屆“世界互聯(lián)網(wǎng)大會”，充分展示了中國互聯(lián)網(wǎng)發(fā)展理念和成果，彰顯了我國在互聯(lián)網(wǎng)世界的話語權(quán);此外，還舉辦了首屆國家網(wǎng)絡(luò)安全宣傳周活動，提升了全民的網(wǎng)絡(luò)安全意識;同時，十八屆三中全會上也提出了“依法治網(wǎng)”的概念，標(biāo)志著我國已全面深入地進(jìn)行網(wǎng)絡(luò)安全法制建設(shè)。

　　“2015中國反病毒大會暨第十四次全國計算機(jī)病毒和移動終端病毒疫情調(diào)查發(fā)布會” 由公安部網(wǎng)絡(luò)安全保衛(wèi)局、中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局、天津市政府辦公廳、天津市公安局指導(dǎo)，國家計算機(jī)病毒應(yīng)急處理中心、計算機(jī)病毒防治技術(shù)國家工程實驗室主辦，騰訊安全協(xié)辦，中國反惡意軟件聯(lián)盟及二十一家反病毒產(chǎn)品生產(chǎn)廠商參與活動并提供支持。

 　　針對當(dāng)前突出的網(wǎng)絡(luò)安全問題和產(chǎn)業(yè)發(fā)展的新趨勢，大會邀請了中國工程院院士、天津市政府特聘專家方濱興，國際網(wǎng)絡(luò)反恐多邊合作組織(IMPACT)主席Mohd Noor Amin做大會技術(shù)報告，同時邀請政府主管部門領(lǐng)導(dǎo)、國內(nèi)外信息安全知名專家、學(xué)者以及信息安全企業(yè)負(fù)責(zé)人，重點圍繞云安全、移動安全等領(lǐng)域的最新反病毒技術(shù)以及APT攻擊等熱點問題進(jìn)行研討。

 　　協(xié)辦方“騰訊安全”在網(wǎng)絡(luò)安全領(lǐng)域擁有16年的經(jīng)驗積累，依托第二代自研反病毒引擎、全球最大的風(fēng)險網(wǎng)址數(shù)據(jù)庫——安全云庫以及云查殺引擎三大技術(shù)所推出的騰訊電腦管家，擁有超過6億的裝機(jī)量，通過首創(chuàng)的“管理+殺毒”模式，斬獲四項國際最權(quán)威的反病毒認(rèn)證證書，已然躋身全球防病毒領(lǐng)域領(lǐng)導(dǎo)者位置。騰訊安全始終秉持著“開放、共享、聯(lián)合”的安全理念，致力于推動互聯(lián)網(wǎng)安全開放平臺建設(shè)，整合旗下四大聯(lián)盟—天下無賊反信息詐騙聯(lián)盟、移動支付安全聯(lián)合守護(hù)計劃、騰訊安全Wi-Fi聯(lián)盟、移動電子市場聯(lián)盟，并以開放的姿態(tài)與政府、警方、銀行、金融公司、安全廠商、運(yùn)營商等產(chǎn)業(yè)鏈各方合作，并呼吁聯(lián)盟成員共同努力，為企業(yè)安全構(gòu)筑堅實可靠的免疫系統(tǒng)。在剛剛過去的“首都網(wǎng)絡(luò)安全周”上，騰訊安全聯(lián)合啟明星辰推出云子可信網(wǎng)絡(luò)防病毒系統(tǒng)，為“互聯(lián)網(wǎng)+”國家戰(zhàn)略落地提供終端安全服務(wù)。