CSDN600萬用戶資料泄露的蝴蝶效應,網絡安全的關注度達到了前所未有的高度。2012年初,QQ電腦管家與艾瑞咨詢聯合發布《2011下半年個人網絡安全報告》,對2011年下半年的個人網絡安裝狀況做出了系統的數據分析和總結,同時也對2012年的個人網絡安全狀況給出了一定的參考和預見。報告分析,2012年個人網絡安全形勢仍然嚴峻,提升網民安全意識迫在眉睫。
國內網絡安全形勢嚴峻
2011年下半年相繼發生的某微博遭遇“XSS蠕蟲”事件和由“CSDN”牽連出的跨領域、大范圍的“泄密門事件”,給中國互聯網安全敲響了警鐘。目前國內嚴峻的安全形勢主要原因在于“內外交困”:內部,網民網絡防范意識有待加強,而網絡應用提供商的安全技術尚待完善;外部,網絡攻擊經濟牟利導向性加強,危害性日漸巨大。結合下半年的安全困擾,國內網絡安全威脅呈現多樣化的特征:
1. 與“網”俱進:自互聯網誕生那刻起,病毒與木馬就如影隨形,尋找最大利益的攻擊模式與時機。除延續之前電商和支付等釣魚網站的泛濫局面,安全威脅也滲入影響力大增的微博,如2011年以微博為目標的XSS蠕蟲。
2. “細分化”:互聯網應用的日漸豐富多樣,為病毒和木馬攻擊提供了更多載體與渠道;相應地,安全威脅也逐漸往細分領域發展,其針對性和目標性更強、威脅更大。如專門針對Qvod快播用戶的偽Qvod快播病毒,以及針對網購愛好者的網絡購物類木馬等。
3. 商業利益為主、純攻擊為輔:網絡攻擊的“低投入高回報”激發并持續驅動著犯罪分子猖狂作案。2011年獲取經濟利益仍為網絡攻擊主要驅動力,如“泄密門”事件和盛行的釣魚網站大都是盜取帳號與密碼從而獲取經濟利益。與此同時,也存在部分攻擊者抱著純發泄或炫耀心態攻擊個人用戶,如“廣外學生電腦被黑”事件等。
2012年網民安全意識尚待提高
報告指出,在針對2011年下半年網民對網絡安全的關注度上,65.8%網民表示會主動留意網絡安全;但在網絡安全的認識上,52.6%網民表示對網絡安全困擾有較清楚的認識,47.4%網民表示對該領域的認知比較模糊。由此可見,目前網民有較高的網絡安全意識,但對網絡安全的認識尚待提高。
目前,網民雖有較高的認知網絡安全意識,但卻沒能將其有效轉化為安全防范意識,并落實在網絡行為上。網民對安全意識更傾向于體現在對可見的安全危害的關注,如電腦系統、運行體驗、經濟損失等實實在在可以感受體驗的危害,而對網絡隱私等不可見或危害具有潛伏期的危險的感知較低。大部分人只有在涉及金錢等重要信息時,才會有將安全意識實實在在轉化為防范行為。因此,網民的安全意識轉化為防范行為的過程尚需引導與教育。
有專家指出,2012年網絡安全形式將會更加嚴峻。要保護個人隱私,維護互聯網安全,用戶首先要加強自身對網絡安全的重視程度,在提升網絡安全意識的同時安裝安全防護軟件,將是改善網絡安全環境的最好選擇。
《2011年下半年個人網絡安全報告》的發布主旨是揭露網絡用戶所面臨的嚴峻網絡現實,和網民網絡安全意識的大幅提升,同時也彰顯了QQ電腦管家以用戶為中心的發展理念。2011下半年QQ電腦管家云安全中心每日處理云查請求數百億余次,鑒別出境外非法20萬余條、惡意網址30萬余條、釣魚盜號網址15萬余條、掛馬與木馬網址2.5萬余條。 在安全防護的同時也改變了用戶的互聯網生活,為用戶提供全方位的網絡安全。
(新聞稿 2012-02-07)