“2015中國(guó)反病毒大會(huì)暨第十四次全國(guó)計(jì)算機(jī)病毒和移動(dòng)終端病毒疫情調(diào)查發(fā)布會(huì)”6月16日于天津召開(kāi)。2014年釣魚(yú)網(wǎng)站數(shù)量急速增加，調(diào)查顯示30.4%的用戶遭遇過(guò)網(wǎng)絡(luò)釣魚(yú)/網(wǎng)絡(luò)欺詐，這也是傳統(tǒng)PC和移動(dòng)終端共同面臨的安全問(wèn)題。

 　“2015中國(guó)反病毒大會(huì)暨第十四次全國(guó)計(jì)算機(jī)病毒和移動(dòng)終端病毒疫情調(diào)查發(fā)布會(huì)”6月16日于天津召開(kāi)。活動(dòng)由公安部網(wǎng)絡(luò)安全保衛(wèi)局、中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局、天津市政府辦公廳、天津市公安局指導(dǎo)，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心、計(jì)算機(jī)病毒防治技術(shù)國(guó)家工程實(shí)驗(yàn)室主辦，騰訊安全協(xié)辦�；顒�(dòng)上發(fā)布了由國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心組織開(kāi)展的“第十四次全國(guó)信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)和移動(dòng)終端病毒疫情調(diào)查活動(dòng)”調(diào)查報(bào)告，該報(bào)告于2015年2月2日至2月28日開(kāi)展。

 　　調(diào)查結(jié)果顯示，2014年，88.7%的被調(diào)查者發(fā)生過(guò)網(wǎng)絡(luò)安全事件，與2013年相比增長(zhǎng)了37.5%;感染計(jì)算機(jī)病毒的比例為63.7%，比2013年增長(zhǎng)了8.8%;移動(dòng)終端的病毒感染比例為31.5%，比2013年增長(zhǎng)了5.2%。無(wú)論是傳統(tǒng)PC還是移動(dòng)終端，安全事件和病毒感染率都呈現(xiàn)出了上升的態(tài)勢(shì)。

 　　回顧2014年，對(duì)互聯(lián)網(wǎng)影響重大的安全問(wèn)題層出不窮，“心臟出血”(Heartbleed)漏洞影響了數(shù)以萬(wàn)計(jì)的服務(wù)器，敲詐者病毒、偽銀行木馬讓上百萬(wàn)用戶陷入困境，社交網(wǎng)絡(luò)釣魚(yú)真假難辨，網(wǎng)絡(luò)安全狀況日益嚴(yán)重，其中各種新型及變種的病毒、木馬、惡意軟件等發(fā)展趨勢(shì)依然嚴(yán)峻。垃圾郵件的數(shù)量近兩年也持續(xù)攀升，電子郵件成為主要針對(duì)性攻擊的入口，這些攻擊的目的仍是竊取用戶的商業(yè)和私密信息并用以進(jìn)行網(wǎng)絡(luò)攻擊及非法的網(wǎng)絡(luò)行為，最終獲取更高的經(jīng)濟(jì)利益。

 　　2014年釣魚(yú)網(wǎng)站數(shù)量急速增加，調(diào)查顯示30.4%的用戶遭遇過(guò)網(wǎng)絡(luò)釣魚(yú)/網(wǎng)絡(luò)欺詐，這也是傳統(tǒng)PC和移動(dòng)終端共同面臨的安全問(wèn)題。攻擊者通過(guò)制造惡意釣魚(yú)地址誘騙用戶點(diǎn)擊，進(jìn)而竊取訪問(wèn)者的個(gè)人敏感數(shù)據(jù)，網(wǎng)站仿冒成為網(wǎng)絡(luò)安全的突出問(wèn)題。仿冒對(duì)象涉及媒體傳播類、金融證券類和網(wǎng)上支付交易類等信息，同時(shí)緊貼重大事件和熱點(diǎn)話題。重大新聞事件、會(huì)議活動(dòng)等都會(huì)被釣魚(yú)網(wǎng)站制作者借題發(fā)揮。隨著智能手機(jī)等移動(dòng)終端的普及，網(wǎng)絡(luò)釣魚(yú)/網(wǎng)絡(luò)欺詐已經(jīng)逐步向移動(dòng)終端轉(zhuǎn)移，網(wǎng)絡(luò)欺詐形成了“網(wǎng)絡(luò)+社交+電話”的復(fù)合模式。網(wǎng)購(gòu)和熱點(diǎn)新聞話題給生活帶來(lái)便利、傳遞了新鮮的資訊信息的同時(shí)也伴隨著不安全因素的產(chǎn)生，消費(fèi)者應(yīng)當(dāng)自覺(jué)提升自身的網(wǎng)絡(luò)安全意識(shí)，同時(shí)大型購(gòu)物平臺(tái)、門(mén)戶網(wǎng)站也應(yīng)在安全方面加大投入，為用戶構(gòu)建更加安全的網(wǎng)絡(luò)平臺(tái)，保障用戶的數(shù)據(jù)和財(cái)產(chǎn)安全。

 　　2014年網(wǎng)絡(luò)犯罪黑色產(chǎn)業(yè)鏈開(kāi)始在各國(guó)之間泛濫，俄羅斯、中國(guó)、巴西的網(wǎng)絡(luò)犯罪分子通過(guò)地下論壇等多種途徑購(gòu)買(mǎi)定制的黑客工具，競(jìng)爭(zhēng)日益激烈的地下黑市導(dǎo)致黑客工具的價(jià)格十分誘人;類似的網(wǎng)絡(luò)犯罪集團(tuán)還在美國(guó)和加拿大制造多起大型數(shù)據(jù)外泄事件。預(yù)計(jì)2015年越南、英國(guó)和印度等國(guó)也將被黑客列為重點(diǎn)攻擊目標(biāo)，更多針對(duì)性來(lái)源和目標(biāo)國(guó)家的名字，將會(huì)出現(xiàn)在2015年的盤(pán)點(diǎn)列表之上。國(guó)與國(guó)之間的通力合作，加大了共同打擊網(wǎng)絡(luò)犯罪的力度。

　　較之往年，2014年漏洞數(shù)量大幅增加，隨著微軟在2014年終止了對(duì)Windows XP系統(tǒng)的服務(wù)，相繼爆出了針對(duì)此系統(tǒng)的“零日”(0-day)漏洞及其它諸多漏洞，同時(shí)利用漏洞的攻擊也層出不窮，最典型的當(dāng)屬“心臟出血”(Heartbleed)漏洞和“破殼”(Shellshock)漏洞，它們的發(fā)現(xiàn)警示人們沒(méi)有一個(gè)應(yīng)用程序和操作系統(tǒng)是永不可摧的。網(wǎng)絡(luò)犯罪集團(tuán)通過(guò)成功利用這些漏洞進(jìn)行攻擊，導(dǎo)致大量信息外泄事件的頻發(fā)，如12306網(wǎng)站用戶數(shù)據(jù)泄露事件以及2014年底曝出的130萬(wàn)考研考生信息泄露等。這些外泄信息涉及個(gè)人的身份信息、健康信息甚至金融交易等私密信息，一旦泄露對(duì)受害者的影響將及其深遠(yuǎn)，也因此，公眾對(duì)漏洞危險(xiǎn)性的關(guān)注提升到一個(gè)新的高度。

 　　伴隨互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)與信息安全問(wèn)題也逐漸凸顯，并日益受到人們的關(guān)注。移動(dòng)互聯(lián)網(wǎng)的扁平網(wǎng)絡(luò)、多元業(yè)務(wù)和智能終端，既是其區(qū)別于傳統(tǒng)互聯(lián)網(wǎng)的優(yōu)勢(shì)，同時(shí)也導(dǎo)致安全威脅疊加。2014年，31.3%的用戶遭遇過(guò)個(gè)人信息泄露。智能終端保存更多個(gè)人隱私信息，但由于尚處于推廣期，智能終端的操作系統(tǒng)存在安全漏洞、防毒軟件功能還不夠完善，加之用戶防范意識(shí)不足，受攻擊的概率大大高于傳統(tǒng)PC機(jī)。而大數(shù)據(jù)的發(fā)展降低削弱了個(gè)人信息的可控性，信息泄露事件頻發(fā)�；ヂ�(lián)網(wǎng)經(jīng)濟(jì)的活躍不僅帶來(lái)了行業(yè)的繁榮，同時(shí)也導(dǎo)致了釣魚(yú)攻擊的猛增，并呈現(xiàn)跨平臺(tái)發(fā)展趨勢(shì)。除了傳統(tǒng)釣魚(yú)網(wǎng)站之外，不法分子瞄準(zhǔn)手機(jī)支付用戶群體，利用仿冒移動(dòng)應(yīng)用、移動(dòng)互聯(lián)網(wǎng)惡意程序、偽基站等多種手段，實(shí)施跨平臺(tái)的釣魚(yú)欺詐攻擊。

 　　手機(jī)支付類病毒呈現(xiàn)出一種融合化的發(fā)展動(dòng)向。由于支付類病毒智能化程度提升，“仿冒”的銀行APP、電商、支付類APP散布在各大中小型的電子市場(chǎng)，一旦點(diǎn)擊下載，就會(huì)觸發(fā)進(jìn)入黑客操控的支付流程。手機(jī)支付類病毒由二次打包、仿冒程序、驗(yàn)證碼轉(zhuǎn)發(fā)、監(jiān)控誘導(dǎo)一步步深入竊取用戶支付隱私，并逐步突破銀行、運(yùn)營(yíng)商、第三方支付軟件構(gòu)建的“手機(jī)驗(yàn)證碼+密碼”的雙重認(rèn)證防御，盜取用戶資金。手機(jī)支付類病毒正走向高危化、智能化，融合社會(huì)工程學(xué)等多種特征的發(fā)展趨勢(shì)。

 　　面對(duì)網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)以及網(wǎng)絡(luò)犯罪活動(dòng)頻發(fā)與升級(jí)，我國(guó)加速了信息安全法律法規(guī)的制定，同時(shí)也加大了對(duì)網(wǎng)絡(luò)犯罪的打擊力度，各部委聯(lián)合組織了“凈網(wǎng)2014”、“劍網(wǎng)2014”等專項(xiàng)行動(dòng)全面治理網(wǎng)絡(luò)亂象，打擊網(wǎng)絡(luò)非法行為，凈化網(wǎng)絡(luò)環(huán)境;2014年，我國(guó)舉辦了首屆“中國(guó)—東盟網(wǎng)絡(luò)空間安全論壇”和首屆“世界互聯(lián)網(wǎng)大會(huì)”，充分展示了中國(guó)互聯(lián)網(wǎng)發(fā)展理念和成果，彰顯了我國(guó)在互聯(lián)網(wǎng)世界的話語(yǔ)權(quán);此外，還舉辦了首屆國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)，提升了全民的網(wǎng)絡(luò)安全意識(shí);同時(shí)，十八屆三中全會(huì)上也提出了“依法治網(wǎng)”的概念，標(biāo)志著我國(guó)已全面深入地進(jìn)行網(wǎng)絡(luò)安全法制建設(shè)。

　　“2015中國(guó)反病毒大會(huì)暨第十四次全國(guó)計(jì)算機(jī)病毒和移動(dòng)終端病毒疫情調(diào)查發(fā)布會(huì)” 由公安部網(wǎng)絡(luò)安全保衛(wèi)局、中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局、天津市政府辦公廳、天津市公安局指導(dǎo)，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心、計(jì)算機(jī)病毒防治技術(shù)國(guó)家工程實(shí)驗(yàn)室主辦，騰訊安全協(xié)辦，中國(guó)反惡意軟件聯(lián)盟及二十一家反病毒產(chǎn)品生產(chǎn)廠商參與活動(dòng)并提供支持。

 　　針對(duì)當(dāng)前突出的網(wǎng)絡(luò)安全問(wèn)題和產(chǎn)業(yè)發(fā)展的新趨勢(shì)，大會(huì)邀請(qǐng)了中國(guó)工程院院士、天津市政府特聘專家方濱興，國(guó)際網(wǎng)絡(luò)反恐多邊合作組織(IMPACT)主席Mohd Noor Amin做大會(huì)技術(shù)報(bào)告，同時(shí)邀請(qǐng)政府主管部門(mén)領(lǐng)導(dǎo)、國(guó)內(nèi)外信息安全知名專家、學(xué)者以及信息安全企業(yè)負(fù)責(zé)人，重點(diǎn)圍繞云安全、移動(dòng)安全等領(lǐng)域的最新反病毒技術(shù)以及APT攻擊等熱點(diǎn)問(wèn)題進(jìn)行研討。

 　　協(xié)辦方“騰訊安全”在網(wǎng)絡(luò)安全領(lǐng)域擁有16年的經(jīng)驗(yàn)積累，依托第二代自研反病毒引擎、全球最大的風(fēng)險(xiǎn)網(wǎng)址數(shù)據(jù)庫(kù)——安全云庫(kù)以及云查殺引擎三大技術(shù)所推出的騰訊電腦管家，擁有超過(guò)6億的裝機(jī)量，通過(guò)首創(chuàng)的“管理+殺毒”模式，斬獲四項(xiàng)國(guó)際最權(quán)威的反病毒認(rèn)證證書(shū)，已然躋身全球防病毒領(lǐng)域領(lǐng)導(dǎo)者位置。騰訊安全始終秉持著“開(kāi)放、共享、聯(lián)合”的安全理念，致力于推動(dòng)互聯(lián)網(wǎng)安全開(kāi)放平臺(tái)建設(shè)，整合旗下四大聯(lián)盟—天下無(wú)賊反信息詐騙聯(lián)盟、移動(dòng)支付安全聯(lián)合守護(hù)計(jì)劃、騰訊安全Wi-Fi聯(lián)盟、移動(dòng)電子市場(chǎng)聯(lián)盟，并以開(kāi)放的姿態(tài)與政府、警方、銀行、金融公司、安全廠商、運(yùn)營(yíng)商等產(chǎn)業(yè)鏈各方合作，并呼吁聯(lián)盟成員共同努力，為企業(yè)安全構(gòu)筑堅(jiān)實(shí)可靠的免疫系統(tǒng)。在剛剛過(guò)去的“首都網(wǎng)絡(luò)安全周”上，騰訊安全聯(lián)合啟明星辰推出云子可信網(wǎng)絡(luò)防病毒系統(tǒng)，為“互聯(lián)網(wǎng)+”國(guó)家戰(zhàn)略落地提供終端安全服務(wù)。