【文章摘要】第一章中国网民对网络安全的认知随着互联网对生活的渗透,其带来的便利与安全隐患如同双刃剑,在对生活带来了极大的便利的同时,网络诈骗、病毒木马等阴暗面也随之而来。网第一章中国网民对网络安全的认知随着互联网对生活的渗透,其带来的便利与安全隐患如同双刃剑,在对生活带来了极大的便利的同时,网络诈骗、病毒木马等阴暗面也随之而来。网民们忧心于自己的个人财产安全、虚拟财产安全、网络安全、电脑安全、个人信息安全等。虽然担忧程度有所不同,但网络世界存在安全隐患,已是绝大多数网民根深蒂固的认知。1.1网民上网行为目的TOP10,聊天居首网民上网行为中,排在TOP10的依次为聊天、视频、听/下载音乐、网络游戏、看新闻、网络购物、搜索、网络支付、电子邮件、在线阅读。网民聚集的地方往往就是网络诈骗分子集中地,所造成的危害也日益增大。(图说:聊天仍是网民最热衷的事儿)1.1.1男人爱游戏女人爱网购男性和女性用户在互联网产品使用上的不同,一定程度上也会映射出他们在网络安全上的侧重点差异。女性热衷网购、微博,而男性则较多痴迷于网络游戏和体育时政。(图说:男人爱游戏女人爱网购)1.2七成网民对上网危险表示担心女性更甚七成网民对上网危险表示担心,其中25%用户感到“非常担心“。在两性差异上,女性在网络安全隐患的担忧上高于男性,这与女性安全感相对缺失的心理特征,以及科技产品使用习惯等因素息息相关。(图说:7成网民对上网安全表示担心)(图说:女性表示非常担心的比例略高于男性)1.3网民上网困扰TOP10隐私和帐号安全列三甲男女网民对上网困扰的状况保持一致:电脑运行速度缓慢、个人信息被泄露(如聊天工具的好友信息被盗取等)、帐号被盗取排名前三。(图说:除网络安全担忧外,用户最在意的是速度)1.3.1隐私和金钱的关注度是跨年代的各年龄段用户都对金钱损失和隐私泄露关注度较高。60后和00后(中老年和青少年人群)比其他年龄人群更怕电脑崩溃,“时间占用”问题随着硬件设备的快速发展而逐渐淡化。(图说:隐私和金钱的关注度是跨年代的)1.3.2一二线城市最担心金钱,三线城市最怕电脑崩溃在时间、金钱、隐私等个人财产上,所拥有多少与所担忧的程度,各城市呈现不同认知。一线城市的网民对多种事物的损失均表示了关注和不舒服。其中时间、金钱上的痛心程度甚至和二线城市居民拉开了一定的距离。而三线城市的网民,会更关注电脑崩溃的麻烦。(图说:一线城市怕丢钱,三线城市怕电脑崩溃)1.4网民害怕丢失或泄漏的信息TOP10帐号居首金钱财产,以及于此相关的各类帐号密码仍是网民的忧心重地。此外,个人联系方式、身份证号、以及自己存在电脑的资料等信息安全亦是网民最担忧的。受近年垃圾短信、网络诈骗、人肉搜索等网络恶意行为的影响,网民对个人信息的保护需求增强。(图说:帐号安全、个人信息安全、身份证号是用户重镇保护区)1.4.1女性更在意个人隐私女性对所有个人信息的安全关注,都略高于男性,尤其个人联系方式、身份证号码的安全关注,远高于男性。(图说:女性更在意个人信息安全)1.4.2聊天工具帐号的安全关注度最高普通网民对聊天工具帐号、网银帐号的安全关注度极高,这与目前社会上常见的诈骗方式有关。(图说:社交帐号与网银是用户的安全敏感地带)1.4.3一线城市网民个人信息保护较高相较于二线、三线城市,一线城市的网民明显对个人信息的保护上更为关注,特别在帐号密码、身份证号、存在网盘中的资料尤为突出。(图说:一线城市网民安全意识较高)第二章中国网民虚拟财产现状随着网络普及,网络生活与现实生活边界的走向模糊,对很多网民而言,虚拟财产与现实财产一样重要。越来越多的用户,希望国家法律和虚拟财产出品厂商能够肩负起保护虚拟财产的责任。2.1网民虚拟财产最重视帐号和密码中国网民对“互联网上所有的帐号和密码”关注度最高,对“网盘中存储的资料”、“Q币”的关注度分列榜眼和探花。在TOP5中,对游戏角色和道具的关注度也分别占有近20%的比重。(图说:半数以上网民关注帐号密码安全)2.2年轻人看重游戏、Q币,年老人担心资料年龄越大的网民,越看重真实世界在网络上的延展,比如网盘中的资料文档、发表的日志等。而年轻的网民更为看重游戏、Q币等虚拟世界货币财产,这和游戏的受众群的年龄分布有一定关系。(图说:年轻人看重游戏、Q币,年老人担心资料)2.3一线城市注重帐号安全,三线城市关心Q币和点卡跨城市也显示了网民对虚拟财产安全关注的差异。三线城市的网民更关注Q币、游戏角色、点卡等内容;而一线城市的网民更关注帐号、域名、知识产权、数字货币、电子代金卷等互联网除游戏娱乐外的生活内容。这和一线城市网民对互联网的使用更为多样化有很大关系。(图说:三线城市用户最关注娱乐类虚拟财产)2.4充值虚拟财产网银是主力虽然是虚拟财产,却与现实财产不可分割:半数以上用户会使用网银、财付通等方式充值虚拟财产。(图说:虚拟财产充值方式)2.5网民认为虚拟财产安全该由谁负责?虚拟财产安全在用户心中与现实财产安全一样需要保护。半数以上网民认为需要国家法律的保护。还有46%的网民认为,虚拟财产出品厂商对虚拟财产安全也责无旁贷。(图说:国家法律保护仍是网民人心所向)2.6网民认为虚拟财产该如何保护?执法部门严厉打击盗号诈骗、虚拟财产出品公司出台保护措施,仍是网民的集中诉求,从法律法规及安全技术上对用户的虚拟财产进行保护。(图说:防诈骗、防盗号是网民最迫切的保护需求)2.7中国网民如何保护自己的虚拟财产安全?半数以上的网民都是自控安全选择者,依靠自己的判断,“上网小心一点”来保护虚拟财产。(图说:半数以上网民靠“小心”保护虚拟财产)第三章2013年PC病毒木马情况分析3.1中毒机器环比大幅增长,安全形势依然严峻腾讯电脑管家安全实验室数据显示,2013电脑管家拦截木马总量4,579,074,423次,环比增加91.5%。Q1-Q4数据波动较大,从整体来看春节前后是病毒木马爆发的高峰期。2013年,感染木马总机器数达到194,273,242台,全年重复中毒机器数7288万,重复感染率达到37.5%,这与部分网民的上网习惯有关,网民有下载外挂或小电影等“刚需”,因此不乏网友不顾杀毒软件提示,反复下载带毒软件,导致电脑短时间内多次中毒。目前每天仍有约120万台机器遭遇病毒木马。(图说:中毒机器环比大幅增长,安全形势依然严峻)3.2全国各省电脑中毒分布情况广东、江苏等经济大省仍然是病毒感染的重灾区,其中广东省占比达到12.3%再创新高,而后依次为山东7.3%。江苏6.8%,浙江6.3%,西藏因人口基数少而成为病毒感染机器占比最低的省份。(图说:全国各省电脑中毒分布情况)3.3色播、外挂成最大病毒传播载体,IM渠道病毒流通量环比翻倍病毒传播的主要途径与往年区别不大。通过网页下载进行传播的病毒量占比76.6%,成为最大病毒传播的载体。其中有34.5%的中毒行为是因为网(zhai)民(nan)主动下载了带毒色情播放器,其次是下载了带毒的游戏外挂。通过IM渠道进行传播的病毒量从去年的8.2%增加到了15.2%,环比增加85.3%,利用IM散播病毒和社工诈骗的案例不乏新花样。(图说:色播外挂诱惑大成毒源)3.4新型盗号产业链模式分析根据今年的病毒传播情况,电脑管家安全实验室专家对新型的盗号产业链模式进行了分析。作为病毒木马传播的最大渠道,色情网站已经逐步开始推广流氓软件,出现更多的点对点针对性传播。通过QQ群,邮箱进行传播成为主流方式,盗号团伙利用盗取的号码进行二次传播并产生恶性循环,使得病毒可以短时间内在社交网络中进行扩散。下半年开始大量主流病毒木马传播渠道已经全面转为推广流氓软件,这类软件虽然不会对网民造成直接的损害,但严重影响网民正常使用电脑。(图说:新型盗号产业链模式)3.5年度木马TOP10热门游戏成木马重灾区年度木马top10中出现了多款游戏盗号类木马和恶意推广类木马。比如2013最火爆的网络游戏“剑灵”,就成为了木马病毒制作者蜂拥叮咬的对象,去年“名噪一时”的网银大盗“弼马温”也榜上有名。(图说:年度木马TOP10出现多款高危险系数的游戏盗号类木马)第四章URL安全状况分析4.1每天有1200万台电脑被恶意网址“骚扰”据腾讯电脑管家安全实验室统计,2013年全年共拦截恶意网址共计127.1亿次,日均拦截3500万次,遭遇恶意网址“骚扰”的设备数高达1200万台/日。其中,新增恶意网站268.7万个,比去年同期增加114.7%,被黑客攻破用于钓鱼欺诈和传播钓鱼欺诈的正常网站共计20.3万个,比去年同期增长400倍。4.2恶意网址地域分布情况恶意网址传播量最高的十个省份分别为:广东省,浙江省,江苏省,福建省、山东省,北京,上海,山西省、湖南省、河北省。(图说:恶意网址高发的十个省份)4.3十大恶意网址类型,虚假成人用品类最多在十大恶意网址类型中,虚假销售类占据前三甲,其中虚假成人用品销售类居首,虚假3C产品销售、虚假药品销售类紧随其后,三者之和占据所有恶意网址类型的41%。仿冒淘宝、拍拍、银行等仿冒类钓鱼网站也层出不穷,打着各类热门节目的旗号以“中奖”的伎俩招摇撞骗的案例也日益增多。(图说:恶意网址类型传播量前十分布)4.4热门综艺节目成钓鱼网站泛滥的重灾区我是歌手、中国好声音、我要上春晚、爸爸去哪儿等一系列热播节目的窜红,被诈骗团伙视为牟取暴利的“好时机”。诈骗团伙制作逼真的假冒官网,并将虚假的中奖信息挂在页面上,然后通过手机短信、IM、EMAIL、搜索引擎等渠道进行大规模传播,等待一不小心上钩的鱼儿。电脑管家网址云安全中心每天拦截此类诈骗网站50万余次,从某种角度来讲,被利用做钓鱼网站的传播量与该热播剧的收视率是可以成正比的。(图说:仿冒热门节目官网以中奖之名的诈骗网站)4.5双十一、双十二购物节后钓鱼爆发明显网购狂欢节后,针对淘宝中奖、淘宝退款等钓鱼诈骗呈爆发状态,黑产从商家或一些渠道购买网购网民的联系方式(手机、QQ、旺旺ID等),以中奖和退款的名义骗取网民的银行卡和密码,或以要求奖金交税的形式骗取网购网民的钱财,网购节后电脑管家拦截此类网站量从10万/天飙升到40万/天。(图说:假冒淘宝的钓鱼网站)4.6钓鱼网站利用社会工程学行骗,留学生是主要受害人群在巨大的经济利益诱惑下,黑产的规模和投入也都在不断地膨胀。当前的钓鱼欺诈,也在越来越多的利用社会工程学的手段,这些钓鱼欺诈网站的传播对象更加精确化、社交化,也就使得此类网站越来越难以防范。由于大部分留学生的家庭经济条件都不错,同时身在国外,使得他们及家人对于一些信息难以及时核实,因此,钓鱼盗号类黑产链把目标瞄准了留学生,盗号者通过IM群或社交工具在海外留学群上把钓鱼盗号的链接传播出去,一旦盗取了留学生的QQ号码,便以生病或其他事故急需钱财的名义向家人索取汇款,同时,向更多的社交朋友传播盗号网址,盗取更多的号码,骗取更多的钱财。(图说:瞄准留学生群体的社会工程学诈骗)4.7网盘被恶意网站利用由于云盘网站和云平台都是具有企业备案和相关身份认证的域名,在当前的安全浏览器上一般标识为绿色网站,同时又提供分享给朋友的社交分享功能,一旦有漏洞,就会成为黑产传播的重灾区。4.8多家知名网站被黑,中国网站安全形势严峻2013年全年,电脑管家网址安全云中心监控到被黑客攻破利用的网站20.3万个,其中事业单位网站、高校官网、中小企业官网、科技媒体网站、地方社区网站等较为严重,大型网站google翻译、新浪博客也曾有漏洞被利用。这些网站被黑客攻破获取到webshell后,在网站负责人毫不知情的情况下,黑客就会在该网站上放置钓鱼欺诈的内容或在该网站上传播钓鱼欺诈的链接。由于,这类网站在网民的意识中已经形成了可以信赖的认知,因此,此类钓鱼欺诈的传播和利用更具有危害性,更容易诱使网民受骗。(图说:存在漏洞的知名网站被不法者利用做钓鱼诈骗)第五章系统漏洞安全状况分析5.12013年10大系统高危漏洞2013年黑客攻击依然猖獗,与传统病毒黑客为炫耀或展示技术为目的不同。当前黑客已经形成集团,以获取经济利益为目的,呈现出“集团作案,产业链协作,精细分工,跨境作