搜索
郑州威驰外资企业服务中心郑州外资公司注册代理服务商官网年年度互联网安全报告前言一、互联网安全已成为继环保问题后的社会突出问题互联网的本质就是透过互联互通实现对于个人资源的一种激活,以及在激活基础上的功能与价值的整合。因此,互联网时代的安全问题的总体特征就是随着数字化通路渗透到人和社会生活的每一个角落,使安全问题进入到一个无时不有、无处不至和无所不能的境地,安全问题已经成为继环保问题后社会越来越重大而深刻的亟待关注和解决的社会问题。对于国家而言,互联网安全已经成为国防安全、金融安全之上的第一安全;对于社会而言,一个没有互联网安全的社会,社会的健康运作和有尊严的人格体系就无法建立;对于个人而言,人们将失去社会对于个人隐私的必要遮蔽而处在一种时时处处被窥视和被算计的危险之中。美国正在进行工业革命的4.0版本,互联网在其中扮演着非常重要的角色,它将改变整个社会经济的生态。从国家角度,信息安全一定成为未来大国国与国间竞争的核心问题,包括现在中美之间暗中进行的互联网战争,未来连战争都是看不见的没有硝烟、信息化、电子化的战争,互联网扮演着非常重要的角色。目前国内的互联网安全最大的短板是在社会层面,对于基于个体的信息保护严重的缺失,互联网形成的社会非常奇特,有天使的一面——人人可以借助互联网,获得更多的信息,建立人脉和进行商业交易;但同时也处于一个半透明的状态——缺乏一定的安全感,这种状态会演化成郑州威驰外资企业服务中心郑州外资公司注册代理服务商官网页对个体权利伤害,甚至演化成全民性的互害。二、互联网安全需要互联网企业、政府和民众共同维护互联网企业是互联网互联互通的最大受益者,维护互联网安全其实就是维护自身的安全。但是由于互联网安全是一个公共产品,其外部性决定着它与一个互联网企业的个体利益不直接挂钩,因此,如何通过体制和机制建设这种利益关联与互联网安全挂起钩来,就是我们的体制机制建设的当务之急。互联网企业须知,一个善于自律的行业将享有最大的自由行动空间,对于互联网安全的自觉维护的最大受益者也是互联网企业自身。政府的责任在于,一方面要制度建设和规则的构建,另外一方面也要身体力行地做维护互联网安全的楷模。今天在互联网安全方面对于个人隐私的保护基本上处在不设防的状态之中,亟需相关法律的制定和相关机制的建设。这种对于个人隐私的过度侵犯和个人信息的不规范使用正在引起越来越多的民众的反感与保护性反应。但互联网是靠着互联互通在大行于天下的,其价值与观念构建都是建立在个人信息的可被检索和可被利用的基础上的。如果对于这种无所不在的侵权行为不加以有效的遏制的话,社会的保护性反弹将使互联网企业处于一种耳不聪目不明的状态当中。因此,问题的关键不在于个人信息是否可以被利用,而是如何在社会性的和商业性的使用与个人隐私及利益的保护之间取得一种相对的平衡。当然不可否认的是,社会民众的整体安全意识在不断提升,新闻媒体的新闻报道和互联网企业的安全形势预警都一定程度上引导民众更加积极地关注互联网安全,提升互联网安全意识。三、移动互联网和可穿戴时代更加需要重视互联网安全郑州威驰外资企业服务中心郑州外资公司注册代理服务商官网互联网更是个人和社会的信息联通到达一种无所不至、无处不在的状态,安全问题进一步渗透到社会生活的每一个细节当中,而随着移动穿戴时代的来临,互联网安全形势会更加严峻,可穿戴设备是基于移动互联网平台和智能平台形成的一种“貌似天使”的东西,会让社会个体的健康得到更有效的维护,生活和工作更加便利,并悄然形成了一个产业,人可能越来越跟设备融为一体,设备成为人体的延伸。在这样的背景下,得到便利的同时也会遇到更大的危险,可穿戴设备优势以对于人的数据监控为特征的,如果对于此类数据不善加管理,必然造成个人隐私的大量恶性泄露并且影响到一个人的生存与发展的权利和质量。基于此,腾讯与中国人民大学舆论研究所一起合作发布《2014年度互联网安全报告》,希望这份报告能成为互联网安全领域的一面旗帜,将互联网安全问题以一种严谨、理性、深刻和系统化的方式向社会设置议题,刻画出互联网安全形势的图景、并在关键问题的认知和思考方面为社会起到守望者和思想库的角色。希望相关部门重视互联网安全的立法工作,完善制度,严格执法,修筑除了互联网安全软件之外的社会第二个防火墙;另外希望这个报告能够加强民众自我防范意识和民众互联网安全自律行为,让不侵害别人的权利成为互联网时代的一种社会信仰,只有这样才能真正避免形成互害的互联网,建立共赢的互联网。四、开放、合作是互联网基因,是保障“安全连接一切”的核心基础对于移动互联网安全生态的发展,腾讯副总裁丁珂率先在业界提出了三点意见,并对移动互联网安全发展提出了“开放、合作、共赢”的产业链合作理念。第一,互联网的未来是连接一切,而安全是连接一切的基石。互联网的未来就是连接一切。人、郑州威驰外资企业服务中心郑州外资公司注册代理服务商官网页服务、设备等都将智能化,并通过互联网连接在一起。尤其是当前移动互联网及应用服务的迅猛发展,让连接一切的效率得到了有效提升。在“连接一切”的移动2.0时代,安全就像水和电一样已经渗透到用户生活的方方面面,是互联网发展的基石。第二,开放合作是互联网基因,是保障“安全连接一切”的核心基础。和以往的安全面临的状况不同,当前的网络安全防御难度逐步加大,在威胁互联网安全的背后,是一条分工更加精细、更加隐蔽的“地下黑色产业链”。针对目前安全威胁形式,腾讯安全十六年一直不断努力,累积了一些打击盗号产业链对抗办法:在思路上,打断盗号产业链的每个环节,提高作恶成本;在战略上,纵深防御为主,战术反攻为辅;在战术上,层层设防,层层消耗。第三,安全非一己之力可抵御,开放合作是互联网基因。新时期安全问题又面临着全新的挑战,可以这样认为,形势不容乐观,更是非一己之力可抵御。2013年起,移动互联、移动支付、移动金融等快速增长,给安全问题又带来新课题。在“开放、共享、联合”的安全基本理念下,腾讯公司要做安全基础运营商,开放安全能力和数据。在过去的16年中,我们始终活跃在中国互联网安全的第一线,起初为保护腾讯用户的安全专门建设了安全团队,不断积累和扩容,成为中国最早投入互联网安全的企业之一。如今,我们拥有腾讯电脑管家、腾讯手机管家两款深受用户信赖的专业安全软件,同时积累了全球最大的风险网址数据库,以及近亿活跃号码库,2013年推出“安全云库”战略,将云安全能力先后共享给百度、天猫、搜狗、discuz等合作伙伴平台,提供网站安全查询服务,为全网用户在各大上网入口提供安全保障。郑州威驰外资企业服务中心郑州外资公司注册代理服务商官网年全球每十人中就有一人成为网络诈骗的受害者,可统计的网络犯罪使全球个人用户蒙受直接损失达1130亿美元,每天有150万人遭遇网络犯罪侵害。仅在美国,2012年一年的网络犯罪就造成经济损失207亿美元,710万网民成为受害者。数字化时代,互联网在重新定义我们每个人生活方式的同时,也带来了日益紧迫的安全威胁。目前,世界互联网行业面临两大安全问题:一是非人为的自然灾害或事故,由于国际通讯网络过于依赖海缆,互联网顶级关键节点设置过于集中等问题,导致互联网对自然灾害和事故的灾备能力较弱;二是人为的恶意攻击和破坏,主要包括:安全漏洞、恶意代码、僵尸网络、网页仿冒等。1.1.1安全漏洞:黑客攻击第一环安全漏洞指互联网和终端设备系统硬件和软件中存在的可能被恶意利用的程序弱点(如网络协议漏洞、操作系统漏洞、应用程序漏洞等)。大多数常见应用程序与操作系统均包含了数量众多的高危安全漏洞。甲骨文公司的Java平台共出现193个漏洞,高危漏洞数量前六名都来自微软的Windows系列操作系统,浏览器中微软的IE浏览器安全漏洞最多。危险性越来越大的软硬件安全漏洞,成为多种互联网攻击行为的重要根源。1.1.2恶意代码:木马威胁呈泛滥趋势木马是近年来发展最快的恶意代码,世界范围内木马感染率很高,甚至呈现泛滥趋势,根据微软统计数据,全球每千台电脑里大约有10台感染了木马等恶意软件。由于木马等恶意代码变种快,新变种往往更有针对性,破坏力、杀伤力和传播力都不断提高,因此主流的防毒软件、郑州威驰外资企业服务中心郑州外资公司注册代理服务商官网页防火墙等防护手段难以有效检测,且无法阻止其有目标地发作。1.1.3僵尸网络:威胁性更大的2.0时代僵尸程序(botnets或bots)指可以自动地执行预定义的功能、可以被预定义的命令控制、具有一定人工智能的程序。僵尸网络指采用一种或多种传播手段,将大量主机感染僵尸程序病毒,从而在控制者和被感染主机之间所形成的一个一对多控制的网络。黑客利用僵尸程序远程控制大量被害主机发动大规模攻击行为,且难以被追踪,同时还可窃取被控计算机中保存的信息(例如银行账户密码、信用卡号码等)。1.2中国互联网行业安全现状根据中国互联网信息中心发布的第34次全国互联网发展统计报告显示,截止2014年6月,我国网民规模已达到6.32亿,互联网普及率达到46.9%。其中手机网民达5.27亿,网民中使用手机上网人群比例提升至83.4%,手机网民规模首次超越传统PC网民规模(80.9%)。手机支付用户规模达到2.05亿,使用比例提升至38.9%,半年增长率为63.4%。伴随互联网的快速发展,网络与信息安全问题也逐渐凸显,日益受到人们的关注。目前,尽管我国互联网网络安全状况总体平稳,但仍然存在较多网络攻击和安全威胁,不仅对网民个人利益和互联网行业健康发展带来挑战,甚至对整个社会经济和国家安全都构成了威胁。1.2.1移动互联网安全问题突显伴随着移动互联网用户规模的大幅增长,移动互联网安全问题日益突显。近年来CNCERT/CC捕获的移动互联网恶意程序样本中针对安卓平台的恶意程序占99.5%,移动互联网恶意程序传播次数达到1296万余次。移动互联网的扁平网络、多元业务和智能终端,既是其区别于传统郑州威驰外资企业服务中心郑州外资公司注册代理服务商官网页互联网的优势,同时也导致安全威胁叠加。智能终端保存更多个人隐私信息,但由于尚处于推广期,智能终端的操作系统、防毒软件存在安全漏洞,加之用户防范意识不足,受攻击的概率大大高于传统PC机。而云计算削弱了个人信息的可控性,导致姓名、住址、电话、身份证号、消费记录等重要生活信息网络泄露问题频发。1.2.2钓鱼攻击威胁互联网经济安全随着互联网经济的快速发展,经济活动从线下发展到线上电子商务、互联网金融市场火爆。互联网经济的活跃不仅带来了行业的繁荣,同时也导致了钓鱼攻击的猛增,并呈现跨平台发展趋势。除了传统钓鱼网站之外,不法分子瞄准手机支付用户群体,利用仿冒移动应用、移动互联网恶意程序、伪基站等多种手段,实施跨平台的钓鱼欺诈攻击。1.2.3境外攻击频繁,威胁政府信息安全互联网勾连世界的同时,也给境内外各种敌对组织提供了攻击政府网站,实施反动渗透的平台,对国家安全和政府正常运作构成直接威胁。目前我国面临大量来自境外地址的黑客攻击,境外3.1万台主机通过后门植入对境内6.1万个网站实施远程控制。政府网址成为境外黑客组织攻击的“重灾区”,“匿名者”、“阿尔及利亚黑客”等黑客组织曾先后篡改我国187个政府网站。郑州威驰外资企业服务中心郑州外资公司注册代理服务商官网用户网络安全行为素描一、网民用户每天电脑使用时长在3-8小时,手机则在8小时以上网民用户对手机的使用时长超过电脑的使用时长,经过测算,电脑平均每天使用时长为6.3小时,而手机每天