抽檢2714個政府網站超半數存在安全隱患

抽檢2714個政府網站超半數存在安全隱患

2013年，病毒中心抽取全國2714個政府網站，就網站存在的安全漏洞和被掛馬情況進行專項檢查。檢查發現1367個網站存在安全隱患，占全部被抽檢政府網站數量的50.4%，高中低風險漏洞共21265個，平均每個網站存在15.6個風險漏洞。其中，高風險漏洞占漏洞總數的4.9%，低風險漏洞占漏洞總數的49.4%。

檢查中發現，一些單位安全保護措施不到位，缺乏防火墻等必要的網絡安全設備，使內部計算機直接裸露在黑客面前。

許多政府網站設計者進行設計時更多地考慮如何實現業務，滿足用戶應用，防范網站漏洞的警惕性較低，因此網站編碼的安全性比較差，造成多種漏洞。

計算機用戶發生過信息網絡安全事件的比例較上一年上升17.9%，感染病毒、木馬仍然是用戶面臨的最主要威脅。

調查表明，在發生的網絡安全事件中，76.4%感染病毒、木馬，高居首位；其次是垃圾郵件和網絡釣魚/網絡欺詐，分別占58.9%和47.0%；21.5%的用戶遭受網絡攻擊。

據國家計算機病毒應急處理中心介紹，近年來發生的網絡安全事件呈現出目標定位高端，準備充分，應對處置難度大，后果嚴重、損失重大等特性，為網絡安全提出了新的課題和挑戰。

用戶在使用瀏覽器過程中遇到的最主要安全問題是瀏覽器設置被篡改，占67.8%，隨后的是感染“惡意軟件/流氓軟件”和“網絡釣魚/網絡欺詐”，分別占59.7%和42.7%。27.5%的用戶遭遇了隱私泄露或數據丟失，安全事件的發生率比2012年均有顯著增長，瀏覽器仍然是病毒、攻擊的最主要入口。

調查顯示，基礎安全軟件的使用比例維持在較高水平，這也是網絡安全事件發生比例持續下降的主要原因之一。62%的用戶使用過云安全服務，通過在云端存儲數據，可以為企業節省大量成本，也給用戶帶來了方便快捷的用戶體驗，但大量的云端數據也成為不法分子新的攻擊目標，應引起更大重視。

垃圾短信和釣魚（欺詐）信息是造成移動終端安全問題的主要途徑，分別占調查總數的65.8%和64.7%。

尤其是釣魚（欺詐）信息，比上一年上漲26.3%，成為2013年最突出的移動終端安全問題。網站瀏覽和騷擾電話分列第三、第四位，分別占53.1%和43.5%，與上年相比有較大幅度的提升。

2013年，網絡釣魚和網絡欺詐已經成為網民面對的最主要安全威脅，其傳播途徑也逐漸轉向信任度高、交互性強的微博、微信平臺。

由于手機聯系人之間有著更強的信任關系，因而對不法分子而言，對手機的竊聽和信息盜取更有價值。因此移動設備也開始成為針對性攻擊和網絡間諜攻擊的新陣地。利用微信、微博的釣魚和欺詐迅猛增長，釣魚欺詐與病毒技術的結合日益緊密，高速發展的科技在給人們生活帶來便利的同時，也帶來了很多安全隱患。

此外，還出現了一種以偽基站為代表的新型金融詐騙。犯罪分子使用與電信運營商相同頻率的移動基站設備，冒充運營商連接用戶的移動設備，并可通過任何號碼向用戶發送詐騙短信，迷惑性極強。這種新型犯罪涉及地域廣，嚴重危害國家通信安全。

（張紫）