电脑管家 > 安全看点 > 2013年度中国个人网络安全报告

2013年度中国个人网络安全报告

2014-03-03 15:16 来源:腾讯电脑管家 作者:腾讯电脑管家
【文章摘要】第一章中国网民对网络安全的认知 随 着互联网对生活的渗透,其带来的便利与安全隐患如同双刃剑,在对生活带来了极大的便利的同时,网络诈骗、病毒木马等阴暗面也随之而来。网
第一章  中国网民对网络安全的认知
随着互联网对生活的渗透,其带来的便利与安全隐患如同双刃剑,在对生活带来了极大的便利的同时,网络诈骗、病毒木马等阴暗面也随之而来。网民们忧心于自己的 个人财产安全、虚拟财产安全、网络安全、电脑安全、个人信息安全等。虽然担忧程度有所不同,但网络世界存在安全隐患,已是绝大多数网民根深蒂固的认知。

1.1网民上网行为目的TOP10,聊天居首
网民上网行为中,排在TOP10的依次为聊天、视频、听/下载音乐、网络游戏、看新闻、网络购物、搜索、网络支付、电子邮件、在线阅读。网民聚集的地方往往就是网络诈骗分子集中地,所造成的危害也日益增大。

(图说:聊天仍是网民最热衷的事儿)


1.1.1 男人爱游戏 女人爱网购
男性和女性用户在互联网产品使用上的不同,一定程度上也会映射出他们在网络安全上的侧重点差异。女性热衷网购、微博,而男性则较多痴迷于网络游戏和体育时政。

(图说:男人爱游戏 女人爱网购)

1.2七成网民对上网危险表示担心 女性更甚
七成网民对上网危险表示担心,其中25%用户感到“非常担心“。在两性差异上,女性在网络安全隐患的担忧上高于男性,这与女性安全感相对缺失的心理特征,以及科技产品使用习惯等因素息息相关。

(图说:7成网民对上网安全表示担心)


(图说:女性表示非常担心的比例略高于男性)

1.3网民上网困扰TOP10 隐私和帐号安全列三甲
男女网民对上网困扰的状况保持一致:电脑运行速度缓慢、个人信息被泄露(如聊天工具的好友信息被盗取等)、帐号被盗取排名前三。

(图说:除网络安全担忧外,用户最在意的是速度)

1.3.1  隐私和金钱的关注度是跨年代的
各年龄段用户都对金钱损失和隐私泄露关注度较高。60后和00后(中老年和青少年人群)比其他年龄人群更怕电脑崩溃,“时间占用”问题随着硬件设备的快速发展而逐渐淡化。

(图说:隐私和金钱的关注度是跨年代的)

1.3.2 一二线城市最担心金钱,三线城市最怕电脑崩溃
在时间、金钱、隐私等个人财产上,所拥有多少与所担忧的程度,各城市呈现不同认知。一线城市的网民对多种事物的损失均表示了关注和不舒服。其中时间、金钱上的痛心程度甚至和二线城市居民拉开了一定的距离。而三线城市的网民,会更关注电脑崩溃的麻烦。

(图说:一线城市怕丢钱,三线城市怕电脑崩溃)

1.4网民害怕丢失或泄漏的信息TOP10 帐号居首
金钱财产,以及于此相关的各类帐号密码仍是网民的忧心重地。此外,个人联系方式、身份证号、以及自己存在电脑的资料等信息安全亦是网民最担忧的。受近年垃圾短信、网络诈骗、人肉搜索等网络恶意行为的影响,网民对个人信息的保护需求增强。

(图说:帐号安全、个人信息安全、身份证号是用户重镇保护区)

1.4.1 女性更在意个人隐私
女性对所有个人信息的安全关注,都略高于男性,尤其个人联系方式、身份证号码的安全关注,远高于男性。

(图说:女性更在意个人信息安全)

1.4.2 聊天工具帐号的安全关注度最高
普通网民对聊天工具帐号、网银帐号的安全关注度极高,这与目前社会上常见的诈骗方式有关。

(图说:社交帐号与网银是用户的安全敏感地带)

1.4.3一线城市网民个人信息保护较高
相较于二线、三线城市,一线城市的网民明显对个人信息的保护上更为关注,特别在帐号密码、身份证号、存在网盘中的资料尤为突出。

(图说:一线城市网民安全意识较高)

第二章  中国网民虚拟财产现状
随着网络普及,网络生活与现实生活边界的走向模糊,对很多网民而言,虚拟财产与现实财产一样重要。越来越多的用户,希望国家法律和虚拟财产出品厂商能够肩负起保护虚拟财产的责任。

2.1 网民虚拟财产最重视帐号和密码
中国网民对“互联网上所有的帐号和密码”关注度最高,对“网盘中存储的资料”、“Q币”的关注度分列榜眼和探花。在TOP5中,对游戏角色和道具的关注度也分别占有近20%的比重。

(图说:半数以上网民关注帐号密码安全)

2.2 年轻人看重游戏、Q币,年老人担心资料
年龄越大的网民,越看重真实世界在网络上的延展,比如网盘中的资料文档、发表的日志等。而年轻的网民更为看重游戏、Q币等虚拟世界货币财产,这和游戏的受众群的年龄分布有一定关系。

(图说:年轻人看重游戏、Q币,年老人担心资料)

2.3 一线城市注重帐号安全,三线城市关心Q币和点卡
跨城市也显示了网民对虚拟财产安全关注的差异。三线城市的网民更关注Q币、游戏角色、点卡等内容;而一线城市的网民更关注帐号、域名、知识产权、数字货币、电子代金卷等互联网除游戏娱乐外的生活内容。这和一线城市网民对互联网的使用更为多样化有很大关系。

(图说:三线城市用户最关注娱乐类虚拟财产)

2.4  充值虚拟财产 网银是主力
虽然是虚拟财产,却与现实财产不可分割:半数以上用户会使用网银、财付通等方式充值虚拟财产。

(图说:虚拟财产充值方式)

2.5  网民认为虚拟财产安全该由谁负责?
虚拟财产安全在用户心中与现实财产安全一样需要保护。半数以上网民认为需要国家法律的保护。还有46%的网民认为,虚拟财产出品厂商对虚拟财产安全也责无旁贷。

(图说:国家法律保护仍是网民人心所向)

2.6  网民认为虚拟财产该如何保护?
执法部门严厉打击盗号诈骗、虚拟财产出品公司出台保护措施,仍是网民的集中诉求,从法律法规及安全技术上对用户的虚拟财产进行保护。

(图说:防诈骗、防盗号是网民最迫切的保护需求)

2.7 中国网民如何保护自己的虚拟财产安全?
半数以上的网民都是自控安全选择者,依靠自己的判断,“上网小心一点”来保护虚拟财产。

(图说:半数以上网民靠“小心”保护虚拟财产)


第三章  2013年PC病毒木马情况分析
3.1中毒机器环比大幅增长,安全形势依然严峻
腾讯电脑管家安全实验室数据显示,2013电脑管家拦截木马总量4,579,074,423  次,环比增加91.5%。Q1-Q4数据波动较大,从整体来看春节前后是病毒木马爆发的高峰期。
2013 年,感染木马总机器数达到194,273,242台,全年重复中毒机器数7288万,重复感染率达到37.5%,这与部分网民的上网习惯有关,网民有下载 外挂或小电影等“刚需”,因此不乏网友不顾杀毒软件提示,反复下载带毒软件,导致电脑短时间内多次中毒。目前每天仍有约120万台机器遭遇病毒木马。

(图说:中毒机器环比大幅增长,安全形势依然严峻)

3.2  全国各省电脑中毒分布情况
广东、江苏等经济大省仍然是病毒感染的重灾区,其中广东省占比达到12.3%再创新高,而后依次为山东7.3%。江苏6.8%,浙江6.3%,西藏因人口基数少而成为病毒感染机器占比最低的省份。
 
(图说:全国各省电脑中毒分布情况)

3.3 色播、外挂成最大病毒传播载体,IM渠道病毒流通量环比翻倍
病毒传播的主要途径与往年区别不大。通过网页下载进行传播的病毒量占比76.6%,成为最大病毒传播的载体。其中有34.5%的中毒行为是因为网(zhai)民(nan)主动下载了带毒色情播放器,其次是下载了带毒的游戏外挂。通过IM渠道进行传播的病毒量从去年的8.2%增加到了15.2%,环比增加85.3%,利用IM散播病毒和社工诈骗的案例不乏新花样。

(图说:色播外挂诱惑大成毒源)

3.4 新型盗号产业链模式分析
根据今年的病毒传播情况,电脑管家安全实验室专家对新型的盗号产业链模式进行了分析。 作为病毒木马传播的最大渠道,色情网站已经逐步开始推广流氓软件,出现更多的点对点针对性传播。通过QQ群,邮箱进行传播成为主流方式,盗号团伙利用盗取 的号码进行二次传播并产生恶性循环,使得病毒可以短时间内在社交网络中进行扩散。下半年开始大量主流病毒木马传播渠道已经全面转为推广流氓软件,这类软件 虽然不会对网民造成直接的损害,但严重影响网民正常使用电脑。 

(图说:新型盗号产业链模式)

3.5 年度木马TOP10 热门游戏成木马重灾区
年度木马top10中出现了多款游戏盗号类木马和恶意推广类木马。比如2013最火爆的网络游戏“剑灵”,就成为了木马病毒制作者蜂拥叮咬的对象,去年“名噪一时”的网银大盗“弼马温”也榜上有名。

(图说:年度木马TOP10出现多款高危险系数的游戏盗号类木马)

第四章  URL安全状况分析
4.1 每天有1200万台电脑被恶意网址“骚扰”
据腾讯电脑管家安全实验室统计,2013年全年共拦截恶意网址共计127.1亿次,日均拦截3500万次,遭遇恶意网址“骚扰”的设备数高达1200万台/日。其中,新增恶意网站268.7万个,比去年同期增加114.7%,被黑客攻破用于钓鱼欺诈和传播钓鱼欺诈的正常网站共计20.3万个,比去年同期增长400倍。
4.2 恶意网址地域分布情况
恶意网址传播量最高的十个省份分别为:广东省,浙江省,江苏省,福建省、山东省,北京,上海,山西省、湖南省、河北省。

(图说:恶意网址高发的十个省份)

4.3 十大恶意网址类型,虚假成人用品类最多
在十大恶意网址类型中,虚假销售类占据前三甲,其中虚假成人用品销售类居首,虚假3C产品销售、虚假药品销售类紧随其后,三者之和占据所有恶意网址类型的41%。仿冒淘宝、拍拍、银行等仿冒类钓鱼网站也层出不穷,打着各类热门节目的旗号以“中奖”的伎俩招摇撞骗的案例也日益增多。

(图说:恶意网址类型传播量前十分布)

4.4  热门综艺节目成钓鱼网站泛滥的重灾区
     我是歌手、中国好声音、我要上春晚、爸爸去哪儿等一系列热播节目的窜红,被诈骗团伙视为牟取暴利的“好时机”。诈骗团伙制作逼真的假冒官网,并将虚假的中奖信息挂在页面上,然后通过手机短信、IM、EMAIL、搜索引擎等渠道进行大规模传播,等待一不小心上钩的鱼儿。电脑管家网址云安全中心每天拦截此类诈骗网站50万余次,从某种角度来讲,被利用做钓鱼网站的传播量与该热播剧的收视率是可以成正比的。



(图说:仿冒热门节目官网以中奖之名的诈骗网站)

4.5  双十一、双十二购物节后钓鱼爆发明显
网购狂欢节后,针对淘宝中奖、淘宝退款等钓鱼诈骗呈爆发状态,黑产从商家或一些渠道购买网购网民的联系方式(手机、QQ、旺旺ID等),以中奖和退款的名义骗取网民的银
行卡和密码,或以要求奖金交税的形式骗取网购网民的钱财,网购节后电脑管家拦截此类网站量从10万/天飙升到40万/天。

(图说:假冒淘宝的钓鱼网站)

4.6  钓鱼网站利用社会工程学行骗,留学生是主要受害人群
在巨大的经济利益诱惑下,黑产的规模和投入也都在不断地膨胀。当前的钓鱼欺诈,也在越来越多的利用社会工程学的手段,这些钓鱼欺诈网站的传播对象更加精确化、社交化,也就使得此类网站越来越难以防范。
由 于大部分留学生的家庭经济条件都不错,同时身在国外,使得他们及家人对于一些信息难以及时核实,因此,钓鱼盗号类黑产链把目标瞄准了留学生,盗号者通过 IM群或社交工具在海外留学群上把钓鱼盗号的链接传播出去,一旦盗取了留学生的QQ号码,便以生病或其他事故急需钱财的名义向家人索取汇款,同时,向更多 的社交朋友传播盗号网址,盗取更多的号码,骗取更多的钱财。

(图说:瞄准留学生群体的社会工程学诈骗)

4.7 网盘被恶意网站利用
由于云盘网站和云平台都是具有企业备案和相关身份认证的域名,在当前的安全浏览器上一般标识为绿色网站,同时又提供分享给朋友的社交分享功能,一旦有漏洞,就会成为黑产传播的重灾区。

4.8 多家知名网站被黑,中国网站安全形势严峻
2013年全年,电脑管家网址安全云中心监控到被黑客攻破利用的网站20.3万个,其中事业单位网站、高校官网、中小企业官网、科技媒体网站、地方社区网站等较为严重,大型网站google翻译、新浪博客也曾有漏洞被利用。


这 些网站被黑客攻破获取到webshell后,在网站负责人毫不知情的情况下,黑客就会在该网站上放置钓鱼欺诈的内容或在该网站上传播钓鱼欺诈的链接。由 于,这类网站在网民的意识中已经形成了可以信赖的认知,因此,此类钓鱼欺诈的传播和利用更具有危害性,更容易诱使网民受骗。

(图说:存在漏洞的知名网站被不法者利用做钓鱼诈骗)

第五章  系统漏洞安全状况分析
5.1  2013年10大系统高危漏洞
2013年黑客攻击依然猖獗,与传统病毒黑客为炫耀或展示技术为目的不同。当前黑客已经形成集团,以获取经济利益为目的,呈现出“集团作案,产业链协作,精细分工,跨境作案”特征,他们利用各种系统的漏洞,在网站进行挂马、篡改文件、窃取网民私密信息等,以获取非法利益。

(图说:2013年十大系统高危漏洞)

1、“画皮”漏洞:最颠覆认知传统的漏洞
该 漏洞颠覆了业界对程序安全验证的传统认识。传统认识上,杀毒软件对程序进行安全分析的一个非常重要的依据就是数字签名。它相当于软件程序在电脑系统中的身 份证号码,每个合法程序都拥有唯一的签名信息,如果此文件被恶意篡改,签名信息就会失效。利用此漏洞,病毒木马等恶意程序可以植入或者篡改合法程序而不改 变其数字签名,从而绕过几乎所有杀毒软件的查杀。
2、Active X控件漏洞:微软最紧急发布
IE 浏览器的ActiveX 控件中存在该漏洞。如果网民使用实例化 ActiveX 控件的 Internet Explorer 查看黑客特制的网页,该 漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前网民相同的网民权限。微软从该漏洞被曝出到推出修复补丁仅用了5天时间。
3、IE“中秋节”漏洞:影响范围最大漏洞
该漏洞可以被黑客利用挂马,使网民浏览网页时不知不觉间被木马侵入系统,导致电脑被黑客远程控制。从而被窃取隐私,盗取敏感商业文档,甚至记录网银账户和密码。
4、Net Framework组件漏洞:影响面最大漏洞
如果受信任的应用程序使用特定代码模式,则这些漏洞中最严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录网民相同的网民权限。
5、Windows MediaPlay漏洞:攻击方式最奇特
黑客可以利用该漏洞制作一些恶意的媒体文件,当网民使用Media播放器运行该文件时,将会执行黑客的恶意指令,破环整个电脑系统。由于大部分的操作系统中均自带Media播放器,致使该漏洞颇具影响力。
6、“劳动节”IE8 内核漏洞: 攻击方式流传最广 
该漏洞主要影响IE8内核浏览器。黑客通过制作恶意钓鱼网页、嵌入病毒广告等方式,将木马和后门(即绕过安全性控制而获取对程序或系统访问权的程序方法)等病毒程序植入到网民电脑中,窃取网民隐私和重要帐号信息。该漏洞攻击方式已广为流传,大批黑客涌入该“漏洞市场”。
7、PDF“沙箱逃逸”漏洞 :最防不胜防的Adobe漏洞
网民在不知情的情况下打开PDF文件之后自动访问含有木马等链接的邮件,最终可能被攻击者用来控制受感染系统并取得系统的控制权。
8、Flash 远程攻击漏洞 :最具威胁的Adobe漏洞
该漏洞可能导致系统崩溃,并且可能允许攻击者在受影响系统的控制权。黑客可以利用该漏洞来欺骗网民打开一个Microsoft Word文档中的恶意Flash从而取得系统的控制权。
9、Office堆溢出漏洞:最容易被利用漏洞
黑客利用该漏洞可以轻易制作出颇具攻击性的恶意畸形Office文档,网民查看包含特制 TIFF 文件的内容,该漏洞可能允许远程执行代码从而使系统被黑客利用控制。
10、Flash 嵌入式漏洞:最隐蔽的Adobe漏洞
黑客通过构建特殊的Web网页,通过诱使网民点击链接重定向包含恶意Flash内容的Web站点触发,之后黑客便可轻易注入任意Web脚本,从而进行收集隐私、猎取帐号密码等非法行为,致使网民财产遭受损失。

第六章  中国网民电脑性能状况分析
6.1 我们一年花在等待开机上的时间近6小时
全国网民平均开机时间为56秒,其中开机时间为0-36秒的占比为21%,37-72秒的占60%,73-108秒之间的占13%,剩余的网民开机时间都在108秒以上。如果一个网民每天都开机一次,那么每人每年将有5.67小时在等待开机。

(图说:全国用户开机时间分布图)

6.2 每天全网网民清理垃圾总量约3922TB
每个网民每月平均产生电脑垃圾大小约2.5GB,每天全网网民清理垃圾总量约3922TB,一年清理垃圾总量相当于1431530块1TB硬盘,堆在一起13600米,比珠峰还高。
系统垃圾主要来源分别Top5为:快播、百度影音等视频软件的缓存、Windows更新缓存及系统临时文件、浏览器缓存、常用软件如QQ等产生的缓存和接收文件,各种软件的升级备份。

(图说:系统垃圾主要来源TOP5)

第七章  软件下载习惯分析

来自腾讯电脑管家安全实验室的数据,2013全年有超过1.5亿网民使用安全软件中的软件管理功能下载、升级、卸载了软件。软件管理一年的累计安装软件次数超过了55亿,帮网民卸载了23亿个无用软件。网民下载最多的3款软件分别是QQ2013、QQ音乐和搜狗拼音。
7.1网民软件下载Top10


7.2网民软件分类下载Top10


7.3网民最爱升级的软件TOP10


7.4 网民搜索最多的软件TOP10


第八章  网民使用电脑诊所状况分析
8.1  网民通过电脑诊所解决问题 全年节省约39亿元
2013年电脑诊所432个修复点全年累积为网民成功修复问题1.3亿次,按照30元/次的电脑维修费来计算,电脑诊所这一新兴的电脑在线救助方式全年为网民节省了共计约39亿元。

(图说:电脑诊所2013年累积成功修复次数走势图)

8.2  常见问题修复量TOP5
网络类问题中,网民最常遇到的问题是空间无法正常显示;游戏类问题中,网页游戏玩不了是求助热点;软件类问题中,IE浏览器出错崩溃最常见;系统类问题中,输入法无法使用修复量最大。





第九章  中国网民如何保护自身网络安全
9.1  遇到网络/电脑问题网民求助途径分析
网民会用什么方法处理网络或电脑问题呢?近半数用户在遇到电脑问题困扰时会依赖百度知道,其次才是专业电脑人士,求助与安全软件的网民居第三位。

(图说:网事也问百度)

9.2  女性信赖专业人士,男性依赖论坛网友。
在解决问题的途径上,男性网民更为自主,而女性网民更多依赖他人的协助。女性网民在对修理电脑的信任度上,大部分依赖专业人士,而男性中有一部分会依赖论坛或熟悉的网友。

(图说:女性信赖专业人士,男性依赖论坛网友)

第十章 2013年十大网络安全事件
在 2013年里,互联网安全领域硝烟四起,网络安全事故也是隔三岔五曝出,机构、政府、国际巨头都受到影响,国际的目光也转向互联网安全领域。11月24 日,由安全联盟主办、经济观察报协办的互联网用户“三权”保护研讨会在北京召开,会议发布了首个《互联网用户“三权”保护白皮书》,众专家联合在《白皮 书》上签名,呼吁通过立法对互联网用户“三权”进行保护。

(图说:2013年十大安全事件)

 

电脑管家V12.0

新增Win10专属经典开始菜单,易用美观

新增哈勃文件解密工具,一键解救木马加密文件

详情>>

版本更新:2016.11.15