2013中國網路安全報告

2013年兩會過後，工信部將“關於落實網路信息安全責任，切實保障網路信息安全的建議”作為一項重點在抓，制定並頒布了《電信和網際網路用戶個人信息保護規定》和《電話用戶真實身份信息登記規定》、修訂了《網際網路信息管理辦法》。

2014年3月5日舉行的十二屆全國人大二次會議開幕會上，李克強總理作政府工作報告，報告中強調要維護網路安全。

報告從網民上網行為分析入手，發現網民上網活躍的地方也是木馬病毒集中傳播的地方，而中國網民對網路安全知識已經有了一定的提高，對虛擬財產的保護也十分注意。而網民當前最重視的虛擬財產——網路帳號則成為了病毒木馬、惡意URL、系統漏洞重點攻擊的目標。

受垃圾簡訊、網路詐欺、人肉搜尋等網路惡意行為的影響，網民對個人信息的保護需求增強。根據調查，中國網民在虛擬財產的安全中對“網際網路上所有的帳號和密碼”關注度最高，在TOP5中，對游戲角色和道具的關注度也分別占有近20%的比重。

第一章中國網民對網路安全的認知
1.1網民上網行為目的TOP10，聊天居首
網民上網行為中，排在TOP10的依次為聊天、視頻、聽/下載音樂、網路遊戲、看新聞、網路購物、搜尋、網路支付、電子郵件、線上閱讀。網民聚集的地方往往就是網路詐欺分子集中地，所造成的危害也日益增大。

1.1.1男人愛遊戲女人愛網購
男性和女性用戶在網際網路產品使用上的不同，一定程度上也會映射出他們在網路安全上的側重點差異。女性熱衷網購、微博，而男性則較多痴迷於網路遊戲和體育時政。

1.2七成網民對上網危險表示擔心女性更甚
七成網民對上網危險表示擔心，其中25%用戶感到“非常擔心“。在兩性差異上，女性在網路安全隱患的擔憂上高於男性，這與女性安全感相對缺失的心理特徵，以及科技產品使用習慣等因素息息相關。

1.3網民上網困擾TOP10隱私和帳號安全列三甲
男女網民對上網困擾的狀況保持一致：電腦運行速度緩慢、個人信息被泄露（如聊天工具的好友信息被盜取等）、帳號被盜取排名前三。

1.3.1隱私和金錢的關注度是跨年代的
各年齡段用戶都對金錢損失和隱私泄露關注度較高。60後和00後（中老年和青少年人群）比其他年齡人群更怕電腦崩潰，“時間占用”問題隨著硬體設備的快速發展而逐漸淡化。

1.3.2一二線城市最擔心金錢，三線城市最怕電腦崩潰
在時間、金錢、隱私等個人財產上，所擁有多少與所擔憂的程度，各城市呈現不同認知。一線城市的網民對多種事物的損失均表示了關注和不舒服。其中時間、金錢上的痛心程度甚至和二線城市居民拉開了一定的距離。而三線城市的網民，會更關注電腦崩潰的麻煩。
1.4網民害怕丟失或泄漏的信息TOP10帳號居首
金錢財產，以及於此相關的各類帳號密碼仍是網民的憂心重地。此外，個人聯繫方式、身份證號、以及自己存在電腦的資料等信息安全亦是網民最擔憂的。
1.4.1女性更在意個人隱私
女性對所有個人信息的安全關注，都略高於男性，尤其個人聯繫方式、身份證號碼的安全關注，遠高於男性。
1.4.2聊天工具帳號的安全關注度最高
普通網民對聊天工具帳號、網銀帳號的安全關注度極高，這與社會上常見的詐欺方式有關。
1.4.3一線城市網民個人信息保護較高
相較於二線、三線城市，一線城市的網民明顯對個人信息的保護上更為關注，特別在帳號密碼、身份證號、存在網盤中的資料尤為突出。　第二章中國網民虛擬財產現狀

2.1網民虛擬財產最重視帳號和密碼
中國網民對“網際網路上所有的帳號和密碼”關注度最高，對“網盤中存儲的資料”、“Q幣”的關注度分列榜眼和探花。　2.2年輕人看重遊戲、Q幣，年老人擔心資料
年齡越大的網民，越看重真實世界在網路上的延展，比如網盤中的資料文檔、發表的日誌等。而年輕的網民更為看重遊戲、Q幣等虛擬世界貨幣財產，這和遊戲的客群群的年齡分布有一定關係。
2.3一線城市注重帳號安全，三線城市關心Q幣和點卡
跨城市也顯示了網民對虛擬財產安全關注的差異。三線城市的網民更關注Q幣、遊戲角色、點卡等內容；而一線城市的網民更關注帳號、域名、智慧財產權、數字貨幣、電子代金卷等網際網路除遊戲娛樂外的生活內容。這和一線城市網民對網際網路的使用更為多樣化有很大關係。
2.4充值虛擬財產網銀是主力
雖然是虛擬財產，卻與現實財產不可分割：半數以上用戶會使用網銀、財付通等方式充值虛擬財產。
2.5網民認為虛擬財產安全該由誰負責？
虛擬財產安全在用戶心中與現實財產安全一樣需要保護。半數以上網民認為需要國家法律的保護。還有46%的網民認為，虛擬財產出品廠商對虛擬財產安全也責無旁貸。
2.6網民認為虛擬財產該如何保護？
執法部門嚴厲打擊盜號詐欺、虛擬財產出品公司出台保護措施，仍是網民的集中訴求，從法律法規及安全技術上對用戶的虛擬財產進行保護。
2.7中國網民如何保護自己的虛擬財產安全？
半數以上的網民都是自控安全選擇者，依靠自己的判斷，“上網小心一點”來保護虛擬財產。

第三章2013年PC病毒木馬情況分析
3.1中毒機器環比大幅增長，安全形勢依然嚴峻
3.2全國各省電腦中毒分布情況
廣東、江蘇等經濟大省仍然是病毒感染的重災區，其中廣東省占比達到12.3%再創新高，而後依次為山東7.3%。江蘇6.8%，浙江6.3%，西藏因人口基數少而成為病毒感染機器占比最低的省份。
3.3色播、外掛成最大病毒傳播載體，IM渠道病毒流通量環比翻倍
病毒傳播的主要途徑與往年區別不大。通過網頁下載進行傳播的病毒量占比76.6%，成為最大病毒傳播的載體。其中有34.5%的中毒行為是因為網（zhai）民（nan）主動下載了帶毒色情播放器，其次是下載了帶毒的遊戲外掛。通過IM渠道進行傳播的病毒量從2012年的8.2%增加到了15.2%，環比增加85.3%，利用IM散播病毒和社工詐欺的案例不乏新花樣。
3.4新型盜號產業鏈模式分析
根據2014年的病毒傳播情況，電腦管家安全實驗室專家對新型的盜號產業鏈模式進行了分析。 作為病毒木馬傳播的最大渠道，色情網站已經逐步開始推廣流氓軟體，出現更多的點對點針對性傳播。通過QQ群，信箱進行傳播成為主流方式，盜號團伙利用盜取 的號碼進行二次傳播並產生惡性循環，使得病毒可以短時間內在社交網路中進行擴散。下半年開始大量主流病毒木馬傳播渠道已經全面轉為推廣流氓軟體，這類軟體 雖然不會對網民造成直接的損害，但嚴重影響網民正常使用電腦。
3.5年度木馬TOP10熱門遊戲成木馬重災區
年度木馬top10中出現了多款遊戲盜號類木馬和惡意推廣類木馬。比如2013最火爆的網路遊戲“劍靈”，就成為了木馬病毒製作者蜂擁叮咬的對象，2012年“名噪一時”的網銀大盜“弼馬溫”也榜上有名。
第四章URL安全狀況分析
4.1每天有1200萬台電腦被惡意網址“騷擾”
4.2惡意網址地域分布情況
惡意網址傳播量最高的十個省份分別為：廣東省，浙江省，江蘇省，福建省、山東省，北京，上海，山西省、湖南省、河北省。
4.3十大惡意網址類型，虛假成人用品類最多
在十大惡意網址類型中，虛假銷售類占據前三甲，其中虛假成人用品銷售類居首，虛假3C產品銷售、虛假藥品銷售類緊隨其後，三者之和占據所有惡意網址類型的41%。仿冒淘寶、拍拍、銀行等仿冒類釣魚網站也層出不窮，打著各類熱門節目的旗號以“中獎”的伎倆招搖撞騙的案例也日益增多。
4.4熱門綜藝節目成釣魚網站泛濫的重災區
我是歌手、中國好聲音、我要上春晚、爸爸去哪兒等一系列熱播節目的竄紅，被詐欺團伙視為牟取暴利的“好時機”。詐欺團伙製作逼真的假冒官網，並將虛假的中獎信息掛在頁面上，然後通過手機簡訊、IM、EMAIL、搜尋引擎等渠道進行大規模傳播，等待一不小心上鉤的魚兒。電腦管家網址雲安全中心每天攔截此類詐欺網站50萬餘次，從某種角度來講，被利用做釣魚網站的傳播量與該熱播劇的收視率是可以成正比的。
4.5雙十一、雙十二購物節後釣魚爆發明顯
網購狂歡節後，針對淘寶中獎、淘寶退款等釣魚詐欺呈爆發狀態，黑產從商家或一些渠道購買網購網民的聯繫方式（手機、QQ、旺旺ID等），以中獎和退款的名義騙取網民的銀
行卡和密碼，或以要求獎金交稅的形式騙取網購網民的錢財，網購節後電腦管家攔截此類網站量從10萬/天飆升到40萬/天。
4.6釣魚網站利用社會工程學行騙，留學生是主要受害人群
在巨大的經濟利益誘惑下，黑產的規模和投入也都在不斷地膨脹。當前的釣魚欺詐，也在越來越多的利用社會工程學的手段，這些釣魚欺詐網站的傳播對象更加精確化、社交化，也就使得此類網站越來越難以防範。
由 於大部分留學生的家庭經濟條件都不錯，同時身在國外，使得他們及家人對於一些信息難以及時核實，因此，釣魚盜號類黑產鏈把目標瞄準了留學生，盜號者通過 IM群或社交工具在海外留學群上把釣魚盜號的連結傳播出去，一旦盜取了留學生的QQ號碼，便以生病或其他事故急需錢財的名義向家人索取匯款，同時，向更多 的社交朋友傳播盜號網址，盜取更多的號碼，騙取更多的錢財。
4.7網盤被惡意網站利用
由於雲盤網站和雲平台都是具有企業備案和相關身份認證的域名，在當前的安全瀏覽器上一般標識為綠色網站，同時又提供分享給朋友的社交分享功能，一旦有漏洞，就會成為黑產傳播的重災區。
4.8多家知名網站被黑，中國網站安全形勢嚴峻
2013年全年，電腦管家網址安全雲中心監控到被黑客攻破利用的網站20.3萬個，其中事業單位網站、高校官網、中小企業官網、科技媒體網站、地方社區網站等較為嚴重，大型網站google翻譯、新浪部落格也曾有漏洞被利用。
這 些網站被黑客攻破獲取到webshell後，在網站負責人毫不知情的情況下，黑客就會在該網站上放置釣魚欺詐的內容或在該網站上傳播釣魚欺詐的連結。由 於，這類網站在網民的意識中已經形成了可以信賴的認知，因此，此類釣魚欺詐的傳播和利用更具有危害性，更容易誘使網民受騙。
第五章系統漏洞安全狀況分析
5.12013年10大系統高危漏洞
1、“畫皮”漏洞：最顛覆認知傳統的漏洞
該 漏洞顛覆了業界對程式安全驗證的傳統認識。傳統認識上，防毒軟體對程式進行安全分析的一個非常重要的依據就是數字簽名。它相當於軟體程式在電腦系統中的身 份證號碼，每個合法程式都擁有唯一的簽名信息，如果此檔案被惡意篡改，簽名信息就會失效。利用此漏洞，病毒木馬等惡意程式可以植入或者篡改合法程式而不改 變其數字簽名，從而繞過幾乎所有防毒軟體的查殺。
2、ActiveX控制項漏洞：微軟最緊急發布
IE 瀏覽器的ActiveX控制項中存在該漏洞。如果網民使用實例化ActiveX控制項的InternetExplorer查看黑客特製的網頁，該 漏洞可能允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與當前網民相同的網民許可權。微軟從該漏洞被曝出到推出修復補丁僅用了5天時間。
3、IE“中秋節”漏洞：影響範圍最大漏洞
該漏洞可以被黑客利用掛馬，使網民瀏覽網頁時不知不覺間被木馬侵入系統，導致電腦被黑客遠程控制。從而被竊取隱私，盜取敏感商業文檔，甚至記錄網銀賬戶和密碼。
4、NetFramework組件漏洞：影響面最大漏洞
如果受信任的應用程式使用特定代碼模式，則這些漏洞中最嚴重的漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與登錄網民相同的網民許可權。
5、WindowsMediaPlay漏洞：攻擊方式最奇特
黑客可以利用該漏洞製作一些惡意的媒體檔案，當網民使用Media播放器運行該檔案時，將會執行黑客的惡意指令，破環整個電腦系統。由於大部分的作業系統中均自帶Media播放器，致使該漏洞頗具影響力。
6、“勞動節”IE8核心漏洞：攻擊方式流傳最廣
該漏洞主要影響IE8核心瀏覽器。黑客通過製作惡意釣魚網頁、嵌入病毒廣告等方式，將木馬和後門（即繞過安全性控制而獲取對程式或系統訪問權的程式方法）等病毒程式植入到網民電腦中，竊取網民隱私和重要帳號信息。該漏洞攻擊方式已廣為流傳，大批黑客湧入該“漏洞市場”。
7、PDF“沙箱逃逸”漏洞：最防不勝防的Adobe漏洞
網民在不知情的情況下打開PDF檔案之後自動訪問含有木馬等連結的郵件，最終可能被攻擊者用來控制受感染系統並取得系統的控制權。
8、Flash遠程攻擊漏洞：最具威脅的Adobe漏洞
該漏洞可能導致系統崩潰，並且可能允許攻擊者在受影響系統的控制權。黑客可以利用該漏洞來欺騙網民打開一個MicrosoftWord文檔中的惡意Flash從而取得系統的控制權。
9、Office堆溢出漏洞：最容易被利用漏洞
黑客利用該漏洞可以輕易製作出頗具攻擊性的惡意畸形Office文檔，網民查看包含特製TIFF檔案的內容，該漏洞可能允許遠程執行代碼從而使系統被黑客利用控制。
10、Flash嵌入式漏洞：最隱蔽的Adobe漏洞
黑客通過構建特殊的Web網頁，通過誘使網民點擊連結重定向包含惡意Flash內容的Web站點觸發，之後黑客便可輕易注入任意Web腳本，從而進行收集隱私、獵取帳號密碼等非法行為，致使網民財產遭受損失。
第六章中國網民電腦性能狀況分析
6.1我們一年花在等待開機上的時間近6小時
全國網民平均開機時間為56秒，其中開機時間為0-36秒的占比為21%，37-72秒的占60%，73-108秒之間的占13%，剩餘的網民開機時間都在108秒以上。如果一個網民每天都開機一次，那么每人每年將有5.67小時在等待開機。
6.2每天全網網民清理垃圾總量約3922TB
每個網民每月平均產生電腦垃圾大小約2.5GB，每天全網網民清理垃圾總量約3922TB，一年清理垃圾總量相當於1431530塊1TB硬碟，堆在一起13600米，比珠峰還高。
系統垃圾主要來源分別Top5為：快播、百度影音等視頻軟體的快取、Windows更新快取及系統臨時檔案、瀏覽器快取、常用軟體如QQ等產生的快取和接收檔案，各種軟體的升級備份。
第七章軟體下載習慣分析
來自騰訊電腦管家安全實驗室的數據，2013全年有超過1.5億網民使用安全軟體中的軟體管理功能下載、升級、卸載了軟體。軟體管理一年的累計安裝軟體次數超過了55億，幫網民卸載了23億個無用軟體。網民下載最多的3款軟體分別是QQ2013、QQ音樂和搜狗拼音。
7.1網民軟體下載Top10
7.2網民軟體分類下載Top10
7.3網民最愛升級的軟體TOP10
7.4網民搜尋最多的軟體TOP10

第八章網民使用電腦診所狀況分析
8.1網民通過電腦診所解決問題全年節省約39億元
2013年電腦診所432個修復點全年累積為網民成功修復問題1.3億次，按照30元/次的電腦維修費來計算，電腦診所這一新興的電腦線上救助方式全年為網民節省了總計約39億元。
8.2常見問題修復量TOP5
網路類問題中，網民最常遇到的問題是空間無法正常顯示；遊戲類問題中，網頁遊戲玩不了是求助熱點；軟體類問題中，IE瀏覽器出錯崩潰最常見；系統類問題中，輸入法無法使用修復量最大。
第九章中國網民如何保護自身網路安全
9.1遇到網路/電腦問題網民求助途徑分析
網民會用什麼方法處理網路或電腦問題呢？近半數用戶在遇到電腦問題困擾時會依賴百度知道，其次才是專業電腦人士，求助與安全軟體的網民居第三位。
9.2女性信賴專業人士，男性依賴論壇網友。
在解決問題的途徑上，男性網民更為自主，而女性網民更多依賴他人的協助。女性網民在對修理電腦的信任度上，大部分依賴專業人士，而男性中有一部分會依賴論壇或熟悉的網友。

在 2013年裡，網際網路安全領域硝煙四起，網路安全事故也是隔三岔五曝出，機構、政府、國際巨頭都受到影響，國際的目光也轉向網際網路安全領域。11月24 日，由安全聯盟主辦、經濟觀察報協辦的網際網路用戶“三權”保護研討會在北京召開，會議發布了首個《網際網路用戶“三權”保護白皮書》，眾專家聯合在《白皮 書》上籤名，呼籲通過立法對網際網路用戶“三權”進行保護。