您的手机是否出现过耗电过快、频繁重启、发热、卡慢、账户被盗？您的电脑是否遭遇过浏览器配置被修改、数据受损或丢失、系统（网络）无法使用、密码与账号被盗？回答如果是“是”，很不幸，您一准儿受到网络攻击了。国家计算机病毒应急处理中心昨天发布的第十四次全国信息网络安全状况调查分析报告显示，2014年，我国有88.7%的被调查者发生过网络安全事件，与2013年相比增长了37.5%；感染计算机病毒的比例为63.7%，比2013年增长了8.8%；移动终端的病毒感染比例为31.5%，比2013年增长了5.2%。无论是传统PC还是移动终端，安全事件和病毒感染率都呈现出上升态势。

那么，目前网络安全事件呈现出哪些新特征？当下传播最广、危害最大、手段最隐蔽的网络攻击都有哪些、主要通过什么渠道传播的？我们又该如何应对？

88.7%的被调查者

发生过网络安全事件

“没有一个应用程序和操作系统是永不可摧的”

由公安部网络安全保卫局主办，国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室承办的“全国信息网络安全状况调查”显示，目前我们的网络安全形势颇为严峻，对互联网影响重大的安全问题层出不穷。2014年，“心脏出血”（Heartbleed）漏洞影响了数以万计的服务器，敲诈者病毒、伪银行木马让上百万用户陷入困境，社交网络钓鱼真假难辨，其中各种新型及变种的病毒、木马、恶意软件等发展趋势依然严峻。垃圾邮件的数量近两年也持续攀升，2009年就已被认定为是最大的垃圾邮件僵尸网络的“UPATRE家族病毒”，至今仍在传播。

漏洞数量大幅增加。随着微软在2014年终止了对WindowsXP系统的服务，相继爆出了针对此系统的“零日”（0-day）漏洞及其他诸多漏洞，同时利用漏洞的攻击也层出不穷，最典型的当属“心脏出血”（Heartbleed）漏洞和“破壳”（Shellshock）漏洞，它们的发现警示人们没有一个应用程序和操作系统是永不可摧的。网络犯罪集团通过成功利用这些漏洞进行攻击，导致大量信息外泄事件的频发，如12306网站用户数据泄露事件以及2014年底曝出的130万考研考生信息泄露等。这些外泄信息涉及个人的身份信息、健康信息甚至金融交易等私密信息，一旦泄露对受害者的影响将极其深远。

钓鱼网站数量持续增长。在新增的钓鱼网站中，超过半数的钓鱼网站服务器分布在中国境内，中国已经成为钓鱼网站的主要生产国。虚假购物、假银行证券、假博彩、假医假药网站占据新增钓鱼网站的绝大多数。攻击者通过制造恶意钓鱼地址诱骗用户点击，进而窃取访问者的个人敏感数据；网站仿冒成为网络安全的突出问题。调查显示，仿冒对象涉及媒体传播类、金融证券类和网上支付交易类等信息，同时紧贴重大事件和热点话题。重大新闻事件、会议活动等都会被钓鱼网站制作者借题发挥。

移动互联网受攻击的概率逐渐高于传统PC机。其中，危害最大的手机支付类病毒正走向高危化、智能化，融合社会工程学等多种特征的发展趋势。

调查显示，有31.3%的用户虚拟身份曾被盗（QQ、微信），47.9%的用户遭遇过诈骗短信/电话。被曝光的信息泄露事件涉及的个人信息有数亿条之多，其中仅ebay就泄露了约1.45亿条，国内多家快递被泄露的个人信息近1400万条。有7.3%的用户财产被盗——这又分两种情况，一种是用户被诱骗后主动向诈骗者“汇款”，另一种是不法分子利用PC端或移动终端窃取用户的网络银行账号和密码。仅有11.3%的用户表示“没有遇到过网络安全问题”。国家计算机病毒应急处理中心分析，这部分数据有两种可能性，一是确实没有遇到过网络安全问题，另一种可能是遇到了网络安全问题而没有发现。例如，恶意软件运行时没有界面，用户“看不到”，而恶意软件的危险行为也未被用户发现，如窃取用户数据。

哪些设备易“中招儿”？电脑、手机首当其冲

调查结果显示，在常用的各类设备中，有84.5%的个人电脑发生过网络安全事件。手机和平板电脑位居其后，分别占63.1%和12.4%。

路由器主要有三个方面的安全隐患，一是路由器自身的安全漏洞；二是路由器的WiFi网络缺乏有效的管理；三是用户对路由器设置不当。2014年多款路由器产品被曝出存在漏洞，导致不法分子可以非法获得路由器的家庭地址及宽带账号和密码；服务器安全一直是网络安全中需要重点保护的区域。在针对服务器的安全事件中，密码暴力破解一直都排在首位的，WEB注入、漏洞扫描、敏感路径探测是入侵者常用的手段，端口扫描和系统漏洞扫描也是入侵服务器的手段之一，而上述攻击方法都可以利用安全的配置来阻止和防范。随着云技术的普及，针对云服务器的攻击事件也越来越频繁。2014年针对服务器的DDoS事件有所增加，攻击者调用的大量肉鸡发起针对域名的随机查询攻击，导致服务器性能大幅降低。

针对智能家居的攻击事件也已经发生了。2014年12月的一起DDoS攻击事件中发现了感染智能摄像头的蠕虫，攻击者利用智能硬件漏洞获取权限后执行蠕虫，并利用被感染的智能摄像头发起DDoS攻击。这类病毒驻留在智能设备的固件系统中，而在固件系统中清除病毒极其困难。这也预示了今后将有更多的恶意代码针对智能设备，同时也将有更多的平台及行业受到恶意代码的直接或间接威胁。

病毒有嘛新发展？瞄准资金账户和私密信息

计算机病毒感染率已连续两年上涨。在新增的恶意软件中，木马占54.7%，紧随其后的是后门和间谍软件。与蠕虫、感染型病毒不同，这些类型的恶意软件并不以大范围破坏文件、造成拥堵网络为目的，而是瞄准受害者的资金账户和私密信息，它们通常以窃取攻击目标的账户密码为目的，并通过多种途径获取经济利益。

受经济利益的驱使，网上银行、网络支付等仍然是病毒的主要攻击目标。在有针对性感染的目标机构中，九成以上将金融行业列为主要目标，犯罪分子利用先进的木马技术，攻击金融机构，在全球范围内从事大规模金融诈骗和盗窃活动。大多数金融机构的网上银行业务通过浏览器来实现，因此浏览器也成为当前网银木马的主要攻击目标，通过Web注入的方式实现操控浏览器并辅以社会工程学，仍然是非常有效的攻击方法。攻击者还将某些特殊对象作为逐利目标，如比特币、密码管理器等。去年，约19000枚比特币从运营商的钱包中被盗取。普通用户的个人隐私信息泄露问题也越来越突出。不法分子图的还是钱——随着大数据挖掘的不断商业化演进，相关的用户行为信息会越来越多地被收集，甚至可直接进行现金交易。

除了账号被盗之外，计算机病毒造成的危害还主要包括浏览器配置被修改、数据受损或丢失、受到远程控制、系统（网络）无法使用等。

那么，这些病毒是如何传播的呢？调查显示，2014年通过网络下载或浏览传播病毒的比例占59%，应用软件下载紧随其后，占57.6%，排在第三位的是漏洞攻击，占37.4%。

大量用户面对恶意软件“吸费”浑然不知

随着智能手机的发展，越来越多的用户选择使用手机和平板电脑等移动终端上网。而在终端系统所属平台方面，90%以上为安卓（Android）系统，因其操作系统的开源、开放、免费等特性以及大量的市场占有率，越来越多的系统漏洞被挖掘利用，手机恶意程序呈现井喷式爆发。新出现的手机恶意代码中九成以上都是基于安卓系统的。

调查显示，用户在使用移动终端过程中遇到的问题可谓形形色色，排在前三位的是垃圾邮件、诈骗短信/电话和恶意扣费（流量、话费），分别占56.3%、56.1%和37.8%。接下来是个人信息泄露和感染病毒、木马，分别占32.9%和31.3%，超过四分之一的用户遭遇过虚拟身份被盗、网络钓鱼/网络欺诈的情况。

垃圾短信成为病毒、木马传播的重要途径之一。37.8%的用户遭遇过恶意扣费（流量、话费），感染恶意扣费程序的用户甚至达到了57%——其主要恶意行为是通过自动联网，上传和下载数据，安装其他应用，消耗用户手机流量和资费。另外有大量的智能手机用户面临恶意软件的“吸费”威胁浑然不知。

另一个“吸费大盗”是盗版手机APP。盗版手机APP通常是将正版APP进行篡改后重新打包生成的应用。盗版APP的作者常常会在盗版应用中植入恶意广告插件。据统计，2014年24.7%的人遭遇盗版手机APP，这些恶意广告插件不仅会在手机上乱弹广告，骚扰用户，还常常会偷偷在后台自动下载其他应用，消耗用户手机流量与存储空间。更有甚者，一些恶意广告插件还会盗取用户的通讯录、短信、通话记录等信息，甚至是账号和密码信息。

虚假WiFi钓鱼也是很多用户心中永远的“痛”。如果有消费者不小心连接了“公共的”“无密码”“免费的”钓鱼WiFi并登录自己的银行系统，服务器将直接把IP跳到黑客设置的银行钓鱼网站。山寨网站与原网站的相似度很高，不用心比对很难识别真假，而一旦用户在网页上进行登录，黑客将掌握用户的全部银行卡信息。

手机病毒通过嘛传播？网站浏览居首，APP下载第二

在移动终端病毒感染的途径中，网站浏览以69.7%高居榜首，连续五年排名第一。APP下载紧随其后，占44.5%，通过社交软件进行感染的比例高达40.5%，相比上一年有大幅提高。微信等社交工具的快速流行，导致了伪造微信等社交工具的应用泛滥。病毒传播者伪造微信最新测试版、内测版，欺骗网民安装，再伪造微信支付要求提交银行卡信息，进而骗取网民详细个人信息（身份证号、手机号）和银行卡号、有效期、卡背面的CVV码。一旦中招，银行卡资金即被盗取。

通过电脑连接进行感染的比例为38.9%，相比去年增长了11%，由于PC端的病毒产业依然猖獗，电脑连接被感染的途径也是一直困扰着广大网民。通过短信、彩信进行感染的比例为32.6%，相比去年有所提升，主要因为短信木马以一种蠕虫式的方式进行传播，通过在短信息或彩信中附带恶意链接的方式给用户造成威胁。

用户感染移动终端病毒后造成的后果主要有影响手机正常运行、信息泄露、恶意扣费、网络欺诈、远程受控等。

如何防御？管好自己守住最后一道防线

国家计算机病毒应急处理中心提醒普通用户：

1.用户在注册多个网站、社交平台的账号时，最好不要使用相同的用户名和密码。因为一旦你在某网站或社交平台的用户数据信息被泄露，就导致你在其他网站、社交平台的用户名和密码存在被“撞库”的风险。

2.给路由器设密码。调查发现，至今仍有大量用户使用早期的不安全的WEP加密方式，而不修改默认密码则有可能会受到DNS篡改等攻击，同时还有部分用户没有设置WiFi密码，这些设置都会导致路由器存在严重的安全隐患，如用户隐私被窃取、跳转到恶意网站等。

3.小网站、色网站少碰。一些中小型网站由于管理上的欠缺，成为病毒、木马散布的温床，游戏、视频等娱乐相关软件更是其中的重灾区。一些视频播放网站要求用户下载特定的播放器，但实际上用户下载的却是木马文件；还有一些网站采用流氓推广等手段，给用户静默安装各种软件或病毒、木马。很多色情网站和山寨在线电影网站还打着“新快播”的名义浑水摸鱼，侵害用户的电脑安全。通过这种途径传播的恶意代码绝大多数为盗号木马和网购木马。

4.保护个人信息。要养成良好的上网习惯，尽量避免公开自己的个人信息，以免给自己带来不必要的损失。

5.少蹭免密免费WiFi。据统计，10.6%的人曾遭遇虚假WiFi威胁。普通用户应谨慎使用公共场合的WiFi热点，尤其繁华地区一些可以直接连接且不需要验证或无密码的公共WiFi，很有可能就是黑客设计的钓鱼陷阱，尽量不使用。其次，使用公共场合的WiFi热点时，尽量不进行网购和网银的操作。

6.勿下载盗版手机APP。盗版APP主要集中在Adroid平台，因其管理松散导致盗版APP泛滥。事实上，用户很难鉴定应用软件是否为正版，所以，最好的办法是尽量少下载APP，尤其是不熟悉的APP。