【正文】 流行的惡意代碼數(shù)量以幾何級(jí)數(shù)量遞增。在用戶端與安全威脅特別是與惡意代碼進(jìn)行對(duì)抗的主要是各類安全軟件，如：殺毒軟件、防火墻以及木馬查殺和清除流氓插件等輔助安全工具軟件等。調(diào)查結(jié)果顯示，與2008年相比，網(wǎng)民對(duì)不同類型安全軟件的功能和用途區(qū)分越來(lái)越模糊。%，有近一半網(wǎng)民對(duì)這些概念無(wú)法區(qū)分， 原因在于目前各類安全軟件功能越來(lái)越強(qiáng)大，其部分功能有交叉；再加上安全類軟件對(duì)于普通網(wǎng)民而言，其專業(yè)性相對(duì)較強(qiáng)，這會(huì)使得部分網(wǎng)民在理解和選擇上出現(xiàn)偏差，對(duì)各種類型的網(wǎng)絡(luò)安全威脅無(wú)法進(jìn)行全面的安全防護(hù)。圖表 4國(guó)內(nèi)網(wǎng)民對(duì)不同類型安全軟件的認(rèn)知情況(二) 網(wǎng)民個(gè)人計(jì)算機(jī)安全軟件使用情況與2008年相比，國(guó)內(nèi)網(wǎng)民個(gè)人計(jì)算機(jī)安裝安全軟件的情況變化不大。目前國(guó)內(nèi)網(wǎng)民中，%的網(wǎng)民個(gè)人計(jì)算機(jī)中已安裝有安全軟件，但仍然還有部分網(wǎng)民沒有安裝。圖表 5網(wǎng)民安裝安全軟件的情況(三) 網(wǎng)民個(gè)人手機(jī)安全軟件使用狀況根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心《第25次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》統(tǒng)計(jì)，截至2009年12月。面對(duì)如此龐大的手機(jī)上網(wǎng)人群，手機(jī)上網(wǎng)帶來(lái)的安全問題不容忽視。本次調(diào)查顯示，2009年網(wǎng)民在使用手機(jī)過程中遇到的最多問題就是垃圾郵件和垃圾短信，%的手機(jī)網(wǎng)民收到過垃圾郵件或短信；同時(shí)，有81%的手機(jī)網(wǎng)民遇到惡意騷擾。圖表 6網(wǎng)民遇到的手機(jī)安全問題從目前使用手機(jī)上網(wǎng)人群的調(diào)查結(jié)果來(lái)看，僅有25%的網(wǎng)民擔(dān)心會(huì)有安全問題。由于目前手機(jī)上網(wǎng)所暴露出的安全性問題還不像計(jì)算機(jī)那么直接、嚴(yán)重，因此網(wǎng)民對(duì)手機(jī)上網(wǎng)的安全性問題還沒有引起足夠重視。圖表 7網(wǎng)民對(duì)手機(jī)安全問題的認(rèn)知從目前使用手機(jī)安全軟件情況來(lái)看，%的手機(jī)網(wǎng)民使用安全防護(hù)軟件。隨著威脅手機(jī)安全的病毒、攻擊等事件的不斷增多，如何營(yíng)造一個(gè)手機(jī)上網(wǎng)的綠色環(huán)境并增加網(wǎng)民安全防范意識(shí)是各部門、各行業(yè)值得重視的一個(gè)問題。圖表 8網(wǎng)民使用手機(jī)安全軟件的情況第三章 網(wǎng)絡(luò)信息安全事件發(fā)生情況一． 遭遇的網(wǎng)絡(luò)安全事件及損失情況（一） 安全事件發(fā)生率2009年是互聯(lián)網(wǎng)發(fā)展快速的一年，隨著網(wǎng)民規(guī)模的快速發(fā)展，網(wǎng)民信息需求的增加，以及各種網(wǎng)絡(luò)應(yīng)用的快速發(fā)展，互聯(lián)網(wǎng)在豐富和便利了人們生活的同時(shí)，網(wǎng)絡(luò)安全問題也成為全民急需應(yīng)對(duì)的問題。通過近年來(lái)政府和社會(huì)各界對(duì)網(wǎng)絡(luò)信息安全問題的普及和宣傳，網(wǎng)民已經(jīng)初步形成了這方面的意識(shí)。但是，否是所有的網(wǎng)民對(duì)網(wǎng)絡(luò)信息安全問題都感同身受呢？調(diào)查結(jié)果顯示，2009年，52%的網(wǎng)民曾遭遇過網(wǎng)絡(luò)安全事件。網(wǎng)絡(luò)信息安全對(duì)眾多網(wǎng)民來(lái)說(shuō)不再只是停留在新聞報(bào)道或他人述說(shuō)中，而是需要實(shí)際應(yīng)對(duì)和處置的問題。圖表 9 2009年網(wǎng)民遭遇安全事件的情況（二） 網(wǎng)絡(luò)安全事件發(fā)生誘因在網(wǎng)民遭遇過網(wǎng)絡(luò)安全事件中，病毒、木馬等惡意代碼入侵計(jì)算機(jī)事件占絕大多數(shù)。調(diào)查結(jié)果顯示，網(wǎng)絡(luò)下載和瀏覽成為病毒和木馬傳播的主要渠道，%的網(wǎng)民是在網(wǎng)絡(luò)下載或?yàn)g覽時(shí)遭遇病毒或木馬的攻擊；其次，移動(dòng)存儲(chǔ)介質(zhì)，如U盤、移動(dòng)硬盤、光盤等，成為病毒或木馬傳播的第二渠道，%的網(wǎng)民遭遇過由此而來(lái)的攻擊。%的網(wǎng)民并不知道是什么原因?qū)е缕涓腥静《净蚰抉R。這說(shuō)明，一方面目前的病毒和木馬攻擊越來(lái)越隱蔽；另一方面，網(wǎng)民的安全基礎(chǔ)知識(shí)還有待進(jìn)一步普及。圖表 10網(wǎng)民遭遇安全事件的誘因（三） 網(wǎng)絡(luò)安全事件帶來(lái)的危害遭遇過網(wǎng)絡(luò)安全事件的網(wǎng)民一般是通過很直觀的方式來(lái)判斷遭受攻擊的，通常是在使用計(jì)算機(jī)的過程中發(fā)現(xiàn)異常。%的網(wǎng)民發(fā)現(xiàn)瀏覽器配置被修改，%的網(wǎng)民發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)無(wú)法使用，45%的網(wǎng)民發(fā)現(xiàn)數(shù)據(jù)、文件被損壞，%的網(wǎng)民發(fā)現(xiàn)操作系統(tǒng)崩潰,而發(fā)現(xiàn)、MSN密碼、%。圖表 11安全事件帶來(lái)的危害（四） 網(wǎng)絡(luò)安全事件帶來(lái)的損失本次調(diào)查的一個(gè)創(chuàng)新之處在于對(duì)網(wǎng)絡(luò)安全事件給網(wǎng)民造成的直接損失進(jìn)行調(diào)查，這些直接損失包括網(wǎng)民因處理網(wǎng)絡(luò)安全事件耗費(fèi)的時(shí)間成本、費(fèi)用開支等。調(diào)查顯示， 2009年網(wǎng)絡(luò)安全事件給網(wǎng)民帶來(lái)最直接的損失就是因處理事件而耗費(fèi)的時(shí)間成本，%的網(wǎng)民反映遇到網(wǎng)絡(luò)安全事件要付出大量的時(shí)間成本。據(jù)統(tǒng)計(jì)，平均每人需要花費(fèi)約10小時(shí)來(lái)處理安全事件。圖表 12安全事件帶來(lái)的損失從網(wǎng)民處理安全事件所需要付出的時(shí)間成本分布來(lái)看，%的網(wǎng)民1天之內(nèi)可以解決安全事件帶來(lái)的問題。圖表 13網(wǎng)絡(luò)安全事件帶來(lái)的時(shí)間成本損失另外，%的網(wǎng)民帶來(lái)直接經(jīng)濟(jì)損失，包括即時(shí)通信、網(wǎng)絡(luò)游戲等賬號(hào)被盜造成的虛擬財(cái)產(chǎn)損失，網(wǎng)銀密碼、賬號(hào)被盜造成的財(cái)產(chǎn)損失，以及因網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)癱瘓、數(shù)據(jù)、文件等丟失或損壞，對(duì)其找回或修復(fù)產(chǎn)生的費(fèi)用等。對(duì)網(wǎng)民用于處理網(wǎng)絡(luò)安全事件支出的費(fèi)用進(jìn)行統(tǒng)計(jì)顯示：2009年，網(wǎng)民處理安全事件所支出的服務(wù)費(fèi)用共計(jì)153億元人民幣；在實(shí)際產(chǎn)生費(fèi)用的人群中，；%；。圖表 14網(wǎng)絡(luò)安全事件帶來(lái)的直接經(jīng)濟(jì)損失情況對(duì)網(wǎng)民虛擬財(cái)產(chǎn)的調(diào)查顯示，%的網(wǎng)民持有虛擬貨幣、網(wǎng)絡(luò)游戲裝備、點(diǎn)卡等虛擬財(cái)產(chǎn)，虛擬財(cái)產(chǎn)已經(jīng)成為網(wǎng)民網(wǎng)絡(luò)生活中的重要工具，同時(shí)也具有其真實(shí)的經(jīng)濟(jì)價(jià)值。據(jù)統(tǒng)計(jì)，在2009年期間，%擁有虛擬財(cái)產(chǎn)的網(wǎng)民曾因網(wǎng)絡(luò)游戲、即時(shí)通信聊天工具等賬號(hào)被盜造成虛擬財(cái)產(chǎn)損失。由此可見，要進(jìn)一步增強(qiáng)網(wǎng)民的網(wǎng)絡(luò)安全防范意識(shí)，積極采取地應(yīng)對(duì)措施，保護(hù)網(wǎng)民網(wǎng)絡(luò)活動(dòng)安全和個(gè)人財(cái)產(chǎn)安全。二． 遭遇的網(wǎng)絡(luò)釣魚事件及損失情況（一） 網(wǎng)絡(luò)釣魚事件發(fā)生率網(wǎng)絡(luò)釣魚是通過垃圾郵件、即時(shí)聊天工具、手機(jī)短信或網(wǎng)頁(yè)虛假?gòu)V告發(fā)送聲稱來(lái)自于銀行或其他知名機(jī)構(gòu)的欺騙性信息，意圖引誘用戶給出敏感信息（如用戶名、口令、帳號(hào) ID 、 ATM PIN 碼或信用卡詳細(xì)信息）的一種攻擊方式。最典型的網(wǎng)絡(luò)釣魚攻擊將用戶引誘到一個(gè)通過精心設(shè)計(jì)與目標(biāo)組織的網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取用戶在此網(wǎng)站上輸入的個(gè)人敏感信息，通常這個(gè)攻擊過程不會(huì)讓受害者警覺。它是基于社會(huì)工程學(xué)的一種攻擊手段。網(wǎng)絡(luò)釣魚最早在中國(guó)出現(xiàn)是2004年，雖然并不是一種新的入侵方法，但是它的危害范圍卻在逐漸擴(kuò)大，成為近年來(lái)最為嚴(yán)重的網(wǎng)絡(luò)安全威脅之一。調(diào)查結(jié)果顯示：2009年有超過九成網(wǎng)民遇到過網(wǎng)絡(luò)釣魚。其中，有77%的網(wǎng)民電子郵件或MSN/等聊天工具收到可疑中獎(jiǎng)信息；%的網(wǎng)民遇到過手機(jī)或電話收到莫名的網(wǎng)商購(gòu)物刷卡記錄或中獎(jiǎng)提示；%的網(wǎng)絡(luò)購(gòu)物用戶打開頁(yè)面時(shí)遇到可疑頁(yè)面；%的網(wǎng)民在電子郵件或聊天工具中收到可疑網(wǎng)上銀行鏈接。圖表 15網(wǎng)絡(luò)釣魚事件的發(fā)生情況此外，根據(jù)中國(guó)反釣魚網(wǎng)站聯(lián)盟統(tǒng)計(jì)，2009年接到釣魚網(wǎng)站舉報(bào)數(shù)量為9185個(gè)，并且保持著快速增長(zhǎng)趨勢(shì)。2009年第一季度為791個(gè)，到第四季度猛增至5095個(gè)。圖表 16 2009年網(wǎng)絡(luò)釣魚網(wǎng)站舉報(bào)情況（二） 危害及損失調(diào)查結(jié)果顯示，遭遇過網(wǎng)絡(luò)釣魚事件中的網(wǎng)民中，%的網(wǎng)民蒙受了經(jīng)濟(jì)損失。釣魚網(wǎng)站除了給網(wǎng)民帶來(lái)經(jīng)濟(jì)損失，同時(shí)也使大批網(wǎng)民對(duì)互聯(lián)網(wǎng)產(chǎn)生不信任心理，導(dǎo)致網(wǎng)民減少甚至避免使用某些網(wǎng)絡(luò)應(yīng)用，從而阻礙了我國(guó)互聯(lián)網(wǎng)的健康發(fā)展。圖表 17網(wǎng)絡(luò)釣魚事件造成的損失情況三． 網(wǎng)絡(luò)安全事件關(guān)注度調(diào)查2009年5月19日“暴風(fēng)門”事件、6月25日廣東周邊地區(qū)互聯(lián)網(wǎng)訪問出現(xiàn)故障、7月7日韓國(guó)主要政府部門網(wǎng)站被黑客攻擊癱瘓等一系列事件引起了社會(huì)各界對(duì)網(wǎng)絡(luò)安全和黑客產(chǎn)業(yè)鏈的關(guān)注和討論。調(diào)查結(jié)果顯示，網(wǎng)民對(duì)重大網(wǎng)絡(luò)安全事件的關(guān)注度較高。其中，%；工信部宣布7月1日起新售電腦必須預(yù)裝綠壩花季護(hù)航在網(wǎng)民中的關(guān)注度也較高，%；5月19日“暴風(fēng)門”%。此外，對(duì)于國(guó)內(nèi)外政府部門出臺(tái)的相關(guān)舉措以及國(guó)外發(fā)生的重大網(wǎng)絡(luò)安全事件，網(wǎng)民也給予了一定的關(guān)注。由此可見，通過各種渠道，包括網(wǎng)絡(luò)媒體、傳統(tǒng)媒體等媒介，及時(shí)、有效地將網(wǎng)絡(luò)安全事件信息進(jìn)行公開并積極地進(jìn)行輿論引導(dǎo)，對(duì)網(wǎng)民更好地理解網(wǎng)絡(luò)信息安全以及在安全環(huán)境治理方面形成政府和民間合力有著積極的意義。表格 3網(wǎng)民對(duì)2009年網(wǎng)絡(luò)安全重大事件的關(guān)注度 數(shù)據(jù)來(lái)源：CNNIC和CNCERT網(wǎng)絡(luò)在線調(diào)查（2009年12月） [Base =25472]網(wǎng)絡(luò)安全事件關(guān)注度工業(yè)和信息化部5月5日頒布《木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置機(jī)制》、《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》%央視315晚會(huì)曝光了黑客通過侵入他人電腦或者網(wǎng)站竊取銀行帳號(hào)、密碼等信息，并形成一套從制作、傳播到盜竊、銷售牟取暴利的完整利益鏈%5月19日，暴風(fēng)門事件導(dǎo)致我國(guó)出現(xiàn)大面積斷網(wǎng)事件%6月23日，美國(guó)