天津日报记者 赵荣君 岳付玉 您的手机是否出现过耗电过快、频繁重启、发热、卡慢、账户被盗？您的电脑是否遭遇过浏览器配置被修改、数据受损或丢失、系统（网络）无法使用、密码与账号被盗？回答如果是“是”，很不幸，您一准儿受到网络攻击了。国家计算机病毒应急处理中心昨天发布的第十四次全国信息网络安全状况调查分析报告显示，2014年，我国有88.7%的被调查者发生过网络安全事件，与2013年相比增长了37.5%；感染计算机病毒的比例为63.7%，比2013年增长了8.8%；移动终端的病毒感染比例为31.5%，比2013年增长了5.2%。无论是传统PC还是移动终端，安全事件和病毒感染率都呈现出上升态势。

那么，目前网络安全事件呈现出哪些新特征？当下传播最广、危害最大、手段最隐蔽的网络攻击都有哪些、主要通过什么渠道传播的？我们又该如何应对？

88.7%的被调查者

发生过网络安全事件

“没有一个 应用程序 和操作系统 是永不可摧的”

由公安部网络安全保卫局主办，国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室承办的“全国信息网络安全状况调查”显示，目前我们的网络安全形势颇为严峻，对互联网影响重大的安全问题层出不穷。2014年，“心脏出血”（Heartbleed）漏洞影响了数以万计的服务器，敲诈者病毒、伪银行木马让上百万用户陷入困境，社交网络钓鱼真假难辨，其中各种新型及变种的病毒、木马、恶意软件等发展趋势依然严峻。垃圾邮件的数量近两年也持续攀升，2009年就已被认定为是最大的垃圾邮件僵尸网络的“UPATRE家族病毒”，至今仍在传播。

漏洞数量大幅增加。随着微软在2014年终止了对WindowsXP系统的服务，相继爆出了针对此系统的“零日”（0-day）漏洞及其他诸多漏洞，同时利用漏洞的攻击也层出不穷，最典型的当属“心脏出血”（Heartbleed）漏洞和“破壳”（Shellshock）漏洞，它们的发现警示人们没有一个应用程序和操作系统是永不可摧的。网络犯罪集团通过成功利用这些漏洞进行攻击，导致大量信息外泄事件的频发，如12306网站用户数据泄露事件以及2014年底曝出的130万考研考生信息泄露等。这些外泄信息涉及个人的身份信息、健康信息甚至金融交易等私密信息，一旦泄露对受害者的影响将极其深远。

钓鱼网站数量持续增长。在新增的钓鱼网站中，超过半数的钓鱼网站服务器分布在中国境内，中国已经成为钓鱼网站的主要生产国。虚假购物、假银行证券、假博彩、假医假药网站占据新增钓鱼网站的绝大多数。攻击者通过制造恶意钓鱼地址诱骗用户点击，进而窃取访问者的个人敏感数据；网站仿冒成为网络安全的突出问题。调查显示，仿冒对象涉及媒体传播类、金融证券类和网上支付交易类等信息，同时紧贴重大事件和热点话题。重大新闻事件、会议活动等都会被钓鱼网站制作者借题发挥。

移动互联网受攻击的概率逐渐高于传统PC机。其中，危害最大的手机支付类病毒正走向高危化、智能化，融合社会工程学等多种特征的发展趋势。

调查显示，有31.3%的用户虚拟身份曾被盗（QQ、微信），47.9%的用户遭遇过诈骗短信/电话。被曝光的信息泄露事件涉及的个人信息有数亿条之多，其中仅ebay就泄露了约1.45亿条，国内多家快递被泄露的个人信息近1400万条。有7.3%的用户财产被盗——这又分两种情况，一种是用户被诱骗后主动向诈骗者“汇款”，另一种是不法分子利用PC端或移动终端窃取用户的网络银行账号和密码。仅有11.3%的用户表示“没有遇到过网络安全问题”。国家计算机病毒应急处理中心分析，这部分数据有两种可能性，一是确实没有遇到过网络安全问题，另一种可能是遇到了网络安全问题而没有发现。例如，恶意软件运行时没有界面，用户“看不到”，而恶意软件的危险行为也未被用户发现，如窃取用户数据。