腾讯发布《2015年度互联网安全报告》 移动支付成重灾区
熟悉互联网的“小鲜肉”竟然更易中招?平均一台电脑中毒数十次?遭遇网络诈骗只有一成用户报案?1月21日,腾讯安全发布《2015年度互联网安全报告》(简称“报告”),报告中打破公众传统认知的内容十分引人关注。该报告还重点盘点网络安全年度事件,细数易感染病毒的用户行为特征,详解互联网金融、移动支付、智能硬件领域安全新威胁。
“90后小鲜肉”最易中毒
用户习惯方面,由于木马、流氓软件和色情类、娱乐类网站紧密相关,因该类网站更吸引男性网民,导致男性是最容易中毒的用户群体,81%男性用户不幸中招。
(图1:男性和“小鲜肉”是最易中毒群体)
另外,综合来看,以“90后小鲜肉”为主的青少年群体在互联网上比较活跃,网络安全基础技能、网络应用安全等意识又相对薄弱,是中招的主要人群。10-18岁的年轻用户中毒人数最多,占比高达78%。
平均一台电脑中毒数十次
另一个与网民传统认知相反的是,大多数网民认为目前互联网较安全,而2015年腾讯电脑管家反病毒实验室新发现的电脑病毒数为1.45亿个,较2014年增加了5%,较2013年增加了41%。
(图2:电脑病毒数、漏洞上升)
根据腾讯电脑管家统计数据,2015年病毒感染机器量达48.26亿次,流氓软件感染量达3.70亿次,盗号木马感染量达0.80亿次。电脑病毒数直线上升,导致感染病毒机器也迅速增多,平均一台电脑中毒数十次。
虚假钓鱼WiFi影响八成网民
移动互联网时代,网民使用智能手机、平板电脑等移动设备的场景增多,连接WiFi成为习惯,网民这一生活方式也被黑客所利用。根据腾讯移动安全实验室数据显示,2015年第三季度,用户每天有超过2亿次WiFi连接,有70万人次连接了风险WiFi。
(图3:虚假钓鱼WiFi在风险WiFi中占比高达15%)
虽然对风险WiFi的危险进行了普及,80.21%的网民仍随意连接公共免费WiFi,38.96%的网民使用无密码WiFi 进行网络支付。而哈勃分析系统发现一批木马的感染目标是路由器,使其接受远程服务器控制命令对指定目标发起攻击,WiFi的风险形势不容忽视。
移动支付成重灾区
随着智能手机的普及和用户量的快速扩张,针对手机的病毒数量开始爆发。2015年腾讯手机管家移动安全实验室新发现的手机病毒数为1670.37万个,2014年新增100.33万个,2015年较2014年增长15.65倍。另根据腾讯手机管家统计数据,2015年手机病毒感染终端数量达7490万次。
(图4:移动支付成网络安全重灾区)
用户移动支付习惯的养成,也被黑客关注,针对移动支付用户的病毒呈逐月上升趋势。2015年上半年支付类新增病毒数增幅平稳,手机上常见的支付病毒中16.81%的支付类病毒会隐藏自己的真实目的,用以对抗安全软件。7月份新增支付类病毒增幅达到峰值,11月份随着“双11”的到来,支付类新增病毒增幅有所回升。
骗术升级让网络新生代中招
虽然网民网络安全意识仍然淡薄,但是对于诈骗防范意识大幅提升,不法分子骗术随之不断升级。除了通过色情、虚假网址、博彩等常规诱骗消费者的方式外,不法分子开始利用新闻热点、热门影视组资源、非法获得的用户信息进行诈骗,越来越难以防范。
(图5:黑客窃取隐私手段增多)
值得注意的是,不法分子的新骗术让经常接触网络的新生代群体也会中招。流氓软件伪装成足彩工具迷惑球迷、木马伪装成热门影视剧资源、节日攻略和“高考请客”短信等新招数,迷惑性较高。报告指出,造成这一现象的主要原因是黑客迈入大数据时代,窃取用户隐私的方式增多,隐蔽性不断增强。
遭遇网络诈骗仅一成用户报案
报告还显示,我国网民网络安全意识仍需提升。青少年网络安全基础技能、网络应用安全等意识亟待加强,老年人安全事件处理能力和法律法规了解程度急需提升。尤其是在针对用户账号的安全事件频发情况下,仍然有81.64%的网民不注意定期更换密码,75.93%的网民存在多账户使用同一密码问题。
(图6:中国网民近九成用户个人信息主动泄露)
网络安全意识淡薄的问题还体现在网民对个人信息不够重视,仅有14.87%的网民会仔细阅读个人信息保护相关内容,觉得合理才注册或下载,相当于在个人账户“不锁门”的情况下,将个人信息主动泄露给不法分子。更令人担忧的是,55%网民遭遇网络诈骗后,只有一成用户主动报案,整体维权意识也十分薄弱。
从《2015年度互联网安全报告》可以看出,目前全球网络安全形势十分严峻,网络安全的主要威胁已经从黑客攻击模式转化成为犯罪分子的敛财工具。腾讯安全实验室专家建议,普通网民一定要定期使用安全管理软件清理和修复,对不明WiFi和网络链接要提高警惕,避免不必要的损失。