信息化与网络管理处

交大主页| English

网络安全

统一服务电话

犀浦校区028-66366560 028-66366561

九里校区028-87600223 028-87600978

峨眉校区0833-5198393 0833-5198112

网络安全

  • 首页 > 网络安全 > 正文
  • 网络不安全 网民须谨慎
    发布日期: 2015-06-10 浏览次数:

    在刚刚结束的第二届国家网络安全宣传周上,由中央网信办指导,工业和信息化部电子科学技术情报研究所承制的我国首个 《公众网络安全意识调查报告(2015)》(以下简称《报告》)正式面世。《报告》显示,83.48%的网民网上支付行为存在安全隐患。 

    据工信部电子科学技术情报研究所所长洪京一介绍,本次调查历时1个月,覆盖了我国31个省(自治区、直辖市)。调查的主要内容包括对网络安全基础技能、应用安全等的掌握情况,网络安全事件的处理方式以及对网络法律法规的熟悉情况等。该调查共收回线上、线下有效问卷近25.46万份,其中年龄在7-39岁的受访者,占到被调查对象的88%。  《报告》显示,当前我国公众网络安全意识不强,网络安全知识和技能急需提升,特别是青少年和老年人的网络安全意识亟待加强。 

    安全意识篇

     定期更换密码对保证个人账户安全、防止个人隐私泄露具有重要意义,尤其是个人网银等比较重要的账号更应该定期更换密码。但此次调查发现,定期更换密码的仅占18.36%,遇到问题才更换密码的占64.59%,甚至有17.05%的人从不更换密码。60岁以上从不更换密码的比例最高,为85.49%。  多账户使用同一密码,无疑更容易遭受黑客攻击,因为黑客可通过防御性较弱的网站获取密码信息,再登录到个人邮箱、网游等账户窃取信息。调查显示,我国网民多账户使用同一密码问题突出,达75.93%;青少年多账户使用同一密码的竟高达82.39%。

    个人密码的安全性直接影响个人数据和信息安全,而弱密码是导致个人重要信息、隐私以及财产安全的严重隐患。数据显示,44.7%的被调查者注意到,应使用安全系数较高的数字、字母和标点等多种字符的复杂组合来设置密码,然而弱密码问题依然存在。44.42%的被调查者使用生日、电话号码或姓名全拼设置密码;近10.88%的被调查者使用abcabc或123456等简单字母或数字作为密码。使用生日、电话号码或姓名全拼的,7-19岁的青少年比例最高,达49.58%;60岁以上的使用000000或111111等重复数字的比例最高,为27.68%。 

    电脑使用问题:

    设置开机密码和离开时锁定电脑,对防止个人隐私被窥探、电脑被非法使用等有重要作用。但统计显示,离开时不锁定电脑、不设置开机密码的被调查者分别占62.08%和51.51%。此外,不备份个人重要文件的占54.95%,使用存储介质(U盘、移动硬盘等)前不进行病毒扫描的占21.21%。 所有被调查者中,网龄10年以上者不备份个人重要文件的占29.44%,网龄6-10年的占51.76%、1-5年的占63.41%。网龄越长的网民,越重视个人重要文件的备份。

    网络支付问题:

    随着网络的普及和电子商务的发展,网上支付应用越来越普遍,网上支付安全与网民切身利益息息相关,成为网民关注的焦点之一。数据显示,使用公共计算机网络支付后没有消除上网痕迹的被调查者占42.55%;没有仔细辨认支付页面网址、使用无密码WiFi进行网络支付的分别占34.85%和38.96%;向他人透露支付验证码的占4.04%。上述行为会直接导致支付密码泄露、支付账号被盗用甚至支付对象错误,造成个人经济损失。所有被调查者中,仅有16.52%的人不存在上述典型的网络支付安全问题。 

    公共免费WiFi使用问题:

    公共免费WiFi安全性低,容易导致个人信息泄露。调查显示,被调查者随意连接公共免费WiFi的比例高达80.21%,连接WiFi浏览网页和使用即时通信工具的被调查者占45.29%。其中,连接公共免费WiFi浏览网页、使用即时通信工具的女性高达50.75%,比男性高9.43%。  手机应用软件下载问题:截至2014年底,我国手机网民数达5.57亿,使用手机上网的人群占85.8%。面对如此庞大的手机网民群体,手机应用安全问题显得尤为重要。通过互联网搜索引擎下载的手机软件,往往很难判别是否安全。而他人推荐链接下载软件的行为,则更容易招致病毒、木马侵袭。  调查显示,使用过正规网站或手机自带的应用商店下载手机应用软件的被调查者达71.68%,利用第三方安全软件提供的下载平台下载的占42.16%,通过百度等互联网搜索引擎搜索或通过点击他人推荐的链接下载的,分别占38.39%和10.83%。青少年利用百度等互联网搜索引擎搜索下载手机软件的比例为各年龄段中最高,达41.94%。 

    二维码扫描问题:

    当前,二维码遍布商场、饭店、报刊杂志及电商平台,通过二维码传播的手机病毒、恶意程序也日益增加,二维码安全问题不容忽视。当前,用户二维码安全意识亟待加强。调查显示,被调查者遇到二维码时,“偶尔扫,也担心不安全,但不知道怎么确认是否安全”的比例为46.31%;“从来不扫,认为不安全”的仅占16.73%。7-19岁被调查者中,“经常扫,不考虑是否安全”的比例最高,为40.3%。 

    安全保护篇 

    自我保护意识太差  用户协议形同虚设:

    近年来,信息泄露事件层出不穷,我国个人信息保护问题日益突出。个人信息保护与每个人息息相关,个人信息的泄露可能导致网民遣受电话骚扰、经济甚至名誉损失等。  为使网民有个人信息使用的知情权,在网站注册或软件安装时,服务提供商一般都会让用户签署用户协议。用户协议本应成为保护个人信息的有力屏障,但是此次调查结果显示,在注册不熟悉的网站或下载软件需查看个人信息保护条款时,因为看不懂或觉得看了也没用,因此就直接选择“同意”的被调查者比例高达85.13%,仅有14.87%的人会仔细阅读,觉得合理才注册或下载。  调查同时发现,对个人信息保护条款的理解能力和对个人信息保护意识水平与学历无关。在所有学历的被调查者中,硕士研究生及以上的被调查者认为用户协议是“霸王条款,看也没用,直接同意”的比例,高达54.83%,比大专或本科高9.44%,仅比高中及以下学历低14%。 

    个人信息泄露:

    当前,我国个人信息保护的法律法规不够完善;同时,公众也缺乏了解相关法律法规的渠道。调查发现,62.12%的被调查者将个人信息泄露归因于法律缺失或管理疏漏。  在个人隐私泄露原因方面,66.98%的网民认为“本人保护不当,自我保护意识太差”是主要原因。选择该选项的所有年龄段被调查者中,青少年占比最高,达73.92%。对网民尤其是青少年网民个人信息保护意识和技能的培训,提升公众个人信息保护能力看起来是很有必要的。 

    面对诈骗不知所措:

    随着互联网经济的发展,短信诈骗、假冒好友诈骗、吸费诈骗等网络诈骗事件日益增多,已成为网民的关注焦点。调查显示,遭遇过网络诈骗的被调查者高达55.18%,其中及时向公安机关报案的仅占12.35%,觉得“金额不大,懒得处理”和“不知道如何处理”的分别为16.82%和26.01%;60岁以上被调查者“不知道如何处理”的比例达34.08%。这意味着我国网络环境不容乐观,网民整体维权意识不高,老年网民缺乏应对网络诈骗的知识技能问题尤为突出。 

    不了解网络安全法律法规:

    作为维护个人权益的有力武器,公民有必要了解并熟悉网络安全法律法规。但调查结果显示,熟悉我国网络安全法律法规的被调查者仅为9.05%,“了解一点”的占42.73%,“不了解”的占48.22%。其中,60岁以上的被调查者不了解网络安全法律法规的比例达79.44%。由此可见,网络安全法律法规知识普及任重道远。 

    网络安全意识缺乏:

    当前,在网络和信息技术高速发展的同时,病毒、木马和网络攻击等网络威胁也瞬息万变,通过多种渠道主动学习网络安全知识、提升网络安全意识,对广大网民维护自身上网安全非常重要。调查结果显示,平时仅通过电视、网络等媒体了解网络安全知识的达56.17%;没有找到合适途径的占11.47%;有7.31%的被调查者没意识到需要提高网络安全意识。这意味着,我国多数网民安全意识提升渠道缺乏且多样性欠佳,急需大力开展多种形式的网络安全意识教育活动。  从被调查者常驻省市统计来看,“没有找到合适途径了解网络安全知识”的网民比例最低的5个省市为上海、北京、黑龙江、江苏和陕西,分别为 4.91%、5.35%、5.56%、5.83%和6.25%。我国还需进一步拓展网络安全意识提升渠道,给广大网民提升网络安全意识创造机会和途径。 

    青少年网民篇 

    男生比女生容易被骗  中国社会科学院青年中心、社会科学文献出版社联合发布的《中国未成年人互联网运用报告》显示,城镇未成年人8岁以前首次触网比例已经超过五成。青少年是互联网的主体,也是互联网的未来。提高青少年的网络安全意识,保护青少年的上网安全等问题亟待解决。

    国家网络安全宣传周法治主题日当天,360互联网安全中心发布了《2015年青少年上网安全分析报告》,全方面地分析了青少年遭遇网络诈骗的主要形式与途径,以及中小学校网站安全漏洞现状。 

     青少年遭网络诈骗数量同比略有上升

    我国网络用户呈现出低龄化的特点,16岁以下的青少年网民数量约为1亿至1.2亿左右,占网民总数的16%-20%。由于青少年身心发展还不成熟,警惕性低,而网络欺诈、钓鱼网站等网络威胁又具有极高的迷惑性,因此,近年来,未成年人在网上遭受身心伤害和财产损失的案件一直呈上升趋势。《2015年青少年上网安全分析报告》显示,今年1-4月,该中心共接到网络诈骗报案6211起;其中,16岁以下青少年报案总数为124起,约占全体网民报案总数的2.0%,较2014年同期上涨了0.2个百分点。  其中,值得注意的是,男生遭网络诈骗的人均损失已超过千元,男生受骗者的数量几乎是女生的4倍。数据显示,在遭遇网络诈骗的青少年中,男生占79.8%,人均损失1769元;女生占20.2%,人均损失729元。年龄最小的报案者仅11岁。14岁是一个危险期,报案者数量从这一年龄开始大幅增加。而16岁,是青少年遭遇网络诈骗的高发年龄,有59起,占所有报案数量的48%。 

    手机和电脑对青少年同样危险。 

    《2015年青少年上网安全分析报告》显示,对于不熟悉网络诈骗的青少年来说,手机和电脑同样危险。从2015年1-4月的报案数据来看,青少年在电脑上被骗的人数和在手机上被骗的人数各占50%。而同期,成年人在电脑上被骗的比例为81.7%,手机为18.3%。  从具体途径来看,PC端和手机端有所区别。在PC端,青少年主要因社交而上当受骗,占52%;其次是购物网站(20%)、游戏网站(20%)。而在手机端,因诈骗短信而受害的占39%,排名第一;其次是钓鱼网站(29%)、诈骗电话(26%)。  在手机端,青少年被骗最多的诈骗类型是虚假中奖,占43.6%;其次是账号被盗16.1%和虚假兼职6.4%。这三种诈骗类型占手机端诈骗类报案总量的66%左右。对于缺乏经济来源又有一定消费需求的青少年来说,虚假兼职和虚假中奖诈骗确实具有相当的诱惑力。很显然,青少年在生活经验、阅历上与成人之间的差异,使他们更容易成为虚假信息的受害者。 

    中小学网站安全漏洞致信息泄露

    网络安全专家裴智勇认为,网络诈骗案件的发生,多与个人信息泄漏有关。青少年已成为互联网的主体,其个人信息安全和保护,更需要引起社会各界的重视。  但目前中小学校网站安全漏洞很严重。《2015年青少年上网安全分析报告》显示,今年1-4月,白帽子共向补天平台报告有效的中小学校网站漏洞175个。经补天平台安全专家确认评级,其中高危漏洞139个,占79.4%。截至5月28日,上述175个漏洞均没有被修复。  在这175个中小学网站漏洞中,有46.9%的为SQL注入漏洞,这是存在最为普遍的安全漏洞;命令执行漏洞和信息泄露漏洞各占13.1%;另有9.7%的高校网站存在弱口令漏洞。  裴智勇表示,高危漏洞的普遍存在意味着学校网站很容易被黑客入侵和篡改,甚至可能造成大量教职员工、学生、家长个人信息的泄漏,从而为各种网络诈骗和其他网络犯罪提供资源和便利。  裴智勇说:“弱口令漏洞并不是一种因为专业水平不足所导致的安全漏洞,而完完全全是由于管理员缺乏基本的安全防范意识,使用过于简单、常见的密码所致。” 

    现场篇 

    感知身边的网络安全 

    第二届国家网络安全宣传周以“共建网络安全,共享网络文明”为主题,旨在培养公众网络安全基础意识,突出青少年网络安全宣传教育。作为安全周活动的重要组成部分,中华世纪坛公众体验展也向公众开放3天。本次展会配合安全周“感知身边的网络安全”这一主题,从日常生活到商务金融,全方位展示了与公众密切相关的互联网安全案例和方案,受到社会各界的广泛关注。 

    运营商集体亮相安全体验展 

    中国电信以“天翼 安全可信赖”为主题参加体验展。记者在现场看到,展台分为八大板块:加密通信、安全办公、云堤、网站安全专家、安全手机、垃圾短信治理、通讯信息诈骗和恶意程序防治,展示中国电信保障网络信息安全的举措和取得的成绩。  中国移动展台采用多种形式向用户做出了安全风险提示,提供了实用有效的防护建议,吸引了众多观展者特别是青少年的关注。主要包括网络信息安全工作指引、手机诈骗概览、骚扰诈骗电话治理、手机恶意软件治理、网络病毒监控处置、客户信息保护、伪基站治理、钓鱼网站治理和数字内容安全等九大板块,并采用现场视频演示、专人讲解及互动体验等多种形式,向社会各界展示和介绍了公司网络信息安全工作的总体情况和具体成效,以寓教于乐的方式面向广大用户特别是青少年群体开展了网络信息安全教育,进一步普及了安全知识、提升了安全意识。  中国联通以“精彩共享,安全在沃”为主题,通过视频短片、现场互动、知识竞赛等多种通俗易懂的形式,向广大青少年和用户普及网络安全知识和政策法规;同时,还展示了近年来自主开发运营的最新安全服务和产品,传播了“安全方面最大的风险是没有意识到风险”的理念。  用可视化大数据展示网络安全  在此次公众体验展上,360利用自己的安全大数据能力和安全可视化技术,全景展示了个人信息泄漏的各种场景和途径,并提供了互动体验方式,帮助公众真实体验和理解个人信息泄漏是如何发生的。

    “漏洞泡泡图”:中国个人信息预警地图

    地图中以“泡泡”的形式展示了用户数量巨大的民用网站,参观者需要通过手触方式“点破”泡泡,进一步了解该网站的漏洞和被攻击信息。“骗子电话猜猜看”:黑客改号实验。“你有一张法院传票”“你有包裹未取”“少妇重金求子”……现场的参与者可以亲身感受面对面的诈骗电话体验。

    “星球诈骗大战”:中国网络诈骗地图

    对钓鱼网站的实时监控拦截数据和手机卫士对诈骗短信、垃圾短信的拦截数据以可视化的方式加以展现。

    “网络诈骗微电影”:网络安全案例解析

    将一批最典型、危害最大的诈骗案例,通过微电影的形式,由真人演出还原,最生动、最直观地让广大普通群众了解各类骗术,学习防范知识,提高安全意识。  尽量少用免费WiFi网络支付  这次一个重要的展示是几大商业银行展示的与互联网金融安全相关主题。在展会上,中国人民银行科技司王永红司长介绍说,没有密码的免费WiFi较容易出现金融安全问题,用户应该尽量少在这种WiFi环境下做网上支付或者网银的操作。  王永红认为,很多互联网金融的风险都来自技术漏洞,因此要以技术的手段来制衡。他建议,手机用户要装上防护软件。  据介绍,黑客只需要一台电脑、一套无线路由器及从网上下载一个网络分析软件就可以截取用户数据。此外,黑客一般都会将WiFi名称设置和商场、运营商、火车站等提供的WiFi名称极为相似,不用登录密码,诱使手机用户连接。  王永红称,央行制定了一系列的管理办法来约束第三方支付机构的行为,和百姓关系最密切的是应用风险,如木马和信息泄露。银行需要采取很多技术手段和措施来控制,但客户的安全意识和防范意识不足是最主要的泄露因素。