CSDN600万用户资料泄露的蝴蝶效应,网络安全的关注度达到了前所未有的高度。2012年初,QQ电脑管家与艾瑞咨询联合发布《2011下半年个人网络安全报告》,对2011年下半年的个人网络安装状况做出了系统的数据分析和总结,同时也对2012年的个人网络安全状况给出了一定的参考和预见。报告分析,2012年个人网络安全形势仍然严峻,提升网民安全意识迫在眉睫。
国内网络安全形势严峻
2011年下半年相继发生的某微博遭遇“XSS蠕虫”事件和由“CSDN”牵连出的跨领域、大范围的“泄密门事件”,给中国互联网安全敲响了警钟。目前国内严峻的安全形势主要原因在于“内外交困”:内部,网民网络防范意识有待加强,而网络应用提供商的安全技术尚待完善;外部,网络攻击经济牟利导向性加强,危害性日渐巨大。结合下半年的安全困扰,国内网络安全威胁呈现多样化的特征:
1. 与“网”俱进:自互联网诞生那刻起,病毒与木马就如影随形,寻找最大利益的攻击模式与时机。除延续之前电商和支付等钓鱼网站的泛滥局面,安全威胁也渗入影响力大增的微博,如2011年以微博为目标的XSS蠕虫。
2. “细分化”:互联网应用的日渐丰富多样,为病毒和木马攻击提供了更多载体与渠道;相应地,安全威胁也逐渐往细分领域发展,其针对性和目标性更强、威胁更大。如专门针对Qvod快播用户的伪Qvod快播病毒,以及针对网购爱好者的网络购物类木马等。
3. 商业利益为主、纯攻击为辅:网络攻击的“低投入高回报”激发并持续驱动着犯罪分子猖狂作案。2011年获取经济利益仍为网络攻击主要驱动力,如“泄密门”事件和盛行的钓鱼网站大都是盗取帐号与密码从而获取经济利益。与此同时,也存在部分攻击者抱着纯发泄或炫耀心态攻击个人用户,如“广外学生电脑被黑”事件等。
2012年网民安全意识尚待提高
报告指出,在针对2011年下半年网民对网络安全的关注度上,65.8%网民表示会主动留意网络安全;但在网络安全的认识上,52.6%网民表示对网络安全困扰有较清楚的认识,47.4%网民表示对该领域的认知比较模糊。由此可见,目前网民有较高的网络安全意识,但对网络安全的认识尚待提高。
目前,网民虽有较高的认知网络安全意识,但却没能将其有效转化为安全防范意识,并落实在网络行为上。网民对安全意识更倾向于体现在对可见的安全危害的关注,如电脑系统、运行体验、经济损失等实实在在可以感受体验的危害,而对网络隐私等不可见或危害具有潜伏期的危险的感知较低。大部分人只有在涉及金钱等重要信息时,才会有将安全意识实实在在转化为防范行为。因此,网民的安全意识转化为防范行为的过程尚需引导与教育。
有专家指出,2012年网络安全形式将会更加严峻。要保护个人隐私,维护互联网安全,用户首先要加强自身对网络安全的重视程度,在提升网络安全意识的同时安装安全防护软件,将是改善网络安全环境的最好选择。
