據(jù)新華社天津9月16日電 2013年，病毒中心抽取全國2714個政府網(wǎng)站，就網(wǎng)站存在的安全漏洞和被掛馬情況進(jìn)行專項檢查。檢查發(fā)現(xiàn)1367個網(wǎng)站存在安全隱患，占全部被抽檢政府網(wǎng)站數(shù)量的50。4%，高中低風(fēng)險漏洞共21265個，平均每個網(wǎng)站存在15。6個風(fēng)險漏洞。其中，高風(fēng)險漏洞占漏洞總數(shù)的4。9%，低風(fēng)險漏洞占漏洞總數(shù)的49。4%。

　　高風(fēng)險漏洞集中在頁面篡改、SQL注入漏洞。特別是頁面篡改，政府網(wǎng)站的安全事關(guān)國家安全和社會穩(wěn)定，一旦被篡改可能造成政府形象受損、影響信息傳達(dá)、木馬病毒傳播、引發(fā)失泄密事件等嚴(yán)重后果。

　　中風(fēng)險漏洞集中在跨站攻擊漏洞，可以誘發(fā)釣魚欺騙、網(wǎng)站掛馬、身份盜用、網(wǎng)站用戶信息盜取、垃圾信息發(fā)送等嚴(yán)重危害。低風(fēng)險漏洞集中在信息泄露漏洞和開放危險端口等。

　　檢查中發(fā)現(xiàn)，一些單位安全保護(hù)措施不到位，缺乏防火墻、防毒墻等必要的網(wǎng)絡(luò)安全設(shè)備，使內(nèi)部計算機直接裸露在黑客面前。

　　許多政府網(wǎng)站設(shè)計者進(jìn)行設(shè)計時更多地考慮如何實現(xiàn)業(yè)務(wù)，滿足用戶應(yīng)用，防范網(wǎng)站漏洞的警惕性較低，因此網(wǎng)站編碼的安全性比較差，造成多種漏洞。

　　計算機用戶發(fā)生過信息網(wǎng)絡(luò)安全事件的比例較上一年上升17。9%，感染病毒、木馬仍然是用戶面臨的最主要威脅。

　　調(diào)查表明，在發(fā)生的網(wǎng)絡(luò)安全事件中，76。4%感染病毒、木馬，高居首位；其次是垃圾郵件和網(wǎng)絡(luò)釣魚/網(wǎng)絡(luò)欺詐，分別占58。9%和47。0%；21。5%的用戶遭受網(wǎng)絡(luò)攻擊。

　　據(jù)國家計算機病毒應(yīng)急處理中心常務(wù)副主任陳建民介紹，近年來發(fā)生的網(wǎng)絡(luò)安全事件呈現(xiàn)出目標(biāo)定位高端，準(zhǔn)備充分，應(yīng)對處置難度大，后果嚴(yán)重、損失重大等特性，為網(wǎng)絡(luò)安全提出了新的課題和挑戰(zhàn)。
 

　　陳建民說，瀏覽器作為用戶與網(wǎng)絡(luò)連接的主要窗口，已成為發(fā)生網(wǎng)絡(luò)安全事件的重要途徑。瀏覽器市場呈現(xiàn)出百家爭鳴的態(tài)勢，26。5%的用戶使用QQ瀏覽器，20。6%的用戶使用IE瀏覽器，360、搜狗以及百度瀏覽器的使用者分別占到19。1%、12。0%和9。4%，這五大瀏覽器的使用者占到了87。6%。

　　用戶在使用瀏覽器過程中遇到的最主要安全問題是瀏覽器設(shè)置被篡改，占67。8%，隨后的是感染“惡意軟件/流氓軟件”和“網(wǎng)絡(luò)釣魚/網(wǎng)絡(luò)欺詐”，分別占59。7%和42。7%。27。5%的用戶遭遇了隱私泄露或數(shù)據(jù)丟失，安全事件的發(fā)生率比2012年均有顯著增長，瀏覽器仍然是病毒、攻擊的最主要入口。

　　調(diào)查顯示，基礎(chǔ)安全軟件的使用比例維持在較高水平，這也是網(wǎng)絡(luò)安全事件發(fā)生比例持續(xù)下降的主要原因之一。62%的用戶使用過云安全服務(wù)，通過在云端存儲數(shù)據(jù)，可以為企業(yè)節(jié)省大量成本，也給用戶帶來了方便快捷的用戶體驗，但大量的云端數(shù)據(jù)也成為不法分子新的攻擊目標(biāo)，應(yīng)引起更大重視。

　　垃圾短信和釣魚（欺詐）信息是造成移動終端安全問題的主要途徑，分別占調(diào)查總數(shù)的65。8%和64。7%。

　　尤其是釣魚（欺詐）信息，比上一年上漲26。3%，成為2013年最突出的移動終端安全問題。網(wǎng)站瀏覽和騷擾電話分列第三、第四位，分別占53。1%和43。5%，與上年相比有較大幅度的提升。

　　2013年，網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)欺詐已經(jīng)成為網(wǎng)民面對的最主要安全威脅，其傳播途徑也逐漸轉(zhuǎn)向信任度高、交互性強的微博、微信平臺。

　　由于手機聯(lián)系人之間有著更強的信任關(guān)系，因而對不法分子而言，對手機的竊聽和信息盜取更有價值。因此移動設(shè)備也開始成為針對性攻擊和網(wǎng)絡(luò)間諜攻擊的新陣地。利用微信、微博的釣魚和欺詐迅猛增長，釣魚欺詐與病毒技術(shù)的結(jié)合日益緊密，高速發(fā)展的科技在給人們生活帶來便利的同時，也帶來了很多安全隱患。

　　此外，還出現(xiàn)了一種以偽基站為代表的新型金融詐騙。犯罪分子使用與電信運營商相同頻率的移動基站設(shè)備，冒充運營商連接用戶的移動設(shè)備，并可通過任何號碼向用戶發(fā)送詐騙短信，迷惑性極強。這種新型犯罪涉及地域廣，嚴(yán)重危害國家通信安全。