近日,騰訊安全聯(lián)手中國人民大學(xué),共同發(fā)布《2014年度互聯(lián)網(wǎng)安全報告》(下稱《報告》)。報告指出,目前社會民眾對互聯(lián)網(wǎng)安全的感知整體只算是及格水平,未來必須提升相關(guān)安全意識才能促進(jìn)整體社會的網(wǎng)絡(luò)安全感。
“當(dāng)我們?nèi)ツ晏岢?rsquo;安全連接一切’戰(zhàn)略的時候,一下子打開了’安全’的邊界”。騰訊公司副總裁丁珂指出,新時代的“互聯(lián)網(wǎng)安全”已經(jīng)不是單純的技術(shù)問題,而是復(fù)雜多變的社會問題,并且涉及各行各業(yè),滲透普羅大眾的日常生活。“喚醒普通網(wǎng)民的互聯(lián)網(wǎng)安全意識,是騰訊安全應(yīng)盡的社會責(zé)任,所以我們與中國人民大學(xué)合作,發(fā)布一份有‘溫度’的互聯(lián)網(wǎng)安全報告,用數(shù)據(jù)描繪網(wǎng)民的安全感”。
有意思的是,這份根據(jù)騰訊安全數(shù)億用戶調(diào)研出來的互聯(lián)網(wǎng)安全報告,清晰地刻畫了容易中毒的“高危人群”畫像:盡管男人比女人更注意網(wǎng)絡(luò)安全,但實際上男人的中毒風(fēng)險卻是女人的4倍;60歲以上老人最容易受騙;月收入低于1500元的“屌絲”屬易中毒高危群體。
社會安全感處于“正能量”水平
《報告》指出,通過相關(guān)問卷分析,被調(diào)查用戶中男性群體對互聯(lián)網(wǎng)安全的整體社會感知度為62.8,女性為62.2(滿分是100分)。說明目前社會民眾對互聯(lián)網(wǎng)安全的感知整體是正性的,整體社會安全感處于正能量的水平。“但也可以看出,這個值只算是及格水平,未來必須提升相關(guān)安全意識才能促進(jìn)整體社會的網(wǎng)絡(luò)安全感。”此外,網(wǎng)民學(xué)歷越高,網(wǎng)絡(luò)安全感知越低;城市化水平越高,網(wǎng)民的網(wǎng)絡(luò)安全感知也越低。
那么,網(wǎng)民們都擔(dān)心什么樣的網(wǎng)絡(luò)安全問題呢?《報告》顯示,網(wǎng)民最擔(dān)心泄漏的信息類別是網(wǎng)銀信息(53.8%),其次是身份信息(23.7%),再次是網(wǎng)站賬戶密碼(16%)。網(wǎng)銀主要涉及到民眾的資金安全,所以擔(dān)心程度最高;身份信息涉及到民眾的個人隱私,因此擔(dān)心程度也較高,再次是網(wǎng)站的賬戶密碼安全問題,因為和自身實質(zhì)利益關(guān)聯(lián)度不高,因此相對較少些。
其中,男性相較于女性,更擔(dān)心泄漏的信息類別是身份信息;女性在網(wǎng)站賬戶密碼、私人照片等方面的擔(dān)心程度則更明顯高于男性。10-19歲的青少年最擔(dān)心泄露網(wǎng)站賬戶密碼;30-39歲的中青年最擔(dān)心泄露網(wǎng)銀信息;40-49歲的中年用戶則最擔(dān)心泄露私人照片。
電腦被“彈廣告”最流氓
《報告》數(shù)據(jù)顯示,騰訊反病毒實驗室在2014年全年新發(fā)現(xiàn)電腦病毒數(shù)為1.35億個,較2013年增加了31.9%,較2012年增加了49.4%。無論是從絕對值還是變化數(shù)看,電腦病毒都呈不斷更新、持續(xù)增長的態(tài)勢。
2014年最“惡”的電腦病毒是哪類呢?騰訊反病毒實驗室列出了電腦上感染最多的前十位病毒類型為:彈廣告、盜取QQ帳號及密碼、刷流量、Rootkit、篡改或鎖定主頁、惡意注入、惡意下載器、盜取游戲帳號及密碼、后門或遠(yuǎn)程控制、劫持瀏覽器。其中彈廣告被報告頻次最高,占到了病毒總數(shù)的20%,網(wǎng)絡(luò)瀏覽是電腦用戶的最主要使用的應(yīng)用?!秷蟾妗分赋觯瑥棿皬V告具有很大的迷惑性,常常利用用戶對彈窗廣告已經(jīng)習(xí)以為常的社會心態(tài),故意誘導(dǎo)用戶去手動關(guān)閉該彈窗,實現(xiàn)通過廣告木馬強(qiáng)迫用戶訪問其惡意推廣網(wǎng)站和傳播病毒的目的。
手機(jī)“消耗資源”最頭痛
而在手機(jī)端,截至2014年,騰訊手機(jī)管家四年來公布的安卓病毒包總數(shù)為193.49萬個,其中2014年新增病毒包總數(shù)100.33萬個,較2013年增長31.4%,較2012年增長5.3倍。
騰訊移動安全實驗室數(shù)據(jù)現(xiàn)實,2014年手機(jī)端感染最多的病毒類型為:資費(fèi)消耗、隱私獲取、惡意扣費(fèi)、流氓行為、誘騙欺詐、遠(yuǎn)程控制、惡意傳播和系統(tǒng)破壞等。其中資費(fèi)消耗類病毒被報告頻次最高,占到了病毒總數(shù)的54.5%。“一方面因為資費(fèi)消耗病毒對于病毒傳播者來說是一種比較直接的牟利手段,停駐在手機(jī)后臺,耗費(fèi)流量、系統(tǒng)內(nèi)存,造成用戶的使用不適,是用戶最為頭疼的病毒,這類病毒成為傳播最為活躍的病毒類型之一;另一方面也因為資費(fèi)消耗病毒會直接造成手機(jī)用戶的財產(chǎn)損失,用戶對這類病毒比較敏感,舉報也最多。”《報告》認(rèn)為,隨著電子商務(wù)向手機(jī)端轉(zhuǎn)移和手機(jī)支付功能的興起,手機(jī)病毒引起的資金損失將成為一個更加嚴(yán)峻的問題。保障用戶的資金安全,將成為手機(jī)安全的重中之重。
男人比女人更警惕,但更受傷
通常情況下,男人比女人更懂互聯(lián)網(wǎng),也更懂得應(yīng)對互聯(lián)網(wǎng)安全問題。但諷刺的是,《報告》對中毒人群的“畫像”分析卻又是另一番景象——面對病毒,男人比女人更受傷。
《報告》顯示,男性在互聯(lián)網(wǎng)安全防護(hù)方面行動力比女性更高。以是否安裝殺毒軟件為例,男性安裝了殺毒軟件的比例為92.5%,高于女性的90.5%;在線支付安全的防護(hù)行為方面,62%的男性會提前檢查網(wǎng)址,謹(jǐn)防欺詐,但僅有49%的女性付諸行動;在垃圾短信、垃圾郵件的處理問題上,女性更傾向于不理會或看完刪除,而男性更傾向于立即刪除,以防止病毒,或設(shè)置垃圾郵件過濾并刪除。
不過,根據(jù)騰訊反病毒實驗室和騰訊移動安全實驗室數(shù)據(jù),電腦端中毒用戶中81%都是男性,手機(jī)端受害用戶中75%都是男性。男人的中毒風(fēng)險竟然是女人的4倍!《報告》分析認(rèn)為,由于很多病毒均是以色情信息、應(yīng)用程度等偽裝而傳播的,而男性多喜歡以上新鮮刺激的信息和技術(shù)控,更加容易感染相關(guān)病毒,并受到傷害。
屌絲、單身、性格外向傷不起
《報告》還總結(jié)了中毒“高危人群”的特征:收入較低、年輕單身、性格外向。工薪階層很容易成為網(wǎng)絡(luò)安全的受害者;收入集中在1000-1500元,屬于屌絲群體;未婚人群的受害可能性更高些;性格特征感性外向者,受害的概率也更高一些。
《報告》分析,屌絲群體主要是一些剛進(jìn)入社會的年輕人,這類群體有著一夜暴富的憧憬和沖動,因此對網(wǎng)絡(luò)上的各種信息,甚至是色情信息也比較關(guān)注,往往容易被騙。性格外向者一方面很開放,對各類信息都很感興趣,好奇害死貓,同時也喜歡追求感官的刺激,易成為偽裝成色情等信息的侵害對象。
上午防騷擾電話,下午防垃圾短信
除了病毒、木馬外,騷擾電話和垃圾短信往往也是困擾手機(jī)用戶的“老大難”?!秷蟾妗坊隍v訊手機(jī)管家的數(shù)據(jù)分析,一天中騷擾電話最密集的時間是上午10時,而垃圾短信最瘋狂的時段則是午后14-16時。
這就很容易可以理解為何很多白領(lǐng)抱怨“上班后第一件事”就是接聽騷擾電話?!秷蟾妗贩治觯}擾電話集中在上午10時爆發(fā),跟社會大眾的工作時間是高度一致的,因為廣告推銷類的騷擾電話很多是人工完成的,比短信更加可控。而垃圾短信主要集中在午后14-16時爆發(fā)也與人們的作息時間基本一致,“發(fā)布垃圾短信的主體對用戶的心理相對比較熟悉,知道手機(jī)使用的活躍周期主要集中在中午以后,上午剛工作,忙著各種事情,但隨著中午以后,用戶相對處于放松的心情,對手機(jī)的接觸明顯高于上午,這時發(fā)送垃圾短信更可能引起用戶的關(guān)注”。
提升網(wǎng)民安全意識任重道遠(yuǎn)
根據(jù)中國互聯(lián)網(wǎng)信息中心發(fā)布的第34次全國互聯(lián)網(wǎng)發(fā)展統(tǒng)計報告顯示,截止2014年6月,我國網(wǎng)民規(guī)模已達(dá)到6.32億,互聯(lián)網(wǎng)普及率達(dá)到46.9%。其中手機(jī)網(wǎng)民達(dá)5.27億,網(wǎng)民中使用手機(jī)上網(wǎng)人群比例提升至83.4%,手機(jī)網(wǎng)民規(guī)模首次超越傳統(tǒng)PC網(wǎng)民規(guī)模(80.9%)。但是,中國網(wǎng)民在性別、年齡、學(xué)歷等方面的結(jié)構(gòu)復(fù)雜,導(dǎo)致網(wǎng)民的安全意識和安全行為呈現(xiàn)參差不齊的現(xiàn)象。
《報告》分析,首先大量用戶使用習(xí)慣存在潛在的安全隱患,如:在不同的電子商務(wù)網(wǎng)站或SNS平臺使用相同的賬戶名和密碼設(shè)置,在網(wǎng)絡(luò)上隨意泄露自己的個人信息,讓不法分子有機(jī)可乘。其次,并非所有用戶都能意識到安全問題的發(fā)生,很多用戶對已發(fā)生的網(wǎng)絡(luò)安全問題漠不關(guān)心、毫不知情,有些用戶遭遇安全事件以后,選擇不讓外人知道,而非向他人預(yù)警。此外,對于個體用戶而言,不可能有足夠的專業(yè)知識和精力去關(guān)注可能給自己系統(tǒng)帶來威脅的安全漏洞。普通用戶的專業(yè)知識不足,與黑客高超的隱蔽技術(shù)形成對比,加劇了網(wǎng)絡(luò)安全的風(fēng)險。
因此需要權(quán)威信息的引導(dǎo)和第三方專業(yè)機(jī)構(gòu)的協(xié)助。同時,也對騰訊等互聯(lián)網(wǎng)領(lǐng)軍企業(yè),主動承擔(dān)起提升網(wǎng)民安全意識的重任。