中国计算机病毒疫情调查技术分析报告 the technology ....pptVIP

中国计算机病毒疫情调查技术分析报告 The Technology Analysis Report of Malware Prevalence Survey in China 张健 Zhang Jian 国家计算机病毒应急处理中心 计算机病毒防治产品检验中心 National Computer Virus Emergency Response Center Anti-Virus Products Testing and Certification Center 86-22Http://www.antivirus-C 国家信息化领导小组第五次会议11月3日在北京召开。会议审议并原则通过《国家信息化发展战略(2006—2020年)》。其中提出注重建设信息安全保障体系，实现信息化与信息安全协调发展。 2001年，由公安部公共信息网络安全监察局主办，国家计算机病毒应急处理中心等单位承办，开始在全国进行计算机病毒疫情调查活动，在2003年增加了对网络安全状况的调查内容，成为当前每年一度的信息网络安全状况与计算机病毒疫情调查活动 ，这是目前国内参与人数最多、最权威的信息网络安全调查。 公安部网络安全状况调查结果 如何发现网络安全事件 主要网络安全事件 我国计算机用户病毒感染率 计算机用户感染病毒的次数 不同时期的病毒感染情况 病毒造成破坏的情况 病毒破坏的后果 病毒传播的主要途径 我国最流行的十种病毒  近期安全事件回顾 英国警方的国家高科技犯罪小组破获一起网上银行“抢劫”案，有人侵入日本三井住友银行英国分行的电脑系统，利用一种能够记录键盘输入活动的病毒软件，盗取银行账号和密码。试图将2.2亿英镑(约合4.23亿美元)转移至他们分别在不同国家开设的10个账户。 以色列媒体最近几天连篇累牍地报道以色列历史上最大商业间谍案。涉嫌利用计算机网络以非法手段窃取商业情报的侦探来自以色列三家著名私人侦探事务所，以色列一些最知名公司涉嫌雇用这些私人侦探获取竞争对手的商业机密。作案手段采用了计算机“黑客”技术，通过对目标系统植入“特洛伊木马”病毒，木马程序不但可以从计算机系统中窃取资料和照片，然后传送到任何指定的地方，而且还可以控制计算机系统，对计算机文件进行改写或删除等操作。 黑客操控六万台电脑制造攻击网络被抓获 德国计算机安全专家警告，全球至少有100万部个人电脑受控于黑客成为“肉机”。 通过IM(即时通讯)传播的病毒每月以50%的速度递增 理论上，可以在30秒内感染50万台电脑。 病毒的发展趋势 黑客、木马和间谍软件数量大幅度增长 Botnet日益严重 IM和P2P软件成为传播病毒主要途径 病毒的目的性愈来愈强 手机病毒提高防范程度 警惕利用IM等应用软件漏洞自动传播的病毒 Phishing和Pharming成为新的网络公害 网络欺诈 网络仿冒（Phishing） 域欺骗（Pharming） 网络仿冒与域欺骗的现状 发展迅速、形势严峻 网络仿冒与域欺骗的特点 犯罪活动具有组织性、专业化特点 疑犯都受雇于犯罪集团 目标针对性强、涉及地域广范 西班牙、新加坡、澳大利亚、加拿大、中国、中国香港甚至瑞士的全球35家银行 我国形势不容乐观 多家商业银行遭受仿冒 国外反网络欺诈组织的情况 网络欺诈投诉中心 美国司法部与联邦调查局（FBI）与国家白领犯罪中心于今年5月8日成立“网络欺诈投诉中心”网站（the Internet Fraud Complaint Center; IFCC），网址为/index.asp，让消费者及公司企业对于网络欺诈事件多了一个强有力的投诉举报途径。 反网络钓鱼工作小组（APWG） “网络钓鱼”的危害引起了业界高度重视，反网络钓鱼工作小组（APWG）就是为此而专门成立的，网址为/。它拥有大约1300名成员，包括近800家公司和机构、美国十大银行中的八家、美国五个互联网服务提供商中的四家、众多的IT企业、国家法律执行机构和立法机构 可信电子通信论坛 近期成立的可信电子通信论坛(TECF)，网址为/。其成立的宗旨也是为了对抗日益严重的各种网络欺诈行为。保护企业和消费者的利益。越来越多在线企业、技术公司、安全机构加入到反“网络钓鱼”组织的行列，比如微软、戴尔都宣布设立专案分析师或推出用户教育计划，微软还捐出4.6万美元的软件，协助防治“网络钓鱼”。 网络欺诈的主要方法 利用垃圾寄邮件和社会工程手段 利用病毒木马技术 利用黑客攻击手段 公安部正在组织国家计算机病毒应急处理中心和国家反计算机入侵和防病毒研究中心 等单位组成反欺诈联盟，协助警方应对不断增长的网络欺诈事件。 国家计算机病毒应急处理中心推出网络欺诈专题，并公布了网络欺诈举报电子邮箱：ant