信息网络安全电脑病毒疫情调查显示 近半单位出过安全事件

　　本网北京10月28日讯 记者翟惠敏 见习记者徐伟 公安部今天公布的2005年度全国信息网络安全状况暨计算机病毒疫情调查显示，被调查单位信息网络安全状况较2004年有所改进，计算机病毒感染率出现近年来的首次下降，但信息网络安全管理人员缺乏培训、相关单位安全防范技术措施不完善、缺乏安全预警信息等问题比较突出，信息网络安全管理工作需进一步重视和加强。

　　据悉，此次调查活动，共对1.2万家信息网络使用单位2004年5月至2005年5月的信息网络安全和计算机病毒疫情状况进行了调查，涉及政府机关、电信广电、能源交通、金融证券、教育科研、商业和制造业等领域。

　　据统计，2004年5月至2005年5月，有49%的被调查单位发生过信息网络安全事件。在发生过安全事件的单位中，有83%的单位感染了计算机病毒、蠕虫和木马程序，36%的单位受到垃圾电子邮件干扰和影响；59%的单位发生网络端口扫描、拒绝服务攻击和网页篡改等安全事件，且与2004年同比上升16%。

　　调查表明，信息网络使用单位未及时修补或防范软件漏洞、采用弱口令设置、缺少访问控制以及攻击者利用软件默认设置进行攻击，是导致安全事件发生的主要原因。被调查单位信息网络用户缺乏安全防范意识和防范知识、安全管理人员缺少培训、缺少安全预警信息和保障经费不足是安全管理中存在的主要问题。

　　调查表明，今年以来没有出现较大范围的计算机病毒疫情，计算机病毒感染率较前几年略有下降。调查显示，网络蠕虫、木马程序、脚本和网页病毒已经占据计算机病毒传播的前三位。网页浏览、电子邮件和网络下载是计算机病毒传播的常见途径，利用即时通信等互联网服务方式传播计算机病毒的情况增长较快，计算机病毒本地化的趋势更加明显，专门盗取互联网用户账号、密码的木马程序和具有僵尸网络特征的计算机病毒感染率增长较快。

　　针对调查情况，公安部有关负责人表示，公安机关将与有关部门和社会各界密切合作，积极开展信息网络安全宣传和安全培训工作，加强信息网络安全预警和信息通报工作，加大对网络攻击破坏、制作和传播计算机病毒和互联网上诈骗、盗窃等违法犯罪活动的查处和打击力度，维护信息网络安全。

　　(责任编辑 苏楠)