当前,互联网世界仍在经历着日新月异的变化和发展,人们对于网络的安全意识是否也随之不断进化,值得关注。2015年,工业和信息化部电子科学技术情报研究所曾对中国公众的网络安全意识进行过一次调查,揭示了彼时中国公众网络安全意识存在的五大问题。2016年9月,《网络传播》杂志再次开展了中国公众的网络安全意识调查活动,以期通过两次调查来展现公众的网络安全意识是否得到了有效提升。
本次调查时间为2016年9月19日-2016年10月10日,《网络传播》杂志面向全国31省、自治区、直辖市共发放调查问卷25141份(线上与线下渠道结合),共回收有效问卷23327份,有效回收率92.7%。其中,受访者中男性占47.3%、女性占52.7%,覆盖全国各地区的手机、电脑和平板电脑用户,其中手机用户(不仅限于只使用手机的用户)占71.5%;84.8%的受访者在20-39周岁之间;网龄超过一半的受访者在6-10年;73.6%的受访者学历集中在大专或本科。调查形成以下结论:
网络安全基础技能大幅提升
密码是网络安全保护的防护墙,然而加密和破译技术也总在不停地相互追赶。因此,定期更新密码、增加密码的复杂性是网络用户应该养成的重要自我保护习惯之一。2015年调查显示,我国网民尚未养成定期更换密码的习惯,大部分网民在遇到安全问题时才更换;而这种情况在2016年大有改善(如图1),仅有5.1%的受访者表示“从来不更换”,表示“定期更换”的受访者接近一半(47.8%),相较于去年,表示“遇到安全问题时才更换”的受访者几乎下降了20%,公众的密码更换意识不断增强。
2015年,我国多账户使用同一密码的问题曾十分突出,约75.9%的受访者存在该问题,其中青少年和老年人更为严重。多账户使用同一密码让网络黑客“捡软柿子捏”“一劳多得”,你的“万能钥匙”亦成为它的万能钥匙,其安全隐患不言而喻。近年来,相关安全事件频发,也给国人敲了一记警钟。2016年调查显示,仍然保留这一不良习惯的受访者下降到31.4%,占比大幅降低。
弱密码在网络安全防卫中同样不堪一击。简单字母或数字以及重复数字甚至使用个人生日、电话号码或姓名全拼等独立形成的密码最不安全。2016年调查显示,类似密码呈不利的增长趋势,它们分别高出2015年22.2%、28.5%和4.0%(如图2),随着公众对网络空间涉入越来越深,其账户群呈现出快速增长,虽然这里可排除一些不涉及真实个人信息和财物信息的账户密码设置较为随意的情况,但该问题仍有待重视。
公众备份和保护个人重要信息的意识有所提高。2015年调查显示,分别有55.0%和62.1%的受访者不备份个人重要文件、离开时不锁定计算机,2016年调查中这一比例下降为35.5%和40.4%。然而,在“云技术”诞生后存储介质逐渐虚拟化的今天,受访者在使用移动存储介质(U盘、移动硬盘)前不进行病毒扫描的比例却由2015年的21.2%上升至51.6%。新技术改变了使用习惯,也不断在冲击旧有的使用方式,模糊以往的安全顾虑。技术的更迭中总会不断涌现不同的安全风险高峰。
网络应用威胁更趋复杂
在网络的使用过程中,人们或多或少会在毫无防备的情况下造成一些安全隐患。调查发现,仅有19.0%的受访者表示,上网时没有发生过以下行为(如图3)。其中,48.1%的受访者随意下载手机应用,46.3%的受访者随意填写个人信息,36.9%的受访者随意连接无线网络,34.0%的受访者随意打开陌生人发送的链接或文件,28.9%的受访者随意扫描二维码。
今年早些时候,仅苹果公司就宣布其App Store拥有的应用数量已经超过200万款。各类参差不齐的应用本身和应用下载来源也成为用户安全的重大隐患窗口。调查中发现,下载手机应用软件时,68.6%的受访者通过正规网站或手机自带的应用商店,53.1%的受访者利用百度等互联网搜索引擎搜索,41.3%的受访者利用第三方安全软件提供的下载平台,还有19.1%的受访者通过点击他人推荐的链接。其中,网龄越短的受访者越容易通过点击他人推荐的链接下载,网龄在1年以内的受访者中,有42.4%的受访者表示会通过点击他人推荐的链接下载手机应用。这说明不熟悉网络的初级用户更容易被引诱进而产生安全问题,刚接触网络的青少年和中老年人是高危群体。
在互联网流量还未实现全面自由通畅时,公共区域的免费WiFi往往成为大家的香饽饽,其中的安全隐患很容易被忽视。在调查中,仅有10.5%的受访者表示从不连接,而其他受访者则在各种程度上使用公共网络,其中44.2%的受访者表示连接除浏览网页和使用即时通信工具外,还进行过网上购物或网银交易等活动,27.2%的受访者表示连接除浏览网页外,还使用QQ、微信等即时通信工具,还有18.0%的受访者表示连接只进行网页浏览等简单活动(如图4)。同时,通过差异性检验发现,使用公共网络的行为具有显著的性别差异,男性会更无戒备地使用公共WiFi。表示从不连接的男性占9.7%,而女性占11.2%。
人们使用网上支付越来越方便也越来越频繁,与此同时,其发生安全问题的概率也越来越高。而公共免费Wi-Fi或其他公共计算机(网络)就是最大的安全隐患之一。不法分子容易设置没有密码的WiFi吸引手机用户使用。一旦连上钓鱼WiFi,加之网站防御不够,手机用户的操作记录就会被复制,被相关软件破解,危险至极。同时,在调查中有67.0%的受访者使用公共计算机进行网络支付后没有消除上网痕迹,51.6%的受访者使用无密码WiFi进行网络支付;另外,甚至有31.5%的受访者表示没有仔细辨认支付页面的网址,28.6%的受访者曾向他人透露支付验证码,还有15.0%的受访者点开过不明第三方发送的支付链接(如图5)。
当前,网民对二维码的警惕性最高。这与相关安全问题的高发和媒体的频繁报道密切相关,对于二维码安全风险的宣传产生了较为积极的作用。本次调查中,对于二维码,39.4%的受访者表示从来不扫,认为不安全;54.1%的受访者表示偶尔扫,担心不安全,但不知道怎么确认安全;仅有6.6%的受访者表示经常扫,不考虑是否安全(如图6)。
个人信息保护显被动
调查统计显示,在注册不熟悉的网站或下载软件需签署用户信息保护和责任条款时,与2015年相比,已有60.8%的受访者表示会仔细阅读,合理则继续注册或下载,2015年这项数据仅为14.9%。这进一步显现了用户本身网络安全意识提高以及对自身信息保护的愈发重视。
当问及受访者“你认为在网络中,个人隐私泄露的主要原因是什么?”与2015年调查结果相比,认为“本人保护不当,自我保护意识太差”的受访者由67.0%降至54.2%,公众普遍认为自身的安全意识有所提高;另外,认为是“相关法律法规的缺失或网络管理的疏漏”的受访者比例也由62.1%降至53.0%。然而,更多的人感受到“窃取人手段太高明,防不胜防”(由2015年的48.4%升至2016年的66.7%),凸显出法律法规和技术手段的短板,有待突破(如图7)。
法律意识不断强化
与2015年相比(如图8),在遇到网络诈骗时,不知道如何处理的受访者比例大幅下降(由2015年的26.0%降至2016年的16.8%),而选择及时向当地公安机关报案的受访者大幅上升(由2015年的12.4%升至2016年的39.1%)。能够诉诸于公安机关显示了在互联网治理领域,公众对于法治水平的肯定与信任。
随着我国《网络安全法》的颁布和各项网络安全法规的不断完善及普及,公众对此的了解程度有了较大的提高。本次调查中,表示熟悉我国网络安全相关法律的受访者占45.6%,远高于2015年(9.1%),不了解的受访者比例仅为25.6%。
网络安全的核心是预防
与2015年相似,仍是绝大多数受访者(54.1%)仅通过平时电视、网络等媒体了解网络安全知识,还有18.4%的受访者没找到合适的途径(如图10),技能提升渠道仍显匮乏,因此导致大多数网络安全意识的提高建立在“吃一堑,长一智”的基础上,未能做到预防在先。以预防为核心,拓展安全意识的内涵,这是网络安全意识教育理念与教育实践有待改善的关键之处。(文 / 本刊编辑部)
(数据支持:民智市场调查公司)
PC版