2017上半年上海地区互联网安全报告

    【导语】近年来，沪上市民“数字经济”感知度颇有提升，上海已构筑起与移动互联网紧密联系的新生活方式。

　　2017上半年上海地区PC端病毒拦截次数

    2017上半年上海地区木马病毒种类分布

　　上海地区网民规模超1700万，互联网普及率位居全国第二。近年来，沪上市民“数字经济”感知度颇有提升，上海已构筑起与移动互联网紧密联系的新生活方式。截至2016年年底，上海市网民数量达到1791万人，互联网普及率为74.1%，仅次于北京的77.8%，在全国互联网发展城市中排名第二。同时，网民规模以1.0%的增速逐年上升。

　　上海地区网络安全建设成果。2017年以来，上海网信系统深入学习贯彻习近平总书记在网络安全和信息化工作座谈会上的重要讲话精神，按照总书记的要求部署，切实保障网络安全，努力推动上海网络安全和信息化工作不断发展。　　政策实施方面，上海网信工作统筹协调机制进一步完善，正逐步完成市委网信办的“三定方案”，同时推动建立区级网信机构和网信工作体系，进一步确立全市网信、经信、公安、通管等部门各司其职、分工协同的工作格局。同时，在电子商务、移动互联网应用服务平台等领域充分加强安全管理，与公安网安部门及行业协会之间逐步建立起长效协作机制。

　　在人才建设方面，上海市信息安全行业协会联合协会成员单位，逐步尝试建立立体化的网络安全知识、技能的培训与培养体系。针对中高职人员，信息安全行业协会成立了“职业教育专业委员会”，加强师资培训、实践课程建设和技能性人才培养。针对本、硕、博高校学生，实施实战复合型人才培养模式。以上海交通大学为例，上海交大目前已设立网络空间安全一级学科，在定制网络安全人才成长系统性培养方案的同时，尝试将前沿的安全研究成果引进大学课堂，复旦大学等高校后续也将在校内推广。针对在职的安全人才，上海信息安全行业协会每年举办“安全技能竞赛”和“管理运维赛”，不断提升安全人才的实战水平。

　　网络病毒形势严峻 防护安全责任重大　　上海地区PC端病毒拦截超4600万次。2017年上半年腾讯电脑管家统计数据显示，上海地区PC端总计病毒拦截超4600万次，平均每月拦截770万次。6月份为病毒拦截高峰，拦截量为865万次。

　　上海地区共发现946万次用户机器中木马病毒。2017年上半年，腾讯电脑管家共在上海地区发现用户机器中木马病毒946万次，平均每月为158万中毒机器进行病毒查杀。2017年Q2季度相比Q1季度中毒机器数略有增长。　　PC端用户中毒高峰期为上午9点到11点。据统计，上海地区PC端用户每天中毒高峰时间为上午10点到11点，符合企业及普通用户上午9点到11点开启电脑处理工作的规律。这段时间用户中毒的病毒类型较多为利用邮件、共享等方式传播的Office文档类宏病毒，说明企业办公安全防护形势依旧严峻。

　　广告类占总体数量的24.06%，是上海地区第一大木马种类。根据腾讯电脑管家2017年上半年获取到的上海地区病毒样本分析，在木马种类上，广告类占总体数量的24.06%，是上海地区第一大木马种类。病毒类排名第二，占总体数量的14.62%。流氓软件类排第三，占总体数量的10.77%。　　2017年上半年上海地区染毒手机用户数超130万。2017年上半年，上海地区病毒感染移动端用户数超130万。2017年1月单月感染用户数达到25.6万，为上半年最高纪录，此后感染用户数开始缓慢下降。

　　上半年上海地区风险WiFi热点总量达1907万。上海是国内公共WiFi覆盖最完整、接入点密度最高的城市，WiFi热点安全问题一直受到政府关注。据2017年上半年腾讯WiFi管家收到的统计数据显示，上海地区风险WiFi热点总量达到1907万。4月份风险WiFi热点数量最高，达到414.6万；1月份风险WiFi热点数量最低，为271.6万。

　　紧绷安全防范弦 牢记网络安全经　　提高对陌生电话、短信的警惕性，勿轻信其中内容。诈骗短信形式多样化，各种新型短信木马泛滥使得通过诱惑性的短信自带病毒链接的支付类、隐私窃取类病毒迅速增长。对于“高考查分”“开学通知”“考试成绩单”“户籍管理”“手机实名制”“录像视频”和“交通违章”等短信中内嵌的网址链接，应时刻提高警惕，切勿随意点击。对于陌生电话、短信应该提高警惕性和戒备心，不要轻信对方所说的任何内容，必要时要对其身份信息进行核实。

　　保护个人隐私信息，不轻易向他人透露个人信息。个人账号、密码、身份证信息等属于关键个人隐私信息，因此绝对不能随意在任何陌生短信、电话进行透露。收到陌生短信、电话询问个人隐私时，请务必提高警惕。在社交平台发布消息时，谨防通过照片、截图等形式泄露重要隐私信息。不随意丢弃含有个人信息的机票、车票或快递单据，以防个人信息被窃取。　　不轻信来电人身份，根据当事人或正规官方电话核实信息。仿冒“熟人”“领导”“公检法”的电话诈骗愈发猖獗，当对方提及私人账户，或要求转账时，需提高警惕。如对方称自己是熟人或领导，可在接到电话时就要求对方完整报出姓名，并第一时间拨打当事人常用电话核实。如遇到“公检法”来电，要拨打官方电话核实，并不以任何原因转账。　　定期升级软件，更新安全补丁。很多情况下，在安装部署生产性应用软件之前，对系统进行补丁测试工作是至关重要的，最终安全补丁必须安装到个人电脑的系统中。如果很长时间没有进行安全升级，可能会导致计算机非常容易成为不道德黑客的攻击目标。因此，不要把软件安装在长期没有进行安全补丁更新的计算机上。　　备份重要文档，保护数据安全。备份数据是人们在面对网络灾难时把损失降到最低的重要方法之一。如果数据量巨大，日常可以将数据保存至硬盘上。但更便捷的方式，可以利用安全防护软件，随时将数据自动化备份至本地，也可以存储至云端，最大化保证了数据安全。

    不轻易信外部网络，开放性网络风险巨大。在一个开放的无线网络中，例如在具有无线网络的咖啡店中，网络风险会成倍增长，警惕意识十分重要。公共WiFi环境下，尽量不登陆有关支付、财产等账号，避免泄露密码。同时警惕同一地区多个相同或相似名字的WiFi，出现这一情况，很有可能是黑客搭建了钓鱼WiFi，因此要格外留意。（摘自腾讯安全《2017上半年上海地区互联网安全报告》）