20082008 年全国信息网络安全状况与年全国信息网络安全状况与计算机病毒疫情调查分析报告计算机病毒疫情调查分析报告

公安部十一局公安部十一局

20082008 年年 1010 月月

计算机病毒疫情调查活动简介计算机病毒疫情调查活动简介 今年今年 55 月，公安部公共信息网络安全监察局举办了月，公安部公共信息网络安全监察局举办了20082008 年度信息网络安全状况与计算机病毒疫情调查活年度信息网络安全状况与计算机病毒疫情调查活动。调查内容为动。调查内容为 20072007 年年 55 月至月至 20082008 年年 55 月我国联网月我国联网单位发生网络安全事件以及计算机用户感染病毒情况，单位发生网络安全事件以及计算机用户感染病毒情况，活动采用网上在线调查形式，在国家计算机病毒应急活动采用网上在线调查形式，在国家计算机病毒应急处理中心、国家反计算机入侵和防病毒研究中心、新处理中心、国家反计算机入侵和防病毒研究中心、新浪网三家网站开设了在线调查栏目，各省区市公安厅、浪网三家网站开设了在线调查栏目，各省区市公安厅、局公共信息网络安全监察部门组织本地重要信息系统局公共信息网络安全监察部门组织本地重要信息系统管理和使用单位、互联网服务单位参加了网上调查。管理和使用单位、互联网服务单位参加了网上调查。

信息网络安全状况调查结果信息网络安全状况调查结果

调查结果显示，我国信息网络安全事件发生比例继前调查结果显示，我国信息网络安全事件发生比例继前 33

年连续增长后，今年略有下降，信息网络安全事件发生比年连续增长后，今年略有下降，信息网络安全事件发生比

例为例为 62.7%62.7% ，比去年下降了，比去年下降了 33 ％；计算机病毒感染率也％；计算机病毒感染率也

出现下降，为出现下降，为 85.585.5 ％，比去年减少了％，比去年减少了 66 ％。奥运期间，％。奥运期间，

全国互联网安全状况基本平稳，未出现重大网络安全事件。全国互联网安全状况基本平稳，未出现重大网络安全事件。

一、信息网络安全状况调查一、信息网络安全状况调查

(( 一一 )) 信息网络使用情况信息网络使用情况答卷行业分布

25%

16%

9%6%

18%

4%

18%4%

电信、互联网和信息技术个人

教育科研

金融证券

其他

商业贸易

政府

制造

单位（个人）接入哪种网络

9278

21852927

010002000300040005000600070008000900010000

互联网

专网（行业系统内

部使用的广域网或

城域网）

内部局域网

答卷数

网络用于

5567 5805

21721634 1354

01000200030004000500060007000

答卷数

主要操作系统类型

7868

36892852

447 546 1022193

0100020003000400050006000700080009000

WinX

P

WinN

T/Win20

00

Wind

ows2

003s

erver

Win9

x/WinM

e

Wind

ows V

ista

Linux或

Unix其他

答卷数

(( 二二 )) 网络安全事件情况网络安全事件情况 2007 年 5 月至 2008 年 5 月， 62.7% 的被调查单位发生过信息网络安全事件，比去年减少 3% 。感染计算机病毒、蠕虫和木马程序的情况依然最为突出，其次是网络攻击、端口扫描、垃圾邮件和网页篡改。

2007年5月至2008年5月是否发生过网络安全事件

31%

17%13%

32%

7%

没有1次2次3次以上不清楚

发生的网络安全事件类型

5546

2039 1734 1649673 972 632

0100020003000400050006000

//

感染病毒蠕虫木

/马程序恶意代码等

遭到端口扫描、网

络攻击或未授权访

问（使用）网络

网页被篡改

垃圾邮件

内部人员破坏或滥

用网络资源

网络诈骗和盗窃、

网络钓鱼

其他

答卷数

(( 二二 )) 网络安全事件情况网络安全事件情况 在发生的安全事件中，攻击或传播源涉及内部人员的达到 54% ，比去年激增了 15 ％；涉及外部人员的却锐减了 18 ％。网络（系统）管理员通过技术监测发现网络安全事件的占 66.28% ，比去年增加了约 13 ％，成为主要发现手段，说明网络（系统）管理员安全技术水平有所提高。未修补或防范软件漏洞仍然是导致安全事件发生的最主要原因（ 54.63% ） , 比去年上升 5 ％。

可能的攻击来源

26%

40%

28%

6%

内部外部内外都有不清楚

导致发生网络安全事件的可能原因

3590

864 778 709 974494

1061

05001000150020002500300035004000

未修补网络（系

统）安全漏洞

网络或软件配置错

误

弱口令

缺少访问控制

攻击者使用拒绝服

务攻击

内部人员作案或安

全管理存在漏洞

其他

答卷数

（三）网络安全管理情况（三）网络安全管理情况网络安全管理人员情况

21%

49%

20%

10%

建立网络安全组织有专职人员负责有兼职人员负责其他

采购信息安全服务的类型

7380

5402

1844

3157

8101590

1112 1204

010002000300040005000600070008000

答卷数

目前采取了哪些安全管理和技术措施

6739 6779

43383255 3727

1790

010002000300040005000600070008000

口令加密和访问控

制 存储备份

制定安全管理规章

制度

制定安全事件应急

处置预案和措施

建立安全组织，确

定安全责任人 其他

答卷数

使用了哪些安全产品

8019 7839

3369

1858 1766 1674 1662792 1189

0100020003000400050006000700080009000

答卷数

二、计算机病毒疫情调查分析二、计算机病毒疫情调查分析

（一）我国计算机用户病毒感染情况（一）我国计算机用户病毒感染情况

（二）计算机病毒造成的损失情况（二）计算机病毒造成的损失情况

（三）我国计算机病毒传播的主要途径（三）我国计算机病毒传播的主要途径

（四）我国最流行的十种计算机病毒（四）我国最流行的十种计算机病毒 时时间间

排名排名2001,52001,5 2002,52002,5 2003,52003,5 20042004，， 55 20052005，， 55 20062006，， 66 20072007，， 66 20082008，， 66

11 CIHCIH ExploitExploit RedlofRedlof NetskyNetsky Trojan.PSW.LTrojan.PSW.LMirMir

Trojan.DL.AgentTrojan.DL.Agent（木马代理）（木马代理）

Trojan.DL.AgentTrojan.DL.Agent（木马代理）（木马代理）

GamepassGamepass（网游大盗）（网游大盗）

22 FunloveFunlove NimdaNimda SpageSpage RedlofRedlof QqpassQqpass PhelPhel（下载助手）（下载助手） GamepassGamepass（网游大盗）（网游大盗） AutoRunAutoRun

33 BingheBinghe BingheBinghe NimdaNimda HomepageHomepage NetskyNetsky GpigeonGpigeon（灰鸽子）（灰鸽子）

ANI/RIFFANI/RIFF（艾妮）（艾妮） JS.AgentJS.Agent

44 W.markeW.markerr JS.SeekerJS.Seeker Trojan.QQKiller6.8.Trojan.QQKiller6.8.

serser Unknown mailUnknown mail Blaster exploitBlaster exploit Lmir/LemirLmir/Lemir（传奇木马）（传奇木马） 熊猫烧香熊猫烧香 DelfDelf（德芙）（德芙）

55 MTXMTX HappytimHappytimee KlezKlez LovegateLovegate GaobotGaobot QQHelperQQHelper

（（ QQQQ助手）助手）MnlessMnless（梅勒斯）（梅勒斯）

KillAVKillAV（（ AVAV终结者）终结者）

66 Troj.erasTroj.erasee FunloveFunlove FunloveFunlove FunloveFunlove Mht exploitMht exploit DelfDelf（德芙）（德芙） DelfDelf（德芙）（德芙） GpigeonGpigeon

（灰鸽子）（灰鸽子）

77 BOBO KlezKlez JS.AppletAcxJS.AppletAcx htadropperhtadropper RedlofRedlof SDBotSDBot GpigeonGpigeon（灰鸽子）（灰鸽子）

SmallSmall及其变种及其变种

88 YAIYAI CIHCIH Mail.virusMail.virus WebimportWebimport BackDoor.RboBackDoor.Rbott StartPageStartPage SmallSmall

及其变种及其变种 JS.RealPlrJS.RealPlr

99 WyxWyx GopGop Script.exploit.htm.Script.exploit.htm.pagepage

activeXCompoactiveXComponentnent BeagleBeagle LovgateLovgate

（爱之门）（爱之门）QqpassQqpass

（（ QQQQ木马）木马） JS.PsymeJS.Psyme

1010 Troj.gdoTroj.gdooror

Troj.netthTroj.netthiefief

Hack.crack.foxmaiHack.crack.foxmaill WyxWyx LovegateLovegate QqpassQqpass

（（ QQQQ木马）木马）Lmir/LemirLmir/Lemir （ 传（ 传奇木马）奇木马） HTML.IFrameHTML.IFrame