诺顿发布2017网络安全调查报告 消费者的过度自信为黑客带来超千亿美元的年收益
作者: 日期:2018年03月22日 阅:5,514

赛门铁克旗下诺顿公司近日发布《2017诺顿网络安全调查报告》。调查显示,尽管消费者认为他们在网络中保持安全,但事实却与此相反。2017年,共有20个国家地区的9.78亿个消费者曾遭受网络攻击,导致黑客牟利高达1,720亿美元。在中国,共有3.53亿人在去年受到网络犯罪的影响,受害者财产损失超过660亿美元。

根据《2017年诺顿网络安全调查报告》显示,61%的中国成年网络用户曾遭遇网络犯罪攻击,58%的网络用户或其周围的人曾受到网络攻击的威胁。仅去年一年,中国网络犯罪受害者的总损失超过660亿美元,平均每人损失132美元,而每位受害者平均花费近4个工作日(28.3个小时)对攻击所带来的影响进行善后。

赛门铁克公司亚洲区消费事业部总监徐俊鸿表示:

消费者在网络中的行为揭露了一个危险的事实:尽管媒体对网络攻击的报道随处可见,但多数人依然表现出盲目自信,甚至连最基本的安全防御措施也不愿采取。在中国,大约20%的消费者从未对所拥有的设备采取任何保护措施。这种安全意识与行为的脱节更加凸显了消费者应采取确保数字安全的必要性,以及树立“网络安全从我做起”这种意识的紧迫性。

网络犯罪受害者的特征

全球范围来看,遭遇网络攻击的受害者拥有以下共性:他们都是普通的消费者,无论在家中或外出,每天会使用多个不同设备。同时,该人群缺乏最为基本的网络安全常识。这类用户通常会在多个帐户中使用相同的密码,或将密码与他人共享。同样令人担忧的是,尽管有些人曾遭遇过网络攻击,但39%的受害者仍然认为自身有能力保护数据和个人信息免受网络攻击,而33%的人认为他们再次受到攻击的风险很低。

中国消费者的网络安全措施相对到位,但密码安全仍存漏洞

中国消费者已经开始逐渐意识到网络威胁与网络保护的重要性——大多数中国受访者表示,他们对所拥有的设备采取了一定的保护措施,仅有24%的消费者并没有为任何设备采取保护措施。尽管消费者已经开始采用指纹识别、图案匹配与面部识别等设备保护技术,但他们仍然保留了采用弱密码的习惯,使之成为网络攻击的受害者。

可以看到,网络安全意识并未转化为良好的行为习惯。尽管81%的中国受访者担心他们的财务信息在网上被盗,但16%的用户仍与他人共享自己的网上银行账户密码。事实上,20%的中国受访者为所有账号都设置了相同的密码,而53%的受访者表示会与他人共享密码。其中,流媒体帐户(32%)、互联家庭设备(32%)、台式机(30%)和笔记本电脑(28%)密码是最经常被分享的类型。这种共享密码的行为,无形中抵消了消费者的安全保护措施。

有趣的是,尽管许多人已经意识到备份的重要性,但48%的中国用户仍然没有为其所拥有的任意一台设备进行备份数据。而且在移动技术普及的今天,高达三分之一的消费者并没有为他们的智能手机进行备份。

消费者对网络犯罪和“现实生活”犯罪的认知自相矛盾

尽管77%的中国消费者认为,网络犯罪应等同于实际犯罪,但如果进一步进行追问,他们又会对此观点表现出非常矛盾的态度——18%的受访者认为,窃取网上信息并不像“现实生活”中盗窃财产那样糟糕和严重。

谈到网络犯罪的具体案例时,51%的中国消费者认为有些涉及道德问题的网络行为在某些情况下是可以被接受的,例如在未经许可的情况下阅读他人的电子邮件(33%)、在社交媒体上分享自身并不确定的事情(32%)、未经许可在社交媒体上擅自篡改他人的身份、帖子或评论(26%),甚至是窃取他人的个人身份信息(23%)。

中国消费者的信任危机

2017年,中国发生了多起大型数据泄露事件。这些事件让中国消费者对管理其个人数据和个人信息的机构和企业失去了信任,转而开始寻求“自保”。

人们对信用卡公司(50%)、社交媒体平台(27%)和身份盗窃保护提供商(26%)的信任度正在逐渐下滑。 与此同时,在数据和个人信息管理方面,无论是从未遭遇网络犯罪的用户或网络犯罪受害者,近半数的中国消费者更加信任自己(45%和44%),37%的人更加信任政府,32%的人则更加信任安全软件。

诺顿报告调研显示,信任自己和安全软件的消费者更倾向于在系统提示时安装安全更新。

如何保护网络安全?回归基本防线:

  • 设置高强度密码:不要采用与公开信息有关的密码,这样会让攻击者容易猜出用户的密码。务必使用好记但难以破解的字符串,越长越好。此外,如果账户或设备支持,请启用双重认证功能,以增强设备的安全防护。
  • 谨慎使用公共Wi-Fi网络:在不受保护的公共Wi-Fi上访问个人信息,就如同将个人设备的屏幕转播到电视屏幕上。因此,拒绝任何个人信息共享的操作(如:在线支付、登录社交媒体账户、使用信用卡付款等)。
  • 加强互联家庭防护:安装路由器或智能恒温器等新的联网设备时,用户应尽快更换默认密码。如果用户并不打算使用联网功能,可以在不需要该功能时,禁用远程访问系统,或开启远程访问防护。此外,赛门铁克诺顿建议用户使用高强度的Wi-Fi密钥来保护家庭的无线连接,确保任何人都无法轻易查看家庭设备之间的传输数据。
  • 谨防网络钓鱼:不要轻易点击来路不明,特别是来自未知发件人的消息、附件或随机链接。这些消息很可能来自于已成功入侵朋友或家庭成员电子邮件或社交媒体账户的网络攻击者。
  • 安装网络安全防护软件:利用强大的多平台安全防护软件来保护所有设备,从而抵御最新威胁攻击。 

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章