編者按：國家信息安全辦公室與公安部日前共同進(jìn)行了我國首次
計算機(jī)病毒疫情網(wǎng)上調(diào)查工作。國家計算機(jī)病毒應(yīng)急處理中心和計算機(jī)病毒防治產(chǎn)品檢驗中心以及
天津市信息化工作領(lǐng)導(dǎo)小組承辦了此次調(diào)查工作。國內(nèi)外11個病毒防治產(chǎn)品生產(chǎn)廠家參與了此次調(diào)
查工作。通過調(diào)查，全面了解、掌握我國目前計算機(jī)病毒的種類、感染比例、分布情況和病毒防治
工作中存在的問題，從而為制定計算機(jī)病毒防治策略提供了理論依據(jù)。同時，針對我國計算機(jī)病毒
疫情的現(xiàn)狀和特點，確定我國計算機(jī)病毒防治策略，指導(dǎo)計算機(jī)用戶建立和加強(qiáng)計算機(jī)
病毒防治體系，從而切實提高我國計算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)抵御病毒侵襲的能力，維護(hù)我國的信息安
全。

本報公布由國家計算機(jī)病毒應(yīng)急處理中心、計算機(jī)病毒防治產(chǎn)品
檢驗中心撰寫的調(diào)查報告的部分內(nèi)容，供有關(guān)部門和人士參考。

調(diào)查工作始于今年4月15日，截止于5月25日。期間跨越CIH病毒
的發(fā)作日———4月26日。調(diào)查方式是計算機(jī)用戶使用規(guī)定的11個廠家的殺病毒軟件對自己的計算
機(jī)系統(tǒng)進(jìn)行一次病毒檢測和清除工作，然后將殺毒軟件生成的檢測結(jié)果報告文件作為參加調(diào)查活動
的憑證。

參加此次調(diào)查活動的計算機(jī)用戶近6000人，分布我國各省、自
治區(qū)、直轄市以及香港、澳門特區(qū)和臺灣地區(qū)。

此次調(diào)查顯示，我國當(dāng)前計算機(jī)病毒疫情嚴(yán)峻，病毒感染范圍很
廣，遭受破壞的用戶很多，病毒重復(fù)感染次數(shù)很高。

一、2001年CIH病毒發(fā)作、破壞情況

2001年4月26日是CIH病毒發(fā)作、破壞的第三個年頭，這次調(diào)查
活動之前，有關(guān)部門通過網(wǎng)站、電視臺、各大新聞媒體作了廣泛的預(yù)警，但是，今年4月26日仍有
部分計算機(jī)用戶再次遭受CIH病毒的破壞。截至4月28日，各防病毒產(chǎn)品生產(chǎn)廠家和應(yīng)急處理中心
共接到全國各地計算用戶咨詢求助電話近5000余個，涉及到計算機(jī)、金融、郵政部門、政府機(jī)
關(guān)、教育、科研機(jī)構(gòu)等各個領(lǐng)域。

二、我國計算機(jī)用戶病毒感染情況

用戶上報的數(shù)據(jù)統(tǒng)計顯示，只有27%的計算機(jī)用戶未感染過病
毒，而曾經(jīng)感染過病毒的用戶數(shù)量占被調(diào)查人數(shù)的73%。在感染病毒的用戶中，感染病毒3次以上
的用戶高達(dá)59%。從這組數(shù)據(jù)來看，我國目前病毒感染率極高，而且重復(fù)感染率也很高，這說明我
們的病毒防治工作還存在著不足。

三、病毒破壞造成的損失情況

病毒發(fā)作破壞造成數(shù)據(jù)全部丟失者占被調(diào)查用戶的14%，部分?jǐn)?shù)
據(jù)丟失的占29%，沒有損失的占57%，這說明計算機(jī)用戶感染的計算機(jī)病毒以良性病毒偏多。具有
破壞性的惡性病毒占43%，感染了計算機(jī)病毒的用戶中占半數(shù)的用戶遭到了破壞。

四、病毒傳播的主要途徑

我國病毒傳播的主要途徑是光盤、磁盤等存貯介質(zhì)，這也是CIH
病毒在我國廣泛傳播、流行的主要原因。病毒通過電子郵件和網(wǎng)絡(luò)進(jìn)行傳播的比例在逐步攀升。特
別是“歡樂時光”網(wǎng)絡(luò)病毒出現(xiàn)后，計算機(jī)病毒對我國計算機(jī)網(wǎng)絡(luò)的危害性也越來越大。今后，我
們不僅要面對病毒通過傳統(tǒng)的存貯介質(zhì)繼續(xù)傳播，而且還要面對高速增長的網(wǎng)絡(luò)病毒。

五、我國及世界其他地區(qū)最流行的10種病毒

從我國主要地區(qū)流行的病毒來看，通過光盤等介質(zhì)傳播的病毒居
多數(shù)，造成CIH病毒在我國流行的主要原因是大量的盜版光盤中攜帶此種病毒。同時，互聯(lián)網(wǎng)上的
一些共享軟件也攜帶CIH病毒。很多黑客程序目前也很流行。冰河是我國本土的特洛伊木馬類程
序，這種程序在互聯(lián)網(wǎng)上作為免費共享軟件大量流行，被一些人廣泛用作侵入他人計算機(jī)的工具。
通過此次調(diào)查可以看出，我國電腦用戶冰河的感染率非常高，嚴(yán)重威脅了信息安全。

調(diào)查報告還指出，我國病毒疫情的調(diào)查結(jié)果與國外其他機(jī)構(gòu)公布
的病毒疫情對比，最流行的前10位病毒中，只有Funlove是相同的。這說明我國目前的病毒疫情呈
現(xiàn)出很強(qiáng)的地域性。國外流行的病毒大都具有通過網(wǎng)絡(luò)主動傳播的能力。這些類型病毒還不是我國
目前主要流行的病毒。

六、全國主要地區(qū)病毒疫情分布情況

我國主要地區(qū)最流行的計算機(jī)病毒基本相同，地域特點不太明
顯。

我國主要地區(qū)最流行的三種計算機(jī)病毒：

地區(qū)北京上海廣東天津

第一位CIHCIHCIHCIH

第二位FunloveMTXbingheFunlove

第三位w97m.markerbingheFunlovew97m.marker

國家有關(guān)部門為此提出了供我國計算機(jī)用戶參考的11項病毒防
治策略：

一、建立病毒防治的規(guī)章制度，嚴(yán)格管理

二、建立病毒防治和應(yīng)急體系

三、進(jìn)行計算機(jī)安全教育，提高安全防范意識

四、對系統(tǒng)進(jìn)行風(fēng)險評估

五、選擇經(jīng)公安部認(rèn)證的病毒防治產(chǎn)品

六、正確配置、使用病毒防治產(chǎn)品

七、正確配置系統(tǒng)，減少病毒侵害事件

八、定期檢查敏感文件

九、適時進(jìn)行安全評估，調(diào)整防治策略

十、建立病毒事故分析制度

十一、確?；謴?fù)，減少損失

(摘自人民網(wǎng)-人民日報海外版)