青少年上网安全分析报告及解读文档格式.docx
- 文档编号:16080113
- 上传时间:2022-11-18
- 格式:DOCX
- 页数:23
- 大小:5.43MB
青少年上网安全分析报告及解读文档格式.docx
《青少年上网安全分析报告及解读文档格式.docx》由会员分享,可在线阅读,更多相关《青少年上网安全分析报告及解读文档格式.docx(23页珍藏版)》请在冰豆网上搜索。
虚假购物34.6%,网络兼职27.2%,网络游戏10.2%,帐号被盗3.5%,话费充值3.1%,其他类型21.3%。
✧危害青少年上网安全的,不仅仅是网络欺诈,还包括大量随处可见的不良信息,如色情、赌博和暴力等内容。
另外,代写作业、作文等信息的泛滥也对青少年的身心成长产生了严重的危害。
✧国内56%的中小学网站存在安全漏洞,其中32%的网站存在高危安全漏洞。
被黑客篡改的中小学网站主要分布在江苏、浙江和山东等沿海省市。
✧青少年中也藏有很多网络安全高手。
截至2014年5月,已经先后有9位16岁以下的白帽子提交的网站漏洞被360库带计划收录,其中年龄最小的提交者年仅12岁。
这些青少年白帽子提交的漏洞包括某企业建站系统的SQL注入漏洞,某期刊系统的任意文件上传漏洞以及某社区型建站系统存储型XSS漏洞等。
关键词:
青少年、16岁以下、木马、钓鱼、欺诈、不良信息、漏洞
第一章青少年网民的规模与特征
根据中国互联网络信息中心(CNNIC)发布的最新数据显示,截至2013年12月,我国网民规模达6.18亿。
其中,10岁以下网民数量占比为1.9%,约合1174.2万,而10岁至19岁的网民占比24.1%,约合1.49亿。
以此数据粗略推算,中国16岁以下的青少年网民数量约为1亿至1.2亿左右,占中国网民总数的16%-20%之间。
另外,手机是中国网民上网的主要设备:
中国使用手机上网的网民数量达到了81.0%,大大高于使用台式电脑(69.7%)和笔记本电脑(44.1%)的上网比例。
而这一特点在青少年当中可能更为突出。
以往有很多父母会通过限制子女使用电脑的方式来限制孩子上网。
但在智能手机高度普及的今天,这种传统的阻止孩子上网的手段可能已经不在奏效。
那么,青少年上网都做些什么呢?
搜索引擎是青少年使用互联网的主要工具之一。
通过分析青少年用户在搜索引擎上都搜索了哪些词汇,每天有多少搜索量,就可以大致了解青少年在上网过程中都在做些什么。
根据360搜索的监测数据显示,在青少年上网搜索的内容中,按照日搜索次数排序,依次是游戏47.4%,动漫15.5%,社交8.5%,影视剧(包括电影和电视剧)8.1%,综艺明星7.9%,购物7.0%。
而与学习相关的搜索内容仅为0.6%,甚至比某些不良信息(0.8%)的搜索量还要低。
“附录青少年上网搜索热词Top200”给出了5月19日至5月23日,青少年上网搜索频度最高的200个热词,按搜索次数多少排序。
第二章网络欺诈对青少年的危害
根据360网购先赔服务数据显示:
在网上购物过程中遭遇网络欺诈的受害者中,16岁以下的青少年,占比约为1.8%。
这一方面反映出很多16岁以下的青少年已经具备了独立的上网购物能力;
另一方面也反映出,绝大数青少年还没有独立的经济支付能力,目前还不是网上购物消费的主要群体。
从性别上看,在网络欺诈的青少年受害者中,男生占比82%,女生占比18%。
而在所有网络欺诈受害者的性别统计中,男性占比为64%,女性占比为36%。
可见,虽然男性比女性更容易被骗是一种普遍现象,但在青少年中,女生的被骗几率下降一半,而男生被骗几率则更高。
这可能与男生相对更加激进和冒险式的上网特点有关。
从受害者对案情的描述来看,青少年接触网络欺诈信息的主要途径是QQ、微信等社交工具,占比为66%,其次是搜索引擎,占比为31%;
网络社区、论坛等其他途径占比之和为3%左右。
由此可见,网上社交对于青少年来说,充满了危险与陷阱。
从青少年遭遇的网络欺诈案件类型上看,虚假购物最多,占比34.6%,其次是网络兼职27.2%,网络游戏10.2%,帐号被盗3.5%,话费充值3.1%,其他类型21.3%。
特别值得一提的是网络兼职诈骗。
这种诈骗通常是要求兼职者在指定的网店购买充值卡或游戏点卡,以帮助店家刷信誉或刷交易量,并承诺每笔交易支付3%-20%的佣金,而且返还本金。
可一旦兼职者网购充值卡之后,骗子又会以验证交易是否成功为由,要求兼职者把充值卡的卡号和密码截图发给他。
兼职者一旦把卡密截图发给骗子,骗子便会立即将此卡充值消费。
网络兼职诈骗对于没有独立收入的青少年来说,非常具有诱惑力,而且由于操作简单轻松,单笔资金可以循环使用,又没有多少技术含量,因此有很多青少年朋友都会被吸引,并最终上当受骗。
第三章
网络不良信息对青少年的影响
危害青少年上网安全的,不仅仅是网络欺诈,各种不良信息对青少年的影响也值得关注。
除了各种色情、赌博和暴力内容之外,虚假的教育机构、教育活动,以及代写作业、作文等不良信息也随处可见。
一、代写作业网上泛滥
在网上找人代写作业已经成为一些中小学生完成作业的“捷径”。
这不仅影响学生们的学习能力和知识积累,也会让青少年从小就产生一种“花钱解决问题、不劳而获”的想法,对其一生成长都会产生负面影响。
(一)搜索引擎遍布代写服务
在某知名搜索引擎中搜索关键字“代写作业”,可以找到相关结果280多万个(其中包括相关的新闻报道),其中不乏大量的专做代笔生意和中小学生作业的信息。
下图是相关搜索结果。
点击首页第一条“专业代写五年”,从中我们能清晰地看到该代写网站的各项信息,包括其代写作业的目标人群——初中、高中甚至是小学,并且科目不限。
下面给出了相关截图:
为了证明自己的“资质”,该网站甚至还也展示了其“工作成果”,服务可谓贴心周到。
(二)代写服务在电商网站明码标价
更有甚者,在购物类网站上对“代写”服务进行明码标价地售卖,价格从几十元到一百元不等。
比如,在淘宝网中有大量商家直接公开售卖代写作业、作文类的“服务”,下到代写小学作业,上到代写大学毕业论文,此类信息大量存在。
下图为搜索关键字“代写小学作文”的搜索结果:
下图为“淘宝我帮你”中,某店家提供的小学初中高中各科目代写服务截图,其中显示月销量有23笔:
下图为淘宝网中,某店家提供的小学初中高中的作文代写服务截图,下方更有评语显示“写的很深刻,老师说写的很好!
”。
二、色情赌博网站仍然很多
色情和赌博网站对青少年的身心危害巨大。
但绝大多数的色情和赌博网站的服务器设在境外地区,这也给国内监管造成了很大的困难。
根据360互联网安全中心的监测,境内外每月新增各类色情网站17010个,境外色情网站占比为88.1%;
境内外每月新增各类赌博或博彩网站也有22916个。
其中,境外赌博网站占比86.8%。
下图给出了色情网站和赌博网站的地域分布情况。
色情和赌博网站常常通过搜索引擎,社交网络等进行传播,新兴的云存储技术也被一些人用来传播色情和赌博信息,值得高度警惕。
第四章
中小学教育类网站安全现状
一、中小学网站漏洞与被黑情况
根据360网站安全检测数据发现,国内56%的中小学网站存在安全漏洞,其中32%的网站存在高危安全漏洞。
存在高危安全漏洞的网站,很容易被入侵、拖库和篡改。
检测结果还显示,7.2%的中小学网站已经被篡改。
分析发现,被黑客篡改的中小学网站主要分布在江苏、浙江和山东等沿海省市。
二、中小学网站安全性不足的原因
那么,为什么中小学网站会有如此之多的安全漏洞可以被黑客轻易入侵和篡改呢?
360网站安全检测的工作人员通过研究发现:
1)普遍缺乏专业的安全管理措施
通过360网站安全检测人员与中小学网站管理员的沟通发现,绝大多数中小学都不具备独立开发和长期运维网站的能力,大部分中小学网站使用的虚拟托管或服务外包,即没有专业的安全团队进行维护,也缺少专业的安全维护人员,因此很容易遭受各类攻击。
2)教职员工缺乏安全意识
很多中小学会通过网站来管理学生的各种学籍信息和成绩信息等。
但作为管理相关信息的学校老师,却往往缺乏基本的安全意识,特别是在学校网站注册帐号时,常常使用一些简单弱口令密码,而网站本身又没有设计密码的复杂度验证功能,使得很多交工的帐号和密码很容易被学生或黑客猜到,从而使入侵者可以轻易的获取教工权限,并进行某些非法操作。
3)建站系统存在安全漏洞
从安全性角度来看,很多中小学网站所使用的建站系统本身存在诸多安全漏洞。
比如,DedeCMS就是国内中小学使用比例最高的一种建站系统。
而就在今年2月19日,DedeCMS曝出严重漏洞,黑客可以利用该漏洞,获得此网站后台最高管理权限。
此漏洞至少影响国内数十万家网站。
其中也包括大量中小学网站。
下图给出了中小学网站常用建站系统的比例分布情况。
其中,使用最多的是DedeCMS建站系统占授权检测网站的19.5%,其次是Discuz!
和PowerEasy。
很多建站系统在被曝出安全漏洞后,向网站用户推送补丁的速度也很慢,这也造成了很大的安全隐患。
三、中小学网站被黑实例
中小学网站被黑后,不只是网站数据信息可能遭到篡改和窃取,还常常被黑客植入钓鱼、非法网页信息和木马病毒,间接影响访问者的电脑安全。
此外,黑客还会在入侵网站上植入后门,是网站成为被随意操控的“肉鸡”。
案例1:
安徽省岳西县实验小学网站被入侵篡改,黑客还在网站首页还留下挑衅信息。
案例2:
甘肃省嘉峪关市逸夫小学网站的被黑客植入恶意代码。
从下图可以看出,在“”是“嘉峪关教育”网站的域名,但在相同域名下,却可以发现一个传播赌博信息网站。
这就是黑客入侵网站后,在网站域名下做的手脚。
第五章
青少年网络安全素质的培养
一、青少年网络安全教育工程
网络安全教育应当从青少年抓起,使广大中小学生从小树立起安全上网的良好习惯和自我保护的安全意识。
2013年10月,在中国共青团中央,中国少年先锋队全国工作委员会的共同指导下,由团中央网络影视中心发起、360公司承办的校园安全教育公益项目“青少年网络安全教育工程”(以下简称“工程”)正式启动。
2013年11月25日-12月24日,作为“工程”的试点工作,“网络安全宣传月”活动在北京市的36所小学展开。
试点学校包括:
北大附小、首师大附小、安慧里中心小学、朝阳实验小学等。
活动内容包括:
网络安全课教师培训,网络安全主题队课,网络安全教辅书、网络安全一点通视频等。
2014年,青少年网络安全教育工程会在全国56个重点城市、29万所小学全面展开,截止到2014年5月底,全国近20个省市的494所小学都已经展开青少年网络安全教育活动。
青少年网络安全教育频道是青少年网络安全教育工程的官方网站,由共青团中央、未来网和360公司共同承办。
该网站不仅可以下载到教学课间和教辅材料,教师还可以通过在网站上注册并提交自己的网络安全教学成果来获得积分并兑换奖品。
下图为该网站的界面截图。
二、青少年网络安全高手
自古英雄出少年,青少年中也不乏电脑爱好者和网络安全高手。
2014年4月27日,首个“北京网络安全教育基地”在360公司总部成立。
该基地旨在向普通民众传播安全上网的科普知识。
成立仪式上,清华附中年仅12岁的初一年级学生汪正扬同学向360互联网安全中心的工作人员表示,自己掌握了一个可能影响多个教育类网站的安全
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 青少年 上网 安全 分析 报告 解读