2013年两会过后，工信部将“关于落实网路信息安全责任，切实保障网路信息安全的建议”作为一项重点在抓，制定并颁布了《电信和网际网路用户个人信息保护规定》和《电话用户真实身份信息登记规定》、修订了《网际网路信息管理办法》。

2014年3月5日举行的十二届全国人大二次会议开幕会上，李克强总理作政府工作报告，报告中强调要维护网路安全。

报告从网民上网行为分析入手，发现网民上网活跃的地方也是木马病毒集中传播的地方，而中国网民对网路安全知识已经有了一定的提高，对虚拟财产的保护也十分注意。而网民当前最重视的虚拟财产——网路帐号则成为了病毒木马、恶意URL、系统漏洞重点攻击的目标。

受垃圾简讯、网路诈欺、人肉搜寻等网路恶意行为的影响，网民对个人信息的保护需求增强。根据调查，中国网民在虚拟财产的安全中对“网际网路上所有的帐号和密码”关注度最高，在TOP5中，对游戏角色和道具的关注度也分别占有近20%的比重。

第一章中国网民对网路安全的认知
1.1网民上网行为目的TOP10，聊天居首
网民上网行为中，排在TOP10的依次为聊天、视频、听/下载音乐、网路游戏、看新闻、网路购物、搜寻、网路支付、电子邮件、线上阅读。网民聚集的地方往往就是网路诈欺分子集中地，所造成的危害也日益增大。

1.1.1男人爱游戏女人爱网购
男性和女性用户在网际网路产品使用上的不同，一定程度上也会映射出他们在网路安全上的侧重点差异。女性热衷网购、微博，而男性则较多痴迷于网路游戏和体育时政。

1.2七成网民对上网危险表示担心女性更甚
七成网民对上网危险表示担心，其中25%用户感到“非常担心“。在两性差异上，女性在网路安全隐患的担忧上高于男性，这与女性安全感相对缺失的心理特徵，以及科技产品使用习惯等因素息息相关。

1.3网民上网困扰TOP10隐私和帐号安全列三甲
男女网民对上网困扰的状况保持一致：电脑运行速度缓慢、个人信息被泄露（如聊天工具的好友信息被盗取等）、帐号被盗取排名前三。

1.3.1隐私和金钱的关注度是跨年代的
各年龄段用户都对金钱损失和隐私泄露关注度较高。60后和00后（中老年和青少年人群）比其他年龄人群更怕电脑崩溃，“时间占用”问题随着硬体设备的快速发展而逐渐淡化。

1.3.2一二线城市最担心金钱，三线城市最怕电脑崩溃
在时间、金钱、隐私等个人财产上，所拥有多少与所担忧的程度，各城市呈现不同认知。一线城市的网民对多种事物的损失均表示了关注和不舒服。其中时间、金钱上的痛心程度甚至和二线城市居民拉开了一定的距离。而三线城市的网民，会更关注电脑崩溃的麻烦。
1.4网民害怕丢失或泄漏的信息TOP10帐号居首
金钱财产，以及于此相关的各类帐号密码仍是网民的忧心重地。此外，个人联繫方式、身份证号、以及自己存在电脑的资料等信息安全亦是网民最担忧的。
1.4.1女性更在意个人隐私
女性对所有个人信息的安全关注，都略高于男性，尤其个人联繫方式、身份证号码的安全关注，远高于男性。
1.4.2聊天工具帐号的安全关注度最高
普通网民对聊天工具帐号、网银帐号的安全关注度极高，这与社会上常见的诈欺方式有关。
1.4.3一线城市网民个人信息保护较高
相较于二线、三线城市，一线城市的网民明显对个人信息的保护上更为关注，特别在帐号密码、身份证号、存在网盘中的资料尤为突出。　第二章中国网民虚拟财产现状

2.1网民虚拟财产最重视帐号和密码
中国网民对“网际网路上所有的帐号和密码”关注度最高，对“网盘中存储的资料”、“Q币”的关注度分列榜眼和探花。　2.2年轻人看重游戏、Q币，年老人担心资料
年龄越大的网民，越看重真实世界在网路上的延展，比如网盘中的资料文档、发表的日誌等。而年轻的网民更为看重游戏、Q币等虚拟世界货币财产，这和游戏的客群群的年龄分布有一定关係。
2.3一线城市注重帐号安全，三线城市关心Q币和点卡
跨城市也显示了网民对虚拟财产安全关注的差异。三线城市的网民更关注Q币、游戏角色、点卡等内容；而一线城市的网民更关注帐号、域名、智慧财产权、数字货币、电子代金卷等网际网路除游戏娱乐外的生活内容。这和一线城市网民对网际网路的使用更为多样化有很大关係。
2.4充值虚拟财产网银是主力
虽然是虚拟财产，却与现实财产不可分割：半数以上用户会使用网银、财付通等方式充值虚拟财产。
2.5网民认为虚拟财产安全该由谁负责？
虚拟财产安全在用户心中与现实财产安全一样需要保护。半数以上网民认为需要国家法律的保护。还有46%的网民认为，虚拟财产出品厂商对虚拟财产安全也责无旁贷。
2.6网民认为虚拟财产该如何保护？
执法部门严厉打击盗号诈欺、虚拟财产出品公司出台保护措施，仍是网民的集中诉求，从法律法规及安全技术上对用户的虚拟财产进行保护。
2.7中国网民如何保护自己的虚拟财产安全？
半数以上的网民都是自控安全选择者，依靠自己的判断，“上网小心一点”来保护虚拟财产。

第三章2013年PC病毒木马情况分析
3.1中毒机器环比大幅增长，安全形势依然严峻
3.2全国各省电脑中毒分布情况
广东、江苏等经济大省仍然是病毒感染的重灾区，其中广东省占比达到12.3%再创新高，而后依次为山东7.3%。江苏6.8%，浙江6.3%，西藏因人口基数少而成为病毒感染机器占比最低的省份。
3.3色播、外挂成最大病毒传播载体，IM渠道病毒流通量环比翻倍
病毒传播的主要途径与往年区别不大。通过网页下载进行传播的病毒量占比76.6%，成为最大病毒传播的载体。其中有34.5%的中毒行为是因为网（zhai）民（nan）主动下载了带毒色情播放器，其次是下载了带毒的游戏外挂。通过IM渠道进行传播的病毒量从2012年的8.2%增加到了15.2%，环比增加85.3%，利用IM散播病毒和社工诈欺的案例不乏新花样。
3.4新型盗号产业链模式分析
根据2014年的病毒传播情况，电脑管家安全实验室专家对新型的盗号产业链模式进行了分析。 作为病毒木马传播的最大渠道，色情网站已经逐步开始推广流氓软体，出现更多的点对点针对性传播。通过QQ群，信箱进行传播成为主流方式，盗号团伙利用盗取 的号码进行二次传播并产生恶性循环，使得病毒可以短时间内在社交网路中进行扩散。下半年开始大量主流病毒木马传播渠道已经全面转为推广流氓软体，这类软体 虽然不会对网民造成直接的损害，但严重影响网民正常使用电脑。
3.5年度木马TOP10热门游戏成木马重灾区
年度木马top10中出现了多款游戏盗号类木马和恶意推广类木马。比如2013最火爆的网路游戏“剑灵”，就成为了木马病毒製作者蜂拥叮咬的对象，2012年“名噪一时”的网银大盗“弼马温”也榜上有名。
第四章URL安全状况分析
4.1每天有1200万台电脑被恶意网址“骚扰”
4.2恶意网址地域分布情况
恶意网址传播量最高的十个省份分别为：广东省，浙江省，江苏省，福建省、山东省，北京，上海，山西省、湖南省、河北省。
4.3十大恶意网址类型，虚假成人用品类最多
在十大恶意网址类型中，虚假销售类占据前三甲，其中虚假成人用品销售类居首，虚假3C产品销售、虚假药品销售类紧随其后，三者之和占据所有恶意网址类型的41%。仿冒淘宝、拍拍、银行等仿冒类钓鱼网站也层出不穷，打着各类热门节目的旗号以“中奖”的伎俩招摇撞骗的案例也日益增多。
4.4热门综艺节目成钓鱼网站泛滥的重灾区
我是歌手、中国好声音、我要上春晚、爸爸去哪儿等一系列热播节目的窜红，被诈欺团伙视为牟取暴利的“好时机”。诈欺团伙製作逼真的假冒官网，并将虚假的中奖信息挂在页面上，然后通过手机简讯、IM、EMAIL、搜寻引擎等渠道进行大规模传播，等待一不小心上钩的鱼儿。电脑管家网址云安全中心每天拦截此类诈欺网站50万余次，从某种角度来讲，被利用做钓鱼网站的传播量与该热播剧的收视率是可以成正比的。
4.5双十一、双十二购物节后钓鱼爆发明显
网购狂欢节后，针对淘宝中奖、淘宝退款等钓鱼诈欺呈爆发状态，黑产从商家或一些渠道购买网购网民的联繫方式（手机、QQ、旺旺ID等），以中奖和退款的名义骗取网民的银
行卡和密码，或以要求奖金交税的形式骗取网购网民的钱财，网购节后电脑管家拦截此类网站量从10万/天飙升到40万/天。
4.6钓鱼网站利用社会工程学行骗，留学生是主要受害人群
在巨大的经济利益诱惑下，黑产的规模和投入也都在不断地膨胀。当前的钓鱼欺诈，也在越来越多的利用社会工程学的手段，这些钓鱼欺诈网站的传播对象更加精确化、社交化，也就使得此类网站越来越难以防範。
由 于大部分留学生的家庭经济条件都不错，同时身在国外，使得他们及家人对于一些信息难以及时核实，因此，钓鱼盗号类黑产链把目标瞄準了留学生，盗号者通过 IM群或社交工具在海外留学群上把钓鱼盗号的连结传播出去，一旦盗取了留学生的QQ号码，便以生病或其他事故急需钱财的名义向家人索取汇款，同时，向更多 的社交朋友传播盗号网址，盗取更多的号码，骗取更多的钱财。
4.7网盘被恶意网站利用
由于云盘网站和云平台都是具有企业备案和相关身份认证的域名，在当前的安全浏览器上一般标识为绿色网站，同时又提供分享给朋友的社交分享功能，一旦有漏洞，就会成为黑产传播的重灾区。
4.8多家知名网站被黑，中国网站安全形势严峻
2013年全年，电脑管家网址安全云中心监控到被黑客攻破利用的网站20.3万个，其中事业单位网站、高校官网、中小企业官网、科技媒体网站、地方社区网站等较为严重，大型网站google翻译、新浪部落格也曾有漏洞被利用。
这 些网站被黑客攻破获取到webshell后，在网站负责人毫不知情的情况下，黑客就会在该网站上放置钓鱼欺诈的内容或在该网站上传播钓鱼欺诈的连结。由 于，这类网站在网民的意识中已经形成了可以信赖的认知，因此，此类钓鱼欺诈的传播和利用更具有危害性，更容易诱使网民受骗。
第五章系统漏洞安全状况分析
5.12013年10大系统高危漏洞
1、“画皮”漏洞：最颠覆认知传统的漏洞
该 漏洞颠覆了业界对程式安全验证的传统认识。传统认识上，防毒软体对程式进行安全分析的一个非常重要的依据就是数字签名。它相当于软体程式在电脑系统中的身 份证号码，每个合法程式都拥有唯一的签名信息，如果此档案被恶意篡改，签名信息就会失效。利用此漏洞，病毒木马等恶意程式可以植入或者篡改合法程式而不改 变其数字签名，从而绕过几乎所有防毒软体的查杀。
2、ActiveX控制项漏洞：微软最紧急发布
IE 浏览器的ActiveX控制项中存在该漏洞。如果网民使用实例化ActiveX控制项的InternetExplorer查看黑客特製的网页，该 漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前网民相同的网民许可权。微软从该漏洞被曝出到推出修复补丁仅用了5天时间。
3、IE“中秋节”漏洞：影响範围最大漏洞
该漏洞可以被黑客利用挂马，使网民浏览网页时不知不觉间被木马侵入系统，导致电脑被黑客远程控制。从而被窃取隐私，盗取敏感商业文档，甚至记录网银账户和密码。
4、NetFramework组件漏洞：影响面最大漏洞
如果受信任的应用程式使用特定代码模式，则这些漏洞中最严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录网民相同的网民许可权。
5、WindowsMediaPlay漏洞：攻击方式最奇特
黑客可以利用该漏洞製作一些恶意的媒体档案，当网民使用Media播放器运行该档案时，将会执行黑客的恶意指令，破环整个电脑系统。由于大部分的作业系统中均自带Media播放器，致使该漏洞颇具影响力。
6、“劳动节”IE8核心漏洞：攻击方式流传最广
该漏洞主要影响IE8核心浏览器。黑客通过製作恶意钓鱼网页、嵌入病毒广告等方式，将木马和后门（即绕过安全性控制而获取对程式或系统访问权的程式方法）等病毒程式植入到网民电脑中，窃取网民隐私和重要帐号信息。该漏洞攻击方式已广为流传，大批黑客涌入该“漏洞市场”。
7、PDF“沙箱逃逸”漏洞：最防不胜防的Adobe漏洞
网民在不知情的情况下打开PDF档案之后自动访问含有木马等连结的邮件，最终可能被攻击者用来控制受感染系统并取得系统的控制权。
8、Flash远程攻击漏洞：最具威胁的Adobe漏洞
该漏洞可能导致系统崩溃，并且可能允许攻击者在受影响系统的控制权。黑客可以利用该漏洞来欺骗网民打开一个MicrosoftWord文档中的恶意Flash从而取得系统的控制权。
9、Office堆溢出漏洞：最容易被利用漏洞
黑客利用该漏洞可以轻易製作出颇具攻击性的恶意畸形Office文档，网民查看包含特製TIFF档案的内容，该漏洞可能允许远程执行代码从而使系统被黑客利用控制。
10、Flash嵌入式漏洞：最隐蔽的Adobe漏洞
黑客通过构建特殊的Web网页，通过诱使网民点击连结重定向包含恶意Flash内容的Web站点触发，之后黑客便可轻易注入任意Web脚本，从而进行收集隐私、猎取帐号密码等非法行为，致使网民财产遭受损失。
第六章中国网民电脑性能状况分析
6.1我们一年花在等待开机上的时间近6小时
全国网民平均开机时间为56秒，其中开机时间为0-36秒的占比为21%，37-72秒的占60%，73-108秒之间的占13%，剩余的网民开机时间都在108秒以上。如果一个网民每天都开机一次，那幺每人每年将有5.67小时在等待开机。
6.2每天全网网民清理垃圾总量约3922TB
每个网民每月平均产生电脑垃圾大小约2.5GB，每天全网网民清理垃圾总量约3922TB，一年清理垃圾总量相当于1431530块1TB硬碟，堆在一起13600米，比珠峰还高。
系统垃圾主要来源分别Top5为：快播、百度影音等视频软体的快取、Windows更新快取及系统临时档案、浏览器快取、常用软体如QQ等产生的快取和接收档案，各种软体的升级备份。
第七章软体下载习惯分析
来自腾讯电脑管家安全实验室的数据，2013全年有超过1.5亿网民使用安全软体中的软体管理功能下载、升级、卸载了软体。软体管理一年的累计安装软体次数超过了55亿，帮网民卸载了23亿个无用软体。网民下载最多的3款软体分别是QQ2013、QQ音乐和搜狗拼音。
7.1网民软体下载Top10
7.2网民软体分类下载Top10
7.3网民最爱升级的软体TOP10
7.4网民搜寻最多的软体TOP10

第八章网民使用电脑诊所状况分析
8.1网民通过电脑诊所解决问题全年节省约39亿元
2013年电脑诊所432个修复点全年累积为网民成功修复问题1.3亿次，按照30元/次的电脑维修费来计算，电脑诊所这一新兴的电脑线上救助方式全年为网民节省了总计约39亿元。
8.2常见问题修复量TOP5
网路类问题中，网民最常遇到的问题是空间无法正常显示；游戏类问题中，网页游戏玩不了是求助热点；软体类问题中，IE浏览器出错崩溃最常见；系统类问题中，输入法无法使用修复量最大。
第九章中国网民如何保护自身网路安全
9.1遇到网路/电脑问题网民求助途径分析
网民会用什幺方法处理网路或电脑问题呢？近半数用户在遇到电脑问题困扰时会依赖百度知道，其次才是专业电脑人士，求助与安全软体的网民居第三位。
9.2女性信赖专业人士，男性依赖论坛网友。
在解决问题的途径上，男性网民更为自主，而女性网民更多依赖他人的协助。女性网民在对修理电脑的信任度上，大部分依赖专业人士，而男性中有一部分会依赖论坛或熟悉的网友。

在 2013年里，网际网路安全领域硝烟四起，网路安全事故也是隔三岔五曝出，机构、政府、国际巨头都受到影响，国际的目光也转向网际网路安全领域。11月24 日，由安全联盟主办、经济观察报协办的网际网路用户“三权”保护研讨会在北京召开，会议发布了首个《网际网路用户“三权”保护白皮书》，众专家联合在《白皮 书》上籤名，呼吁通过立法对网际网路用户“三权”进行保护。