公安部有关部门负责人28日介绍说，此次共对1.2万家信息网络使用单位，在2004年5月至2005年5月的信息网络安全和计算机病毒疫情状况进行了调查，涉及政府机关、电信广电、能源交通、金融证券、教育科研、商业和制造业等领域。

　　调查表明，被调查单位的信息网络安全事故主要是感染计算机病毒、蠕虫和木马程序，受到垃圾电子邮件干扰和影响，发生网络端口扫描、拒绝服务、攻击和网页篡改。导致事故发生的主要原因是：信息网络使用单位未及时修补或防范软件漏洞，采用弱口令设置，缺少访问控制，以及攻击者利用软件默认设置进行攻击。

　　据调查，信息网络用户缺乏安全防范意识和防范知识，管理人员缺乏培训，缺少安全预警信息是信息网络安全存在的主要问题。虽然80%的被调查单位使用了防火墙和计算机病毒防治产品，但其他类型安全产品的使用率几乎都低于20%。

　　此外，2005年80%的被调查用户感染过计算机病毒，比2004年有所下降。占据计算机病毒传播前三位的是网络蠕虫、木马程序、脚本病毒和网页病毒，分别达到了74%、48%和41%。

　　调查显示，在计算机病毒传播途径中，除网页浏览、电子邮件和网络下载等常见途径外，利用即时通信等互联网服务方式传播增长较快，计算机病毒本地化的趋势更加明显，专门盗取互联网用户账号、密码的木马程序和具有僵尸网络特征的计算机病毒感染率增长较快。