信息安全局势究竟有多严峻?只怕连手机短信验证码和人脸识别都不安全。

3月15日晚间，央视“315”点名电信诈骗，警示不法分子通过盗取个人信息实施诈骗等行为。同日，上海市经济和信息化委员会副主任傅新华在“3.15上海金融信息安全论坛”表示，由于信息安全的威胁来源和攻击手段不断变化，网络安全风险不断攀升，仅2016年遭遇网络信息安全问题的用户就占整体网民的七成以上。

三成网民个人信息遭泄露

傅新华在会上公布了一组上海信息产业的数据：2016年，上海软件和信息服务业实现营业收入6904.35亿元，比上年同期增长14.1%;占第三产业比重达到10.1%，占全市国内生产总值的比重达到7.1%。其中，互联网金融经营收入达到496亿元，比上年同期增长28.8%;其中第三方支付收入达到350亿元;重点跟踪的17家网络信贷企业交易额达到200.35亿元，经营收入达到17.68亿元。

虽然各项数据增长幅度较高，但是由于互联网自身的开放性、企业防护机制不成熟、信息安全运维能力的薄弱等原因，信息安全问题阻碍了行业发展，损害了消费者的权益。傅新华举例称，截至2016年12月，中国网民规模达7.31亿，其中仅2016年遭遇网络信息安全问题的用户就占整体网民的70.5%，中病毒或木马发生比例占36.2%，账号或密码被盗发生比例占33.8%，个人信息泄露发生比例占32.9%。

上海市经信委信息安全处副处长刘山泉进一步举例道，2016年全球勒索软件感染率在8个月内增加了500%，而中国仅通过网页链接(URL)传播的勒索软件数量增长超过60多倍，并已快速成为勒索软件感染最严重的10大国家之一，“网络犯罪的门槛正变得越来越低，国内越来越多的用户更容易遭受到犯罪分子的网络威胁。”

当前，受害者受勒索软件感染的途径十分多样，包括电子邮件链接、邮件附件、网站漏洞、社交媒体平台、缺乏抵御能力的业务应用以及用于实现离线感染的USB驱动。刘山泉表示，大规模的电子邮件感染成本低廉、容易操作且被抓住的风险也相对较低，一些公司并未对文件进行加密或者没有做好从攻击中恢复文件的准备，让勒索软件有机可趁。