近年来，随着移动互联产业的兴起，移动应用软件（App）逐渐渗透到社会生活的各个领域，App种类和数量呈爆发式增长。第三方软件开发包（SDK）、移动应用接口（API）、人脸识别等生物技术广泛集成、应用于移动应用软件中，为日益丰富的App功能、服务提供了技术上的解决方案。然而，在新技术快速发展、应用场景迅速扩展、数据成为社会发展重要生产要素的同时，安全形势不断变化，安全风险也呈多样化发展趋势，个人隐私数据泄漏、技术滥用等造成的安全问题亟待解决。

应对移动互联网中暴露的各项安全问题，360应时进入移动安全“主战场”，360手机卫士应声而出。秉承360母品牌“安全第一”的基因，经过多年的持续发展，累计用户超过10亿人，成为国内用户量最多的手机安全管理软件。同时，360手机卫士的市场占有率也始终保持在领先地位。

网站漏洞问题依旧严峻，教育和政府行业最值得关注，僵尸网络继续瞄准物联网，挖矿木马成为网站最大现实威胁，反人工检测技术大范围流行，WebLogic反序列化漏洞攻击可能在2018年大爆发，弱密码问题依然是网站安全最大隐患。

在勒索软件的攻击中，Windows服务器成为重灾区，中小企业受灾严重；同时，勒索软件通过RDP弱口令暴力破解服务器密码，之后进行人工投毒的方式逐渐成为主流攻击方式；补天平台收录的网站安全漏洞中，教育科研和政府部门的网站漏洞收录最多，二者之和占到了总量的1/3；八成以上的攻击事件都是政企机构自行发现并请求援助的。统计显示，政府部门、教育机构、医疗卫生、媒体是发生网络安全应急响应事件的较多的行业。

2013年，中国浏览器安全状况总体上较为乐观：传统的挂马网站已不再是威胁浏览器安全的主体。而同期，钓鱼网站的新增量快速增长，但云查询拦截量却增长缓慢，这表明随着安全软件及安全浏览器的不断普及，钓鱼网站生存周期越来越短。网站点评将用户对网站的评价纳入搜索引擎的排序结果、浏览器网站名片中，随着Chrome内核浏览器的普及，其第三方黑扩展开始出现，云服务与云存储是目前解决跨平台信息交换问题较为有效的方案之一，路由器劫持成为用户上网安全的新威胁。

在大数据成为国家战略的今天，企业的组织、生产和经营活动都以数据为基础开展和优化，不仅是信息类产品和服务，在交通、能源电力、市政管理、金融、环境保护、教育、医疗、安防反恐等领域，对互联网的依赖也越来越强。随之而来的数据被泄漏、篡改，网络攻击等问题也越来越严重；按照机构内设备感染专用木马的数量统计，企业是第一大疑似黑客攻击目标，占比为35.2%；其次是大学，占比30.3%；政府及事业单位占比22.2%，科研机构占比7.7%；其他机构或个人占比4.6%。在针对企业的攻击中，攻击者重点关注的领域依次是：通信网络、电子电器、海洋与港口、能源化工、交通运输、航空航天和网络安全，疑似攻击目标的企业以网络运维、工程建设和制造业企业居多。网络黑客组织的活动愈发猖獗，开始从经济领域向政治领域发展，组织性和技术手段也愈发先进。我国关键信息基础设施面临的安全形势已经非常严峻。

2012年，360安全中心拦截钓鱼网站访问81亿次，搜索引擎仍然是钓鱼网站传播的主要途径，比例高达43.2%，钓鱼网站的生存周期大幅缩短，已经从2011年的平均50小时左右，下降到2012年的平均不到12小时，“在线风险分析”是防范“闪骗”型钓鱼网站的一种有效方法，360安全浏览器在这方面已经率先推出了网站身份认证和“照妖镜”等功能，Cookie能方便用户上网，是互联网服务发展的重要基础，数据劫持是2012年集中爆发的另外一类安全问题，帐号保护存在安全隐患已经成为多数浏览器的薄弱环节。

2016年全年（截至11月15日），360网站安全检测平台共扫描各类网站197.9万个，其中，存在漏洞的网站91.7万个，占比为46.3%；存在高危漏洞的网站14.0万个（全年去重），占扫描网站总数的7.1%；补天平台公有SRC共收录各类网站安全漏洞32277个，私有SRC（含众测）收录漏洞4911个，总共漏洞数为37188个；从涉及web站点看，补天平台收录的漏洞涉及网站（按域名统计）共30329个；360网站卫士共拦截各类网站漏洞攻击17.1亿次，较2015年16.5亿次，增长了约3.7%；全年遭受到漏洞网站共计63.6万个（全年去重），占360网站卫士覆盖总量（163.6万）的38.9%。平均每月有14.3万个网站遭遇各类漏洞攻击，与2015年平均每月17.1万个相比下降了16.4%。

在线安全对于品牌来说是一个日益严重的问题，各个领域都如此。62%的品牌在过去12个月中经历过网络犯罪的影响。23%的企业经历过针对其领域的网络攻击。48%的受访者认为品牌侵权在过去12个月里有所增加。46%的受访者表示，网络威胁影响了他们的领域战略。

本文先从概念解读入手，帮助读者形成对个人数据安全的初步认知；而后从调研结果出发，全面洞察公众在认知、态度和行为三个层面处理个人数据安全相关问题的实际情况；最后在提炼前文发现的基础上，提出对公众、商业机构和监管机构三大关系主体的行动建议。

展望2020年，网络安全形势日益复杂，全球网络攻击事件更加频发，个人信息与隐私被大范围泄露和违规利用，全球网络战威胁进一步加剧，针对关键基础设施的恶意攻击频发，面对全球新的网络形势，如何应对网络安全威胁？更有力地保障国家安全？赛迪智库提出了加强关键技术研发，构建核心技术生态圈；加强安全制度建设，全面保护关键信息基础设施；强化数据治理，提升数据安全保障水平；强化网络可信身份建设，打造可信网络空间；完善人才培养、激励等机制，加快人才队伍建设等对策建议。

2015年3月18日，微软在深圳WinHEC大会上正式宣布，中国用户可以免费升级最新一代操作系统Win10。2015年3月29日，微软Win10唯一安全合作伙伴360推出了Win10升级助手，帮助用户检测电脑系统配置是否适合升级Win10。截止2015年4月16日，已经有超过400万用户使用360安全卫士内置的Win10升级助手对电脑进行了检测，360互联网安全中心通过对400万用户的检测情况进行分析，整理汇总了此《免费升级Win10电脑状况调查报告》。

人们更加偏爱将隐私存在智能手机中，用户对智能手机的隐私安全问题最为担忧，手机软件成为第二大用户担心隐私泄露的渠道，隐私权限用途不清是用户担心手机软件泄露隐私主因，超八成用户认为手机软件权限“越界”现象严重，手机安全软件在隐私保护中担当重要角色，但仍需产业链各方共同努力。