根据某国内前著名安全厂商的报告指出，2013年全年中中国网民被病毒感染11.45亿人次，超过2300万台电脑遭受攻击，平均每个人每7天会受到一次攻击。而导致网民被攻击的方式多数是来源于下载软件、电影、游戏外挂。 而不得不提到的是企业安全领域，通过电子邮件、网购、聊天等方式中毒的比例明显增高，而地域性攻击也较以往更

        根据某国内前著名安全厂商的报告指出，2013年全年中中国网民被病毒感染11.45亿人次，超过2300万台电脑遭受攻击，平均每个人每7天会受到一次攻击。而导致网民被攻击的方式多数是来源于下载软件、电影、游戏外挂。
而不得不提到的是企业安全领域，通过电子邮件、网购、聊天等方式中毒的比例明显增高，而地域性攻击也较以往更为明显，令人感到担忧的是企业信息化程度较高的区域受到病毒的特殊关照，广东省以高达16.7%的比例高居榜首，河南跟上海分别以6.78%和6.59%分列二三位。 2013年企业面临四大病毒的大规模入侵

• 密锁

        2013年一类名为“密锁”的敲诈型病毒出现在网络中，在短短数月间就在企业之间大量传播。这类病毒的传播源于国外，最初由外贸型企业通过邮件方式引入国内，这类病毒有非常好的的邮件伪装能力，由于误点或者正常的邮件打开传播，一旦感染此类病毒，电脑中所有的办公文件、照片、视频等几十种格式的文件将全部被深度加密（AES加密算法），然后黑客会要求用户在72小时内向其指定账户付款以解锁，否则将永久销毁解锁密钥，然后或永久销毁文件或直接泄露，是导致企业损失最严重的病毒。

• ZBot

这是比较常见和传统的病毒，主要是通过邮件传播，伪装成PDF、word、Excle等附件诱使点击，窃取企业银行账户、组建僵尸网络，不过处理这类木马病毒对于企业信息主管来说已经是游刃有余。

• Struts2漏洞

这个WLAN系统漏洞相信是2013年的一大亮点，某连锁酒店超过2000万用户信息泄露就是源于这个罪魁祸首。Strusts2存在远程命令和重定向漏洞，并且许多酒店都采用了同一套Wlan账号系统，且依然有很多酒店没有对WLAN系统进行升级，也就是说2014年依然存在住酒店丢信息的隐患，对于酒店企业来说，这个漏洞是致命的，但显然酒店行业对此重视程度不够。

• CN域名遭遇DDOS阻击

CN域名遭遇大面积瘫痪，是由于遭遇DDos分布式拒绝服务攻击。这是通过大量的合法请求，占用网络资源，对域名查询请求，导致域名系统互联网出口严重拥塞，常利用“肉鸡”组建僵尸网络实现DDos。而肉鸡多数是利用后门被控制的企业或个人电脑，这对于企业来说，不仅做了病毒传播的推手又直接将企业信息展现在攻击者眼前，如果只作为跳板，企业电脑根本无法查出威胁来源，对于企业信息安全来说相当棘手。
移动办公不安全
而另一项数据更是可以直接刺激企业信息化主管们的神经，2013年全年手机病毒样本增长80余万，相比前年增长10多倍，在众多的手机病毒中，窃取隐私（privacy）类以22.4%的比例仅次于恶意扣费（payment）的40.18%，远远甩开其他类手机病毒。
这为CIO们积极推进移动办公敲响了安全警钟，目前国内移动办公系统依然无法脱离iOS和Android两大阵营，由于iOS设备与Android设备的成本及普及程度原因，Android设备更受到信息化主管的青睐，但同时Android面临攻击最严重的平台。

• Backdoor.AndroidOS.Obad.a

这是2013年Android设备中最复杂的病毒，通过垃圾短信操纵用户设备，包括截获电话号码、运营商、IMEI编号、通话记录、本地MAC地址等私密信息，这对企业移动办公的威胁不言而喻。

• 通讯录病毒

Android设备的通讯录太过繁杂，RoBot通讯录病毒借机伪装成通讯录，一旦导入信息，所有信息会直接发送至黑客指定地址，企业客户信息会直接泄露。

• 仿照相App

鉴于很多企业的移动办公第一步都是从地理位置入手，照相功能是必备应用，同时也受到女性用户的喜爱，因此一些病毒伪装成第三方照相App，通过论坛、App商店大量传播，一旦下载后会被恶意程序绑定，不断推送信息，占用手机流量，导致巨额欠费。

• Android漏洞令病毒隐身

    Android 系统的版本升级问题一直是被用户诟病的顽疾，由于应用机型广泛、硬件配置
庞杂，Android 系统不可能像 IOS 一样对所有用户进行统一的升级，这也导致许多用户无法第一时间获知系统漏洞并采取防御措施。利用 Android 系统的漏洞“隐身”潜入手机，用户一旦中毒，将被捆绑恶意广告推送，并泄露隐私信息。病毒会读取手机联系人信息及手机中已安装的应用信息，并发送至黑客指定地址，然后给企业客户推送假信息，企业客户将遭受损失。

• 验证码高危信号

为了移动办公的安全性，许多移动办公App在确认信息时会请求验证码确认协议，但一些病毒正瞄准这一点，直接截取验证码信息，因为验证码自动生成存在1分到2分钟的滞留时间，黑客利用这一时间差，抢先获得用户信息，截取用户资料，对于企业和客户来说都会造成损失。
随着移动办公的诉求以及实施能力加强，许多MDM、EMM甚至项目型企业都具备快速移动化能力，但同时有些服务是不提供安全层面支持的，CMO们往往会被快速的移动能力体验蒙蔽，这时候CIO们需要进行准确的评估，以便给予CMO更多的技术支持。