欢迎登录新疆维吾尔自治区通信管理局!

访问量:2425
邮箱登录      

网络安全动态

当前位置: 首页 > 网络安全 > 网络安全动态 > 正文

新疆互联网网络安全情况通报(2016年1月)

【发布时间:2016-02-10 13:45:48】 【来源: 新疆互联网应急中心】   【浏览次数:

2016年1月,互联网网络安全状况整体评价为良。我区恶意病毒感染数量总体与上月相比大幅增加,其中僵尸木马控制的主机个数增加较明显。网站类安全事件数量总体与上月相比有所减少。

一、基础网络安全情况

本月,我区网络运行总体平稳,互联网骨干网各项监测指标正常,未出现造成较大影响的基础网络运行故障,未发生较大以上网络安全事件。

二、重要信息系统安全情况

本月,我国大陆地区被篡改网站数量6364个,其中政府网站112个,我区被篡改网站数量为1个,与上月相同。我国大陆地区被植入后门的网站有8356个,其中政府网站有203个,我区被植入后门的网站有20个,较上月增加4个。

本月,XJCERT协助国家信息安全漏洞共享平台(CNVD )共处置了29起涉及我区政府部门、重要信息系统以及电信、水利、公共卫生、教育等相关行业的漏洞事件。其中包括12起SQL注入类漏洞事件、8起远程命令执行及9起其他漏洞事件。

三、公共网络环境安全情况

本月,CNCERT/CC对当前流行的524种木马家族和74种僵尸程序家族的活动状况进行了抽样监测,与2015年12月相比,木马或僵尸网络受控端数量有所上升,木马或僵尸网络控制端主机IP数量和飞客蠕虫感染主机IP数量有所上升。

(一)木马或僵尸程序受控主机情况:我区有13095个IP地址对应的主机被境内外木马或僵尸程序秘密控制,约占全国总数的0.61%,排名第27位。

(二)木马或僵尸程序控制服务器情况:我区有12个IP地址对应的主机被利用作为木马或僵尸程序控制端与境内外通信,约占全国总数的0.25%,排名第28位。

(三)飞客蠕虫活动情况:我区有3986个IP地址对应的主机感染飞客蠕虫,约占全国总数的0.5%,排名第27位。

四、恶意代码监测数据分析

本月,境外木马或僵尸网络控制服务器按地区排名前三的分别是美国、韩国和中国台湾,其中美国的83个控制服务器控制了我区610台主机IP,控制区内IP数量居首位,其次是位于韩国和中国台湾的IP地址,分别控制了我区425和375个主机IP。

五、木马僵尸网络打击情况

      根据工信部《木马和僵尸网络监测与处置机制》,我分中心组织区内各电信运营企业开展4次木马和僵尸网络打击行动,共下发受控端及控制端997个,有效降低了我区发生大规模网络安全事件的风险。

 

Copyright 2011 XJCA All Rights Reserved 网站备案号:新ICP备05000001号
新疆维吾尔自治区通信管理局 版权所有 2000-2016
地址:乌鲁木齐市黄河路191号 邮编:830000