欢迎登录新疆维吾尔自治区通信管理局!

访问量:9430
邮箱登录      

网络安全动态

当前位置: 首页 > 网络安全 > 网络安全动态 > 正文

新疆互联网网络安全情况通报(2017年3月)

【发布时间:2017-04-21 11:38:45】 【来源: 新疆分中心】   【浏览次数:

2017年3月,新疆互联网网络安全状况整体评价为良。基础网络运行总体平稳,网站类安全事件数量环比增长2倍,公共互联网恶意程序感染用户数量环比上升6.7%。新疆互联网应急中心(XJCERT)发布2017年3月新疆互联网网络安全情况如下。

一、基础网络安全情况

本月,新疆网络运行总体平稳,互联网、骨干网各项监测指标正常,未出现造成较大影响的基础网络运行故障,未发生较大级以上网络安全事件。

二、重要信息系统安全情况

(一)网页篡改情况

本月,我国境内被篡改的网站数量为5252个,占全国网站数量的0.1%。新疆被篡改的网站数量为66个,占全区网站数量的0.5%。新疆被篡改的网站数量月度趋势如图1所示。

                  图1 新疆被篡改网站数量月度趋势

(二)网站后门情况

本月,我国境内被植入后门的网站数量为5422个,占全国网站数量的0.1%。新疆被植入后门的网站数量为25个,占全区网站数量的0.1%。新疆被植入后门的网站数量月度趋势如图2所示。

                图2 新疆被植入后门网站数量月度趋势

(三)网站漏洞情况

本月,XJCERT处置国家信息安全漏洞共享平台(CNVD)下发和自主发现的涉及新疆党政机关、重要信息系统漏洞事件45起,较上月增加23起。其中,包括远程代码执行漏洞事件35起,SQL注入漏洞事件5起,弱口令漏洞事件3起,信息泄露漏洞事件1起,文件上传或下载漏洞事件1起。存在漏洞的网站数量月度趋势如图3所示。

                图3 新疆存在漏洞网站数量月度趋势

三、公共网络安全情况

XJCERT对当前流行的530种木马家族和80种僵尸程序家族的活动状况进行了抽样监测,具体情况如下:

(一)木马和僵尸网络受控主机情况

本月,新疆有2564个IP地址对应的主机被国内外木马和僵尸网络秘密控制,约占全国的0.3%,排名第29位,受控主机数量月度趋势如图4所示。

             图4 新疆木马和僵尸网络受控主机数量月度趋势

新疆木马和僵尸网络受控主机IP地址数量按地州分布如图5所示,其中,乌鲁木齐、石河子、巴州居于木马和僵尸程序受控主机IP地址数量前三位。

         图5 新疆木马和僵尸网络受控主机IP地址数量按地州分布

(二)木马和僵尸网络控制服务器情况

新疆有7个IP地址对应的主机作为控制服务器与境内外通信,约占全国的0.2%,排名第27位,控制服务器数量月度趋势如图6所示。

            图6 新疆木马和僵尸网络控制服务器数量月度趋势

境外控制新疆主机的服务器主要分布在美国、中国香港、中国台湾等国家和地区。其中美国的48个IP对应的服务器控制了疆内1268个IP对应的主机,中国香港的27个IP对应的服务器控制了疆内300个IP对应的主机,中国台湾的2个IP对应的服务器控制了疆内184个IP对应的主机。控制服务器地域分布占比情况如图7所示。

                    图7 控制服务器地域分布情况

通过对控制服务器对应的受控主机数量进行分析,发现其IP地址多数位于国外,且呈现组织化、系统化的特点。控制服务器IP按控制规模排名情况TOP10见表1。

              表1 控制服务器的控制规模排名情况TOP10

(三)飞客蠕虫感染数量情况

新疆有2118个IP地址对应的主机感染飞客蠕虫,约占全国的0.4%,排名第27位,飞客蠕虫感染数量月度趋势如图8所示。

               图8 新疆飞客蠕虫感染数量月度趋势

新疆感染飞客蠕虫病毒主机IP地址数量按地州分布如图9所示,其中感染飞客蠕虫病毒主机IP地址数量前三位的是乌鲁木齐、昌吉和伊犁。在一定程度上反映出经济较为发达地区,因计算机数量多,飞客蠕虫病毒活动较为活跃。

             图9 新疆感染飞客蠕虫病毒主机IP地址数量按地州分布

四、移动互联网安全情况

(一)恶意行为分布情况

按照移动互联网恶意程序的行为分类,新疆主要有八种类型,其中隐私窃取类下载数量排第一,流氓行为类、资源消耗类位居其后。移动互联网恶意程序类型占比分布如下图10所示。

              图10 新疆移动互联网恶意程序类型占比分布情况

(二)恶意程序感染情况

新疆活跃的移动互联网恶意程序有351款,其中活跃度前三的移动互联网恶意程序是 “GoogleUpdate”、“爱游戏”和“SRE Loc”,其传播次数分别为4.6万次、4.5万次和2.1万次。移动互联网恶意程序传播次数Top10如图11所示。

               图11 新疆移动互联网恶意程序传播次数Top10

五、木马和僵尸网络专项打击情况

为有效降低我区发生大规模拒绝服务攻击等重大突发网络安全事件风险,根据工信部《木马和僵尸网络监测与处置机制》,2017年3月,新疆互联网应急中心(XJCERT)组织区内各电信运营企业开展了4次木马和僵尸网络打击行动,共下发并处置受控端及控制端535个

六、国内外重点网络安全信息

(一)工信部发布《信息通信网络与信息安全规划》

为指导信息通信行业开展“十三五”期间网络信息安全工作,依据《网络安全法》和《国家网络空间安全战略》等,工业和信息化部制定印发了《信息通信网络与信息安全规划(2016-2020年)》(以下简称《规划》)。《规划》围绕贯彻落实习近平总书记关于网络安全和信息化工作的系列重要讲话精神,立足信息通信行业网络与信息安全管理职责,紧扣“十三五”期间行业网络与信息安全工作面临的重大问题,对“十三五”期间行业网络与信息安全工作进行统一谋划、设计和部署,是“十三五”时期信息通信行业网络与信息安全工作的指导性文件。《规划》明确了以网络强国战略为统领,以国家总体安全观和网络安全观为指引,坚持以人民为中心的发展思想,坚持“创新、协调、绿色、开放、共享”的发展理念,坚持“安全是发展的前提,发展是安全的保障,安全和发展要同步推进”的指导思想;提出了创新引领、统筹协调、动态集约、开放合作、共治共享的基本原则;确定了到2020年建成“责任明晰、安全可控、能力完备、协同高效、合作共享”的信息通信网络与信息安全保障体系的工作目标。

(二)中国发布《网络空间国际合作战略》

经中央网络安全和信息化领导小组批准,外交部和国家互联网信息办公室3月共同发布《网络空间国际合作战略》(下称“战略”)。战略以和平发展、合作共赢为主题,以构建网络空间命运共同体为目标,就推动网络空间国际交流合作首次全面系统提出中国主张,为破解全球网络空间治理难题贡献中国方案,是指导中国参与网络空间国际交流与合作的战略性文件。这是中国就网络问题首度发布国际战略。战略提出,应在和平、主权、共治、普惠四项基本原则基础上推动网络空间国际合作。战略确立了中国参与网络空间国际合作的战略目标:坚定维护中国网络主权、安全和发展利益,保障互联网信息安全有序流动,提升国际互联互通水平,维护网络空间和平安全稳定,推动网络空间国际法治,促进全球数字经济发展,深化网络文化交流互鉴,让互联网发展成果惠及全球,更好造福各国人民。

(三)新型恶意Word文档现身网络可攻击Windows和macOS系统

安全公司FortiGuard Labs发出警告,近日网络上出现了利用宏功能漏洞携带有恶意程序的Word文档,当Windows或者macOS设备打开这些文档之后就有可能下载各种恶意程序。微软Office生产力办公套件宏功能经常被网络黑客用于注入和感染系统,而新一波攻击采用了相似的手段,基于VBA(Visual basic for Applications)代码来部署恶意程序。而更为重要的是,本次Word文档中包含的恶意程序能够同时对Windows和macOS系统发起攻击,而且脚本还会尝试不同的路径来最终确保成功入侵系统。FortiGuard表示一旦宏命令执行python脚本,那么就会在受害者不知情的情况下下载文件,并在本地机器上执行。该脚本会尝试连接目标主机的443端口,不过在FortiGuard的测试中服务器并未做出响应。

 



Copyright 2011 XJCA All Rights Reserved 网站备案号:新ICP备05000001号
新疆维吾尔自治区通信管理局 版权所有 2000-2016
地址:乌鲁木齐市黄河路191号 邮编:830000