欢迎登录新疆维吾尔自治区通信管理局!

访问量:2425
邮箱登录      

网络安全动态

当前位置: 首页 > 网络安全 > 网络安全动态 > 正文

新疆互联网网络安全情况通报(2017年4月)

【发布时间:2017-05-23 10:21:10】 【来源: 新疆分中心】   【浏览次数:

2017年4月,新疆互联网网络安全状况整体评价为良。基础网络运行总体平稳,网站类安全事件数量环比上升150%,公共互联网恶意程序感染用户数量环比上升12.6%。新疆互联网应急中心(XJCERT)发布2017年4月新疆互联网网络安全情况如下。

一、基础网络安全情况

本月,新疆基础网络总体运行平稳,互联网、骨干网各项监测指标正常,未出现造成较大影响的基础网络运行故障,未发生较大级以上网络安全事件。

二、重要信息系统安全情况

(一)网页篡改情况

本月,我国境内被篡改的网站数量为6312个,占全国网站数量的0.13%。新疆被篡改的网站数量为13个(包括296个篡改页面),占全区网站数量的0.09%。新疆被篡改的网页数量月度趋势如图1所示。

                图1 新疆被篡改网页数量月度趋势

(二)网站后门情况

本月,我国境内被植入后门的网站数量为3940个,占全国网站数量的0.08%。新疆被植入后门的网站数量为17个,占全区网站数量的0.13%。新疆被植入后门的网站数量月度趋势如图2所示。

                图2 新疆被植入后门网站数量月度趋势

(三)网站漏洞情况

本月,XJCERT处置国家信息安全漏洞共享平台(CNVD)下发和自主发现的涉及新疆党政机关、重要信息系统漏洞事件29起。其中,包括远程代码执行漏洞事件13起,信息泄露漏洞事件9起,SQL注入漏洞事件4起,文件上传或下载漏洞事件2起,权限绕过事件1起。存在漏洞的网站数量月度趋势如图3所示。

                 图3 新疆存在漏洞网站数量月度趋势

三、公共网络安全情况

XJCERT对当前流行的530种木马家族和80种僵尸程序家族的活动状况进行了抽样监测,具体情况如下:

(一)木马或僵尸程序受控主机情况

本月,新疆有2460个IP的主机被植入木马或僵尸程序,约占全国的0.28%,排名第29位,受控主机IP地址数量的月度统计如图4所示。

            图4 新疆木马或僵尸程序受控主机IP地址数量月度统计

新疆木马或僵尸程序受控主机IP地址数量按地州分布如图5所示,其中,排名前三的是乌鲁木齐、喀什、巴州。

           图5 新疆木马或僵尸程序受控主机IP地址数量按地州分布

(二)木马或僵尸程序控制服务器情况

新疆木马或僵尸程序控制服务器IP地址数量为28个,约占全国的0.41%,排名第28位,新疆木马或僵尸程序控制服务器IP地址数量月度统计如图6所示。

            图6 新疆木马或僵尸程序控制服务器IP地址数量月度统计

境外控制新疆主机的服务器IP地址归属地主要分布在美国、加拿大和中国香港。其中,美国的62个IP地址对应的服务器控制了疆内912个IP地址对应的主机,加拿大和中国香港的IP地址对应的服务器分别控制了疆内336个和294个IP地址对应的主机。境外控制新疆主机的服务器IP地址按地区分布情况如图7所示。

             图7 境外控制新疆主机的服务器IP地址按地区分布

通过对控制规模较大的控制服务器所属地域进行分析,发现其IP地址多数位于境外,且呈现组织化、系统化的特点。境外控制服务器IP地址按控制规模排名情况TOP10见表1。

          表1 境外控制服务器IP地址按控制规模排名情况TOP10

(三)感染“飞客”蠕虫病毒情况

新疆感染“飞客”蠕虫的主机IP地址数量为2792个,约占全国的0.5%,排名第27位。新疆感染“飞客”蠕虫的主机IP地址数量按月度统计如图8所示。

             图8 新疆感染“飞客”蠕虫的主机IP地址按月度统计

新疆感染“飞客”蠕虫的主机IP地址数量按地州分布如图9所示,其中排名前三位的是乌鲁木齐、昌吉和伊犁。在一定程度上反映出经济较为发达地区,因计算机数量多,“飞客”蠕虫病毒较为活跃。

            图9 新疆感染“飞客”蠕虫的主机IP地址数量按地州分布

四、移动互联网安全情况

(一)恶意行为分布情况

按照移动互联网恶意程序的行为分类,新疆主要有八种类型,其中隐私窃取类下载数量排第一,流氓行为类、资源消耗类位居其后。移动互联网恶意程序按类型分布如图10所示。

                图10 新疆移动互联网恶意程序按类型分布

(二)恶意程序感染情况

新疆活跃的移动互联网恶意程序有361款,其中活跃度前三的移动互联网恶意程序是“GoogleUpdate”、“百晓天下”和“爱游戏”,其传播次数分别为17.5万次、1.2万次和0.8万次。移动互联网恶意程序传播次数Top10如图11所示。

               图11 新疆移动互联网恶意程序传播次数Top10

五、木马和僵尸网络专项打击情况

为有效降低我区发生大规模拒绝服务攻击等重大突发网络安全事件风险,根据工信部《 木马和僵尸网络监测与处置机制》,2017年4月,新疆互联网应急中心(XJCERT)组织区内各电信运营企业开展了4次木马和僵尸网络打击行动,共下发并处置受控端及控制端791个

六、国内外重点网络安全信息

(一)第七届电信和互联网行业网络安全年会在安徽合肥召开

4月25-26日,由中国通信企业协会与中国信息通信研究院联合举办的第七届电信和互联网行业网络安全年会在安徽合肥召开,工业和信息化部党组成员、总工程师张峰,安徽省人民政府领导出席会议并致辞。张峰指出,党中央、国务院高度重视网络安全工作,去年以来国家层面相继出台《国家网络空间安全战略》和《网络安全法》,网络安全工作目标更加清晰、任务更加具体、责任更加明确。当前我国面临的网络安全形势依然严峻复杂。面对新形势新要求,要时刻保持紧迫感和危机感,在网络安全工作上不断开拓新思路,拿出新举措。来自地方通信管理局、安徽省政府相关部门、三家基础电信企业以及部分科研机构、互联网企业和网络安全企业的代表500余人参加会议。

(二)水利部网络安全与信息化领导小组2017年全体会议在京召开

水利部在京召开水利部网络安全与信息化领导小组(以下简称领导小组)2017年全体会议,传达中央网信领导小组2017年工作要点,研究部署今年水利网络安全与信息化重点工作。受水利部部长、领导小组组长陈雷委托,水利部副部长、领导小组常务副组长刘宁主持会议并讲话,水利部总工、领导小组副组长汪洪出席会议。会议听取了水利部网信办2016年工作总结和《2017年水利信息化工作要点》(以下简称《2017年工作要点》)汇报,审议了《关于推进水利大数据发展的指导意见》(以下简称《指导意见》)。刘宁强调,《中华人民共和国网络安全法》将于6月1日正式施行,党的十九大也将于下半年召开,各级水利网信部门要全面贯彻中央网信领导小组“四个着力”要求,围绕国家网络安全与信息化发展战略,结合水利改革与发展实际需求,深化信息技术与水利业务的融合,抓好《2017年工作要点》相关部署的落实,确保网信安全运作高效。要积极参与国家网络安全周宣传活动,着力提升主动监测预警、纵深防御、应急响应等能力建设,持续强化水利网络安全,确实做好全年尤其是十九大、国庆等重要时段网络安全专项保障。领导小组各成员单位负责同志出席会议。

(三)澳大利亚与中国达成网络安全协议

据英国《金融时报》报道,澳大利亚已与中国达成一项网络安全协议。根据这项协议,两国均承诺不会从事或支持窃取对方知识产权或商业秘密的行为。这项协议是在澳总理马尔科姆·特恩布尔(Malcolm Turnbull)于中国总理李克强上月正式访澳期间向李提出一项特别请求后出炉的,它反映出西方日益担心由国家支持的网络攻击和网络犯罪。周一,澳大利亚政府在一份声明中表示:“澳大利亚与中国一致同意,两国都不会从事或支持借助网络展开的、意在获取竞争优势的、窃取知识产权、商业秘密或机密商业信息的行为。”全球网络安全集团FireEye的网络威胁情报部门主任蒂姆·韦尔斯莫尔(Tim Wellsmore)表示,这项澳中协议看上去与2015年美国与中国签署的一项协议类似。“它关注的是窃取知识产权和商业相关问题,而不是间谍活动或有政治动机的网络攻击,”韦尔斯莫尔说。

 

Copyright 2011 XJCA All Rights Reserved 网站备案号:新ICP备05000001号
新疆维吾尔自治区通信管理局 版权所有 2000-2016
地址:乌鲁木齐市黄河路191号 邮编:830000