欢迎登录新疆维吾尔自治区通信管理局!

访问量:2425
邮箱登录      

网络安全动态

当前位置: 首页 > 网络安全 > 网络安全动态 > 正文

新疆互联网网络安全情况通报(2017年6月)

【发布时间:2017-07-27 17:47:59】 【来源: 新疆分中心】   【浏览次数:

2017年6月,新疆互联网网络安全状况整体评价为良。基础网络运行总体平稳,网站类安全事件数量环比上升45.34%,公共互联网恶意程序感染用户数量环比上升711.31%。新疆互联网应急中心(XJCERT)发布2017年6月新疆互联网网络安全情况如下。

一、基础网络安全情况

本月,新疆基础网络总体运行平稳,互联网、骨干网各项监测指标正常,未出现造成较大影响的基础网络运行故障,未发生较大级以上网络安全事件。

二、重要信息系统安全情况

(一)网页篡改情况

本月,我国境内被篡改的网站数量为3669个,占全国网站数量的0.08%。新疆被篡改的网站数量为22个(包括91个篡改页面),占全区网站数量的0.16%。新疆被篡改的网页数量月度趋势如图1所示。

               图1 新疆被篡改网页数量月度趋势

(二)网站后门情况

本月,我国境内被植入后门的网站数量为4226个,占全国网站数量的0.09%。新疆被植入后门的网站数量为13个,占全区网站数量的0.09%。新疆被植入后门的网站数量月度趋势如图2所示。

              图2 新疆被植入后门网站数量月度趋势

(三)网站漏洞情况

本月,XJCERT处置国家信息安全漏洞共享平台(CNVD)下发和自主发现的涉及新疆党政机关、重要信息系统漏洞事件21起。其中,包括信息泄露漏洞事件8起,SQL注入漏洞事件8起,远程代码执行漏洞事件4起,权限绕过漏洞事件1起。存在漏洞的网站数量月度趋势如图3所示。

               图3 新疆存在漏洞网站数量月度趋势

三、公共网络安全情况

XJCERT对当前流行的532种木马家族和80种僵尸程序家族的活动状况进行了抽样监测,具体情况如下:

(一)木马或僵尸程序受控主机情况

本月,新疆有33637个IP的主机被植入木马或僵尸程序,约占全国的0.69%,排名第27位,受控主机IP地址数量的月度统计如图4所示。

           图4 新疆木马或僵尸程序受控主机IP地址数量月度统计

本月,新疆木马或僵尸程序受控主机IP地址数量按地州分布如图5所示,其中,排名前三的地州是乌鲁木齐、伊犁、喀什。

           图5 新疆木马或僵尸程序受控主机IP地址数量按地州分布

(二)木马或僵尸程序控制服务器情况

本月,新疆木马或僵尸程序控制服务器IP地址数量为201个,约占全国的0.41%,排名第25位,新疆木马或僵尸程序控制服务器IP地址数量月度统计如图6所示。

         图6 新疆木马或僵尸程序控制服务器IP地址数量月度统计

境外控制新疆主机的服务器IP地址归属地主要分布在美国、荷兰和英国。其中,美国的67个IP地址对应的服务器控制了疆内32628个IP地址对应的主机,荷兰和英国的IP地址对应的服务器分别控制了疆内173个和97个IP地址对应的主机。境外控制新疆主机的服务器IP地址按地区分布情况如图7所示。

            图7 境外控制新疆主机的服务器IP地址按地区分布

通过对控制规模较大的控制服务器所属地域进行分析,发现其IP地址多数位于境外,且呈现组织化、系统化的特点。境外控制服务器IP地址按控制规模排名情况TOP10见表1。

            表1 境外控制服务器IP地址按控制规模排名情况TOP10

(三)感染“飞客”蠕虫病毒情况

本月,新疆感染“飞客”蠕虫的主机IP地址数量为2509个,约占全国的0.51%,排名第26位。新疆感染“飞客”蠕虫的主机IP地址数量按月度统计如图8所示。

           图8 新疆感染“飞客”蠕虫的主机IP地址按月度统计

本月,新疆感染“飞客”蠕虫的主机IP地址数量按地州分布如图9所示,其中排名前三位的地州是乌鲁木齐、昌吉和伊犁。在一定程度上反映出经济较为发达地区,因计算机数量多,“飞客”蠕虫病毒较为活跃。

          图9新疆感染“飞客”蠕虫的主机IP地址数量按地州分布

四、移动互联网安全情况

(一)恶意行为分布情况

按照移动互联网恶意程序的行为分类,新疆主要有八种类型,其中隐私窃取类下载数量排第一,流氓行为类、资费消耗类位居其后。移动互联网恶意程序按类型分布如图10所示。

              图10 新疆移动互联网恶意程序按类型分布

(二)恶意程序感染情况

新疆活跃的移动互联网恶意程序有48款,其中活跃度排名前三的移动互联网恶意程序是“GoogleUpdate”、“爱游戏”和“SRE Loc”,其传播次数分别为91141次、49531次和23234次。移动互联网恶意程序传播次数Top10如图11所示。

            图11 新疆移动互联网恶意程序传播次数Top10

五、木马和僵尸网络专项打击情况

为有效降低我区发生大规模拒绝服务攻击等重大突发网络安全事件风险,根据工信部《木马和僵尸网络监测与处置机制》,2017年6月,新疆互联网应急中心(XJCERT)组织区内各电信运营企业开展了4次木马和僵尸网络打击行动,共下发并处置受控端及控制端722个

六、国内外重点网络安全信息

(一)我国首部网络安全法6月1日起正式施行

从6月1日起《中华人民共和国网络安全法》正式施行,这是我国第一部全面规范网络空间安全管理方面问题的基础性法律,其中重要的一方面就是要打击防止公民个人信息数据被非法获取、泄露或者非法使用。作为我国网络安全领域的基础性法律,《中华人民共和国网络安全法》的出现在我国网络安全史上具有里程碑意义,明确加强了对个人信息的保护,打击网络诈骗。国家互联网信息办公室网络安全协调局局长赵泽良说:“中国经济和社会已经高度依赖于信息网络。我们制定网络安全法就是要维护网络空间的国家安全,维护公共利益。”网络安全法现有七章79条,内容涵盖了网络空间主权、关键信息个人信息保护规则、关键信息基础设施重要数据跨境传输的规则等。另外,它确立了保障网络的设备设施安全,网络运行安全、网络数据安全,以及网络信息安全等各方面的基本制度。其中,针对个人信息泄露问题规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

(二)四部门关于发布《网络关键设备和网络安全专用产品目录(第一批)》的公告

为加强网络关键设备和网络安全专用产品安全管理,依据《中华人民共和国网络安全法》,国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门制定了《网络关键设备和网络安全专用产品目录(第一批)》,现予以公布,自印发之日起施行。一是列入《网络关键设备和网络安全专用产品目录》的设备和产品,应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。具备资格的机构指国家认证认可监督管理委员会、工业和信息化部、公安部、国家互联网信息办公室按照国家有关规定共同认定的机构。二是网络关键设备和网络安全专用产品认证或者检测委托人,选择具备资格的机构进行安全认证或者安全检测。三是网络关键设备、网络安全专用产品选择安全检测方式的,经安全检测符合要求后,由检测机构将网络关键设备、网络安全专用产品检测结果(含本公告发布之前已经本机构安全检测符合要求、且在有效期内的设备与产品)依照相关规定分别报工业和信息化部、公安部。选择安全认证方式的,经安全认证合格后,由认证机构将认证结果(含本公告发布之前已经本机构安全认证合格、且在有效期内的设备与产品)依照相关规定报国家认证认可监督管理委员会。国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会统一发布。

(三)国家网络安全应急办成立 负责跨部门跨地区协调

中央网络安全和信息化领导小组办公室印发《国家网络安全事件应急预案》(以下简称《预案》)。《预案》显示,我国成立国家网络安全应急办公室,具体工作由中央网信办网络安全协调局承担。《预案》表示,中央网络安全和信息化领导小组办公室(以下简称“中央网信办”)统筹协调组织国家网络安全事件应对工作,建立健全跨部门联动处置机制,工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部(以下简称“指挥部”),负责特别重大网络安全事件处置的组织指挥和协调。《预案》透露,国家网络安全应急办公室(以下简称“应急办”)设在中央网信办,具体工作由中央网信办网络安全协调局承担。应急办负责网络安全应急跨部门、跨地区协调工作和指挥部的事务性工作,组织指导国家网络安全应急技术支撑队伍做好应急处置的技术支撑工作。此外,《预案》还提出,网络安全事件应急处置工作实行责任追究制。中央网信办及有关地区和部门对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。

Copyright 2011 XJCA All Rights Reserved 网站备案号:新ICP备05000001号
新疆维吾尔自治区通信管理局 版权所有 2000-2016
地址:乌鲁木齐市黄河路191号 邮编:830000