欢迎登录新疆维吾尔自治区通信管理局!

访问量:9430
邮箱登录      

网络安全动态

当前位置: 首页 > 网络安全 > 网络安全动态 > 正文

新疆互联网网络安全情况通报(2017年12月)

【发布时间:2018-01-24 19:07:31】 【来源: 新疆分中心】   【浏览次数:

2017年12月,新疆互联网网络安全状况整体评价为良。基础网络运行总体平稳,网站类安全事件数量环比下降4%,公共互联网恶意程序感染用户数量环比下降0.61%。

一、基础网络安全情况

本月,新疆基础网络总体运行平稳,互联网、骨干网各项监测指标正常,未出现造成较大影响的基础网络运行故障,未发生较大级以上网络安全事件。

二、重要信息系统安全情况

(一)网页篡改情况

本月,我国境内被篡改的网站数量为4130个,占全国网站数量的0.09%。新疆被篡改的网站数量为2个,占全区网站数量的0.02%。新疆被篡改的网页数量月度趋势如图1所示。

                图1 新疆被篡改网页数量月度趋势

(二)网站后门情况

本月,我国境内被植入后门的网站数量为3029个,占全国网站数量的0.06%。新疆被植入后门的网站数量为11个,占全区网站数量的0.09%。新疆被植入后门的网站数量月度趋势如图2所示。

              图2 新疆被植入后门网站数量月度趋势

(三)网站漏洞情况

本月,XJCERT处置国家信息安全漏洞共享平台(CNVD)下发和自主发现的涉及新疆党政机关、重要信息系统漏洞事件18起。其中,远程代码执行漏洞事件8起,SQL注入漏洞事件5起,弱口令漏洞事件3起,信息泄露漏洞事件2起。存在漏洞的网站数量月度趋势如图3所示。

               图3 新疆存在漏洞网站数量月度趋势

三、公共网络安全情况

XJCERT对当前流行的545种木马家族和80种僵尸程序家族的活动状况进行了抽样监测,具体情况如下:

(一)木马或僵尸程序受控主机情况

本月,新疆有1069个IP的主机被植入木马或僵尸程序,约占全国的0.24%,排名第30位。受控主机IP地址数量的月度统计如图4所示。

          图4 新疆木马或僵尸程序受控主机IP地址数量月度统计

新疆木马或僵尸程序受控主机IP地址数量按地州分布如图5所示,其中,排名前三的是乌鲁木齐、喀什、石河子。

          图5 新疆木马或僵尸程序受控主机IP地址数量按地州分布

(二)木马或僵尸程序控制服务器情况

新疆木马或僵尸程序控制服务器IP地址数量为2个,约占全国的0.09%,排名第30位。新疆木马或僵尸程序控制服务器IP地址数量月度统计如图6所示。

          图6 新疆木马或僵尸程序控制服务器IP地址数量月度统计

境外控制新疆主机的服务器IP地址归属地主要分布在美国、加拿大和比利时。其中,美国的31个IP地址对应的服务器控制了疆内137个IP地址对应的主机,加拿大和比利时的IP地址对应的服务器分别控制了疆内55个和50个IP地址对应的主机。境外控制新疆主机的服务器IP地址按地区分布情况如图7所示。

            图7 境外控制新疆主机的服务器IP地址按地区分布

通过对控制规模较大的控制服务器所属地域进行分析,发现其IP地址多数位于境外,且呈现组织化、系统化的特点。境外控制服务器IP地址按控制规模排名情况TOP10见表1。

           表1 境外控制服务器IP地址按控制规模排名情况TOP10

(三)感染“飞客”蠕虫病毒情况

新疆感染“飞客”蠕虫的主机IP地址数量为2212个,约占全国的0.7%,排名第26位。新疆感染“飞客”蠕虫的主机IP地址数量按月度统计如图8所示。

           图8 新疆感染“飞客”蠕虫的主机IP地址按月度统计

新疆感染“飞客”蠕虫的主机IP地址数量按地州分布如图9所示,其中排名前三位的是乌鲁木齐、伊犁和昌吉。在一定程度上反映出经济较为发达地区,因计算机数量多,“飞客”蠕虫病毒较为活跃。

          图9 新疆感染“飞客”蠕虫的主机IP地址数量按地州分布

四、移动互联网安全情况

(一)恶意行为分布情况

本月,新疆移动互联网安全态势为良,恶意程序行为类别中恶意扣费、资费消耗和流氓行为3类占比最高,占比和为89.86%。移动互联网恶意程序按类型分布如图10所示。

             图10 新疆移动互联网恶意程序按类型分布

(二)恶意程序感染情况

新疆活跃的移动互联网恶意程序有32款,其中活跃度排名前三的移动互联网恶意程序是“GoogleUpdate”、“消灭星星”和“宅男舍”,其传播次数分别为5.22万次、4.15万次和2.07万次。移动互联网恶意程序传播次数Top10如图11所示。

             图11 新疆移动互联网恶意程序传播次数Top10

五、木马和僵尸网络专项打击情况

为有效降低我区发生大规模拒绝服务攻击等重大突发网络安全事件风险,根据工信部《公共互联网网络安全威胁监测与处置办法》,2017年12月,新疆互联网应急中心(XJCERT)组织区内各电信运营企业开展了4次木马和僵尸网络打击行动,共下发并处置受控端及控制端166个。

六、国内外重点网络安全信息

(一)北京将建设国家网络安全产业园区

首届中国网络安全产业高峰论坛上,工信部、北京市决定共同打造国家网络安全产业园区,并正式签署了合作协议,拉开网络安全产业创新发展的序幕。北京市经信委主任张伯旭表示,建设国家网络安全产业园区的总体目标是,将北京市建成国内领先、世界一流的网络安全高端、高新、高价值产业集聚中心。

根据阶段目标,到 2020 年,将依托产业园区拉动 GDP 增长超过 3300 亿元,北京市网络安全产业力争达千亿元规模,打造不少于 3 家年收入超过 100 亿元的骨干企业。到 2035 年,依托产业园区建成我国网络安全产业“五个基地”,即国家安全战略支撑基地、国际领先的网络安全研发基地、网络安全高端产业集聚示范基地、网络安全领军人才培育基地和网络安全产业制度创新基地。

(二)国家域名服务平台浙江节点正式启用

“国家域名服务平台——浙江节点”在浙江乌镇互联网国际会展中心举行启用仪式。该节点部署上线后,将纳入国家域名顶级节点服务平台并对外服务。国家互联网信息办公室信息化发展局副局长兼中国互联网络信息中心(CNNIC)副主任曾宇、浙江省经济和信息化委员会副主任吴君青等出席仪式。

作为国家网络基础资源的注册服务管理机构,CNNIC 积极探索开放合作的发展模式,集中优势力量构建坚实的互联网基础设施。自 2015 年,CNNIC 携手浙江经信委签署战略合作协议,双方共同推动国家域名顶级节点在浙江的建设、部署和上线,进一步完善国家域名服务平台生态区域分布。

(三)我国出台一系列配套法规文件构建网络安全制度体系会议

据十二届全国人大常委会第三十一次会议审议的全国人大常委会网络安全法、关于加强网络信息保护的决定的执法检查报告介绍,近年来,我国大力推进网络安全和网络信息保护工作,法律实施取得积极成效。出台的一系列配套法规、规章和政策文件,助推了“一法一决定”的贯彻实施。

为配合“一法一决定”实施,近年来,国务院相关部门出台了《国家网络空间安全战略》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》《电话用户真实身份信息登记规定》《新闻出版广播影视网络安全管理办法》《公共互联网网络安全突发事件应急预案》等配套规章、规划和政策文件,同时还建议,要加快《关键信息基础设施安全保护条例》《网络安全等级保护条例》的立法进程,对实践中普遍感觉难以把握的问题作出明确规定。

 

 

 

 

 

 

 

 

 



Copyright 2011 XJCA All Rights Reserved 网站备案号:新ICP备05000001号
新疆维吾尔自治区通信管理局 版权所有 2000-2016
地址:乌鲁木齐市黄河路191号 邮编:830000