2017年5月，新疆互联网网络安全状况整体评价为良。基础网络运行总体平稳，网站类安全事件数量环比下降74.9%，公共互联网恶意程序感染用户数量环比下降15.2%。新疆互联网应急中心（XJCERT）发布2017年5月新疆互联网网络安全情况如下。

一、基础网络安全情况

本月，新疆基础网络总体运行平稳，互联网、骨干网各项监测指标正常，未出现造成较大影响的基础网络运行故障，未发生较大级以上网络安全事件。

二、重要信息系统安全情况

（一）网页篡改情况

本月，我国境内被篡改的网站数量为6245个，占全国网站数量的0.13%。新疆被篡改的网站数量为14个（包括40个篡改页面），占全区网站数量的0.10%。新疆被篡改的网页数量月度趋势如图1所示。

                 图1 新疆被篡改网页数量月度趋势

（二）网站后门情况

本月，我国境内被植入后门的网站数量为4916个，占全国网站数量的0.10%。新疆被植入后门的网站数量为18个，占全区网站数量的0.14%。新疆被植入后门的网站数量月度趋势如图2所示。

                 图2 新疆被植入后门网站数量月度趋势

（三）网站漏洞情况

本月，XJCERT处置国家信息安全漏洞共享平台(CNVD)下发和自主发现的涉及新疆党政机关、重要信息系统漏洞事件28起。其中，包括信息泄露漏洞事件9起，SQL注入漏洞事件8起，弱口令漏洞事件6起，远程代码执行漏洞事件5起。存在漏洞的网站数量月度趋势如图3所示。

                  图3 新疆存在漏洞网站数量月度趋势

三、公共网络安全情况

XJCERT对当前流行的530种木马家族和80种僵尸程序家族的活动状况进行了抽样监测，具体情况如下：

（一）木马或僵尸程序受控主机情况

本月，新疆有1675个IP的主机被植入木马或僵尸程序，约占全国的0.16%，排名第30位，受控主机IP地址数量的月度统计如图4所示。

           图4 新疆木马或僵尸程序受控主机IP地址数量月度统计

本月，新疆木马或僵尸程序受控主机IP地址数量按地州分布如图5所示，其中，排名前三的地州是乌鲁木齐、喀什、石河子。

           图5 新疆木马或僵尸程序受控主机IP地址数量按地州分布

（二）木马或僵尸程序控制服务器情况

本月，新疆木马或僵尸程序控制服务器IP地址数量为98个，约占全国的0.60%，排名第17位，新疆木马或僵尸程序控制服务器IP地址数量月度统计如图6所示。

            图6 新疆木马或僵尸程序控制服务器IP地址数量月度统计

境外控制新疆主机的服务器IP地址归属地主要分布在美国、中国香港和韩国。其中，美国的112个IP地址对应的服务器控制了疆内391个IP地址对应的主机，中国香港和韩国的IP地址对应的服务器分别控制了疆内184个和162个IP地址对应的主机。境外控制新疆主机的服务器IP地址按地区分布情况如图7所示。

             图7 境外控制新疆主机的服务器IP地址按地区分布

通过对控制规模较大的控制服务器所属地域进行分析，发现其IP地址多数位于境外，且呈现组织化、系统化的特点。境外控制服务器IP地址按控制规模排名情况TOP10见表1。

          表1 境外控制服务器IP地址按控制规模排名情况TOP10

（三）感染“飞客”蠕虫病毒情况

本月，新疆感染“飞客”蠕虫的主机IP地址数量为2707个，约占全国的0.50%，排名第27位。新疆感染“飞客”蠕虫的主机IP地址数量按月度统计如图8所示。

          图8 新疆感染“飞客”蠕虫的主机IP地址按月度统计

本月，新疆感染“飞客”蠕虫的主机IP地址数量按地州分布如图9所示，其中排名前三位的地州是乌鲁木齐、伊犁和昌吉。在一定程度上反映出经济较为发达地区，因计算机数量多，“飞客”蠕虫病毒较为活跃。

          图9新疆感染“飞客”蠕虫的主机IP地址数量按地州分布

四、移动互联网安全情况

（一）恶意行为分布情况

按照移动互联网恶意程序的行为分类，新疆主要有八种类型，其中流氓行为类下载数量排第一，隐私窃取类、资费消耗类位居其后。移动互联网恶意程序按类型分布如图10所示。

               图10 新疆移动互联网恶意程序按类型分布

（二）恶意程序感染情况

新疆活跃的移动互联网恶意程序有52款，其中活跃度排名前三的移动互联网恶意程序是“GoogleUpdate”、“百晓天下”和“全能清理”，其传播次数分别为45328次、44856次和6258次。移动互联网恶意程序传播次数Top10如图11所示。

              图11 新疆移动互联网恶意程序传播次数Top10

五、木马和僵尸网络专项打击情况

为有效降低我区发生大规模拒绝服务攻击等重大突发网络安全事件风险，根据工信部《 木马和僵尸网络监测与处置机制》，2017年5月，新疆互联网应急中心（XJCERT）组织区内各电信运营企业开展了4次木马和僵尸网络打击行动，共下发并处置受控端及控制端586个。

六、国内外重点网络安全信息

（一）2017中国网络安全年会在青岛召开

2017年5月22日-24日，以“融合促进发展 协作共建安全”为主题的2017中国网络安全年会（第14届）在中国青岛召开。本次大会由工业和信息化部指导，国家互联网应急中心（CNCERT）和中国通信学会联合主办。来自政府和重要信息系统、企业、行业协会、高校和科研院所等单位以及来自CNCERT国际合作伙伴的代表共一千余人参加了大会。工业和信息化部党组成员、副部长陈肇雄，山东省副省长王书坚出席大会并致辞。

陈肇雄就进一步做好网络安全工作提出四点要求：一是提高认识，切实增强维护网络安全的紧迫感；二是加强创新，不断突破网络安全核心关键技术；三是协同联动，推动形成网络安全保障工作合力；四是开放合作，共同应对网络安全威胁。王书坚指出，山东省始终高度重视网络安全工作，着力提升互联网网络安全技术手段及大数据分析能力，扎实开展打击电信诈骗专项行动，采取多种形式持续开展互联网网络安全威胁治理行动，有效防范处置各类网络安全隐患。FIRST董事会委员、APNIC安全专家Adli Wahid指出全球合作伙伴关系对网络安全事件应急响应的重要性。青岛市市长孟凡利，工程院院士王恩东，工业和信息化部相关司局、有关单位负责同志一同出席会议。

大会为期共3天，分论坛分别就应急响应、万物安全、事件追踪、安全工匠及学术论坛5个方面开展了交流。会议同期还举办了网络安全防护专题培训、2017中国网络安全技术对抗赛、第二届CNCERT国际合作论坛暨FIRST技术研讨会。大会闭幕式上举办的网络安全企业领袖高峰论坛，由国家互联网应急中心（CNCERT）黄澄清主任、北京天融信科技有限公司CEO于海波、360企业安全集团董事长齐向东、北京启明星辰信息技术股份有限公司总裁、执行董事严立、绿盟科技董事长及首席执行官沈继业、安天实验室首席技术架构师肖新光、恒安嘉新（北京）科技有限公司董事长金红围绕网络安全应急响应、网络安全协作等方面内容进行了对话。

（二）我国首部网络安全法6月1日起正式施行

从6月1日起《中华人民共和国网络安全法》正式施行，这是我国第一部全面规范网络空间安全管理方面问题的基础性法律，其中重要的一方面就是要打击防止公民个人信息数据被非法获取、泄露或者非法使用。作为我国网络安全领域的基础性法律，《中华人民共和国网络安全法》的出现在我国网络安全史上具有里程碑意义，明确加强了对个人信息的保护，打击网络诈骗。国家互联网信息办公室网络安全协调局局长赵泽良说：“中国经济和社会已经高度依赖于信息网络。我们制定网络安全法就是要维护网络空间的国家安全，维护公共利益。”网络安全法现有七章79条，内容涵盖了网络空间主权、关键信息个人信息保护规则、关键信息基础设施重要数据跨境传输的规则等。另外，它确立了保障网络的设备设施安全，网络运行安全、网络数据安全，以及网络信息安全等各方面的基本制度。其中，针对个人信息泄露问题规定：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；网络运营者不得泄露、篡改、毁损其收集的个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

（三）中国网信办：6月1日起试行网络产品和服务安全审查办法

国家网信办公布《网络产品和服务安全审查办法（试行）》，并于6月1日起实施。《办法》指出，网络产品和服务安全审查重点审查网络产品和服务的安全性、可控性，主要包括：1、产品和服务自身的安全风险，以及被非法控制、干扰和中断运行的风险；2、产品及关键部件生产、测试、交付、技术支持过程中的供应链安全风险；3、产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、使用用户相关信息的风险；4、产品和服务提供者利用用户对产品和服务的依赖，损害网络安全和用户利益的风险；5、其他可能危害国家安全的风险。