2017年7月,新疆互联网网络安全状况整体评价为良。基础网络运行总体平稳,网站类安全事件数量环比下降28%,公共互联网恶意程序感染用户数量环比下降82.98%。新疆互联网应急中心（XJCERT）发布2017年7月新疆互联网网络安全情况如下。

一、基础网络安全情况

本月,新疆基础网络总体运行平稳,互联网、骨干网各项监测指标正常,未出现造成较大影响的基础网络运行故障,未发生较大级以上网络安全事件。

二、重要信息系统安全情况

（一）网页篡改情况

本月,我国境内被篡改的网站数量为6468个,占全国网站数量的0.13%。新疆被篡改的网站数量为9个（包括32个篡改页面）,占全区网站数量的0.07%。新疆被篡改的网页数量月度趋势如图1所示。

                 图1 新疆被篡改网页数量月度趋势

（二）网站后门情况

本月,我国境内被植入后门的网站数量为4146个,占全国网站数量的0.087%。新疆被植入后门的网站数量为13个,占全区网站数量的0.096%。新疆被植入后门的网站数量月度趋势如图2所示。

                图2 新疆被植入后门网站数量月度趋势

（三）网站漏洞情况

本月,XJCERT处置国家信息安全漏洞共享平台(CNVD)下发和自主发现的涉及新疆党政机关、重要信息系统漏洞事件45起。其中,包括信息泄露漏洞事件6起,SQL注入漏洞事件12起,远程代码执行漏洞事件10起,弱口令事件11起,其他漏洞事件6起。存在漏洞的网站数量月度趋势如图3所示。

                图3 新疆存在漏洞网站数量月度趋势

三、公共网络安全情况

XJCERT对当前流行的545种木马家族和80种僵尸程序家族的活动状况进行了抽样监测,具体情况如下：

（一）木马或僵尸程序受控主机情况

本月,新疆有3883个IP的主机被植入木马或僵尸程序,约占全国的0.27%,排名第29位,受控主机IP地址数量的月度统计如图4所示。

          图4 新疆木马或僵尸程序受控主机IP地址数量月度统计

本月,新疆木马或僵尸程序受控主机IP地址数量按地州分布如图5所示,其中,排名前三的地州是乌鲁木齐、伊犁、喀什。

          图5 新疆木马或僵尸程序受控主机IP地址数量按地州分布

（二）木马或僵尸程序控制服务器情况

本月,新疆木马或僵尸程序控制服务器IP地址数量为5个,约占全国的0.18%,排名第29位,新疆木马或僵尸程序控制服务器IP地址数量月度统计如图6所示。

          图6 新疆木马或僵尸程序控制服务器IP地址数量月度统计

境外控制新疆主机的服务器IP地址归属地主要分布在美国、俄罗斯和荷兰。其中,美国的100个IP地址对应的服务器控制了疆内3264个IP地址对应的主机,俄罗斯和荷兰的IP地址对应的服务器分别控制了疆内270个和173个IP地址对应的主机。境外控制新疆主机的服务器IP地址按地区分布情况如图7所示。

            图7 境外控制新疆主机的服务器IP地址按地区分布

通过对控制规模较大的控制服务器所属地域进行分析,发现其IP地址多数位于境外,且呈现组织化、系统化的特点。境外控制服务器IP地址按控制规模排名情况TOP10见表1。

           表1境外控制服务器IP地址按控制规模排名情况TOP10

（三）感染“飞客”蠕虫病毒情况

本月,新疆感染“飞客”蠕虫的主机IP地址数量为2299个,约占全国的0.56%,排名第26位。新疆感染“飞客”蠕虫的主机IP地址数量按月度统计如图8所示。

           图8 新疆感染“飞客”蠕虫的主机IP地址按月度统计

本月,新疆感染“飞客”蠕虫的主机IP地址数量按地州分布如图9所示,其中排名前三位的地州是乌鲁木齐、昌吉和伊犁。在一定程度上反映出经济较为发达地区,因计算机数量多,“飞客”蠕虫病毒较为活跃。

          图9 新疆感染“飞客”蠕虫的主机IP地址数量按地州分布

四、移动互联网安全情况

（一）恶意行为分布情况

按照移动互联网恶意程序的行为分类,新疆主要有七种类型,其中流氓行为类下载数量排第一,隐私窃取类、资费消耗类位居其后。移动互联网恶意程序按类型分布如图10所示。

               图10 新疆移动互联网恶意程序按类型分布

（二）恶意程序感染情况

新疆活跃的移动互联网恶意程序有52款,其中活跃度排名前三的移动互联网恶意程序是“GoogleUpdate”、“百晓天下”和“全能清理”,其传播次数分别为4.53万次、4.48万次和0.67万次。移动互联网恶意程序传播次数Top10如图11所示。

              图11 新疆移动互联网恶意程序传播次数Top10

五、木马和僵尸网络专项打击情况

为有效降低我区发生大规模拒绝服务攻击等重大突发网络安全事件风险,根据工信部《木马和僵尸网络监测与处置机制》,2017年7月,新疆互联网应急中心（XJCERT）组织区内各电信运营企业开展了3次木马和僵尸网络打击行动,共下发并处置受控端及控制端519个。

六、国内外重点网络安全信息

（一）我国将加大工业互联网安全监测预警

新华网6月30日消息,工信部总工程师张峰在此间于北京举行的第二十一届中国国际软件博览会上表示,工信部将从加快平台建设和构建产业生态两方面推进工业互联网产业发展,加大力度提升工业互联网安全监测预警能力,应急处置能力,完善安全管理体系。随着信息技术与制造业的深度融合,个性化定制、柔性化生产、共享经济等新的生产、管理、营销模式加速铺开。工业互联网应用范围迅速扩展,其安全性也应得到足够重视和保障。与会专家建议成立包括政府部门、安全厂商、工业企业、工业控制器厂商等在内的工业互联网安全联盟,通过数据协同、智能协同和产业系统建立网络安全生态体系,提升安全防护能力。

（二）中央网信办发布《国家网络安全事件应急预案》

通信世界网6月28日消息,中央网信办6月27日印发了《国家网络安全事件应急预案》,该预案自印发之日起实施。中央网信办将网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件,并提出对应的预警和应急响应。根据预案规定,网络安全事件发生后,事发单位应立即启动应急预案,实施处置并及时报送信息。各有关地区、部门立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。对于初判为特别重大、重大网络安全事件的,立即报告应急办。除此之外,各地区、各部门网络安全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,重要情况报应急办。

（三）勒索软件Petya攻击后,北约加强乌克兰网络防御支持

HackerNews.cc 7月15日消息,据外媒报道,继乌克兰上月遭受勒索软件Petya肆意袭击后,北约加强了对乌克兰网络防御的支持。7月10日,乌克兰总统波罗申科在与北约联合主办的会议上发布声明,指出乌克兰将通过与北约的密切合作深化国防与安全领域的各项改革,加强国家网络安全防御体系。“关键基础设施”是任何一个国家在经济上最为敏感的要素之一。2017年6月,乌克兰遭受勒索软件Petya攻击后,导致交通、银行与电力基础设施在补救与恢复工作中造成无法估量的成本代价。乌克兰关键基础设施的维护相比其他国家较为完善,因此如果同样的攻击活动转移目标,后果将不堪设想。北约秘书长JensStoltenberg表示,北约将继续帮助乌克兰加快国防与安全领域的改革,并协助乌克兰调查Petya攻击活动的幕后黑手。2014年12月,北约就已成立网络防御信托基金会,旨在提供必要支持、发展防御型CSIRT技术能力。