2017年9月，新疆互联网网络安全状况整体评价为良。基础网络运行总体平稳，网站类安全事件数量环比下降75.41%，公共互联网恶意程序感染用户数量环比下降18.83%。

一、基础网络安全情况

本月，新疆基础网络总体运行平稳，互联网、骨干网各项监测指标正常，未出现造成较大影响的基础网络运行故障，未发生较大级以上网络安全事件。

二、重要信息系统安全情况

（一）网页篡改情况

本月，我国境内被篡改的网站数量为5494个，占全国网站数量的0.11%。新疆被篡改的网站数量为10个，占全区网站数量的0.08%。新疆被篡改的网页数量月度趋势如图1所示。

             图1 新疆被篡改网页数量月度趋势

（二）网站后门情况

本月，我国境内被植入后门的网站数量为2825个，占全国网站数量的0.06%。新疆被植入后门的网站数量为11个，占全区网站数量的0.09%。新疆被植入后门的网站数量月度趋势如图2所示。

            图2 新疆被植入后门网站数量月度趋势

（三）网站漏洞情况

本月，XJCERT处置国家信息安全漏洞共享平台(CNVD)下发和自主发现的涉及新疆党政机关、重要信息系统漏洞事件24起。其中，包括弱口令漏洞事件8起，SQL注入漏洞事件7起，跨站脚本5起，文件上传或下载漏洞事件2起，远程代码执行漏洞事件1起，权限绕过1起。存在漏洞的网站数量月度趋势如图3所示。

              图3 新疆存在漏洞网站数量月度趋势

三、公共网络安全情况

XJCERT对当前流行的545种木马家族和80种僵尸程序家族的活动状况进行了抽样监测，具体情况如下：

（一）木马或僵尸程序受控主机情况

本月，新疆有5067个IP的主机被植入木马或僵尸程序，约占全国的0.48%，排名第28位，受控主机IP地址数量的月度统计如图4所示。

          图4 新疆木马或僵尸程序受控主机IP地址数量月度统计

新疆木马或僵尸程序受控主机IP地址数量按地州分布如图5所示，其中，排名前三的是乌鲁木齐、喀什、伊犁。

          图5 新疆木马或僵尸程序受控主机IP地址数量按地州分布

（二）木马或僵尸程序控制服务器情况

新疆木马或僵尸程序控制服务器IP地址数量为3个，约占全国的0.12%，排名第29位，新疆木马或僵尸程序控制服务器IP地址数量月度统计如图6所示。

           图6 新疆木马或僵尸程序控制服务器IP地址数量月度统计

境外控制新疆主机的服务器IP地址归属地主要分布在美国、丹麦和荷兰。其中，美国的68个IP地址对应的服务器控制了疆内3355个IP地址对应的主机，丹麦和比利时的IP地址对应的服务器分别控制了疆内396个和14个IP地址对应的主机。境外控制新疆主机的服务器IP地址按地区分布情况如图7所示。

            图7 境外控制新疆主机的服务器IP地址按地区分布

通过对控制规模较大的控制服务器所属地域进行分析，发现其IP地址多数位于境外，且呈现组织化、系统化的特点。境外控制服务器IP地址按控制规模排名情况TOP10见表1。

           表1 境外控制服务器IP地址按控制规模排名情况TOP10

 

（三）感染“飞客”蠕虫病毒情况

新疆感染“飞客”蠕虫的主机IP地址数量为2813个，约占全国的0.66%，排名第26位。新疆感染“飞客”蠕虫的主机IP地址数量按月度统计如图8示。

           图8 新疆感染“飞客”蠕虫的主机IP地址按月度统计

新疆感染“飞客”蠕虫的主机IP地址数量按地州分布如图9示，其中排名前三位的是乌鲁木齐、昌吉和巴州。在一定程度上反映出经济较为发达地区，因计算机数量多，“飞客”蠕虫病毒较为活跃。

         图9 新疆感染“飞客”蠕虫的主机IP地址数量按地州分布

四、移动互联网安全情况

（一）恶意行为分布情况

本月，新疆移动互联网安全态势为良，恶意程序行为类别中恶意扣费、流氓行为和资费消耗3类占比最高，占比和为91.66%。移动互联网恶意程序按类型分布如图10所示。

              图10 新疆移动互联网恶意程序按类型分布

（二）恶意程序感染情况

新疆活跃的移动互联网恶意程序有35款，其中活跃度排名前三的移动互联网恶意程序是“GoogleUpdate”、“爱游戏”和“搜索”，其传播次数分别为5.3万次、4.5万次和2.3万次。移动互联网恶意程序传播次数Top10如图11所示。

            图11 新疆移动互联网恶意程序传播次数Top10

五、木马和僵尸网络专项打击情况

为有效降低我区发生大规模拒绝服务攻击等重大突发网络安全事件风险，根据工信部《木马和僵尸网络监测与处置机制》，2017年9月，新疆互联网应急中心（XJCERT）组织区内各电信运营企业开展了3次木马和僵尸网络打击行动，共下发并处置受控端及控制端483个。

六、国内外重点网络安全信息

（一）工信部发布《公共互联网网络安全威胁监测与处置办法》

工信部制定印发《公共互联网网络安全威胁监测与处置办法》，对公共互联网上存在或传播的、可能或已经对公众造成危害的网络资源、恶意程序、安全隐患或安全事件监测处置，并建立网络安全威胁信息共享平台，集成合力维护网络安全。工信部提出，公共互联网网络安全威胁既包括被用于实施网络攻击的恶意IP地址、恶意域名、恶意电子信息、恶意程序等，也包括网络服务和产品中存在的安全隐患以及网络安全事件。这些一旦被发现认定，将采取停止服务、屏蔽、清除、通报等措施。工信部提出建立网络安全威胁信息共享平台，统一汇集、存储、分析、通报、发布网络安全威胁信息，制定相关接口规范，与相关单位网络安全监测平台实现对接。工信部网络安全管理局局长赵志国表示，工信部将完善危险监测处置、数据保护、新技术、新业务安全评估等政策，最大限度消除安全隐患，制止攻击行为，避免危害发生。《公共互联网网络安全威胁监测与处置办法》自2018年1月1日起实施。

（二）2017国家网络安全宣传周9月16日在上海开幕

2017年国家网络安全宣传周9月16日在沪开幕。本次活动于9月16日至24日在全国范围内统一举行，主题是“网络安全为人民，网络安全靠人民”，由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局、全国总工会、共青团中央等九部门共同举办。国家层面举办网络安全宣传周，到今年已是第四届；与往年相比，今年宣传周期间不但会举办网络安全博览会，而且还新增了网络安全成就展。昨天，中央网信办网络安全协调局相关处室负责人在回答记者提问时介绍，2017网络安全博览会暨网络安全成就展是2017国家网络安全宣传周一项重要内容，该活动由中央网信办、上海市人民政府指导，上海市委网信办主办，国家工业信息安全发展研究中心、上海市信息安全行业协会承办，将于9月17日-9月20日在国家会展中心（上海）7.2馆举行。为让广大人民群众了解五年来国家网络安全取得的成就，今年专门设立了网络安全成就展，成就展由中央网信办、教育部、工信部、公安部、人民银行、国家密码局、共青团中央等部门共同设计，集中展示国家网络安全顶层设计、技术产业、保障能力、人才培养、宣传教育等方面取得的显著成就。

（三）东盟各国专家冀与中国携手应对网络信息安全挑战

第七届中国-东盟工程项目合作与发展论坛暨第四届中国-东盟网络信息安全研讨会9月12日在南宁举行，东盟多国专家增进交流与共识，并期待中国-东盟携手应对网络信息安全挑战。中国国际科技交流中心主任陈剑表示，在“一带一路”倡议下，中国—东盟聚焦工程项目合作以及信息安全，具有更广阔的发展前景。特别是工程项目合作中的人才培养问题以及工程标准的相互认证问题。“中国国际科技交流中心愿意推动这方面的资源对接，为发展注入活力。”缅甸工程委员会主席CharlieThan称，他们已制定了旨在提升工程师认证和教育的路线图，还包括与中国科学技术协会合作。本届论坛由广西科学技术协会和中国—东盟博览会秘书处联合主办，以“工业控制与信息安全”为主题，与会专家围绕工业控制系统信息安全问题、网络空间防御问题、关键信息基础设施与工控安全问题、工业控制系统信息安全等级保护问题、智慧城市建设面临的信息安全挑战问题等进行深入而广泛的交流和探讨。