2017年10月，新疆互联网网络安全状况整体评价为良。基础网络运行总体平稳，网站类安全事件数量环比上升15.56%，公共互联网恶意程序感染用户数量环比下降49.11%。

一、基础网络安全情况

本月，新疆基础网络总体运行平稳，互联网、骨干网各项监测指标正常，未出现造成较大影响的基础网络运行故障，未发生较大级以上网络安全事件。

二、重要信息系统安全情况

（一）网页篡改情况

本月，我国境内被篡改的网站数量为5163个，占全国网站数量的0.11%。新疆被篡改的网站数量为9个，占全区网站数量的0.07%。新疆被篡改的网页数量月度趋势如图1所示。

               图1 新疆被篡改网页数量月度趋势

（二）网站后门情况

本月，我国境内被植入后门的网站数量为2180个，占全国网站数量的0.05%。新疆被植入后门的网站数量为8个，占全区网站数量的0.06%。新疆被植入后门的网站数量月度趋势如图2所示。

                图2 新疆被植入后门网站数量月度趋势

（三）网站漏洞情况

本月，XJCERT处置国家信息安全漏洞共享平台(CNVD)下发和自主发现的涉及新疆党政机关、重要信息系统漏洞事件35起。其中，包括弱口令漏洞事件12起，远程代码执行漏洞事件12起，SQL注入漏洞事件7起，信息泄露4起。存在漏洞的网站数量月度趋势如图3所示。

                图3 新疆存在漏洞网站数量月度趋势

三、公共网络安全情况

XJCERT对当前流行的545种木马家族和80种僵尸程序家族的活动状况进行了抽样监测，具体情况如下：

（一）木马或僵尸程序受控主机情况

本月，新疆有2030个IP的主机被植入木马或僵尸程序，约占全国的0.24%，排名第31位，受控主机IP地址数量的月度统计如图4所示。

           图4 新疆木马或僵尸程序受控主机IP地址数量月度统计

新疆木马或僵尸程序受控主机IP地址数量按地州分布如图5所示，其中，排名前三的是乌鲁木齐、伊犁、巴州。

          图5 新疆木马或僵尸程序受控主机IP地址数量按地州分布

（二）木马或僵尸程序控制服务器情况

新疆木马或僵尸程序控制服务器IP地址数量为6个，约占全国的0.22%，排名第31位，新疆木马或僵尸程序控制服务器IP地址数量月度统计如图6所示。

          图6 新疆木马或僵尸程序控制服务器IP地址数量月度统计

境外控制新疆主机的服务器IP地址归属地主要分布在美国、俄罗斯和罗马尼亚。其中，美国的37个IP地址对应的服务器控制了疆内682个IP地址对应的主机，俄罗斯和罗马尼亚的IP地址对应的服务器分别控制了疆内108个和69个IP地址对应的主机。境外控制新疆主机的服务器IP地址按地区分布情况如图7所示。

            图7 境外控制新疆主机的服务器IP地址按地区分布

通过对控制规模较大的控制服务器所属地域进行分析，发现其IP地址多数位于境外，且呈现组织化、系统化的特点。境外控制服务器IP地址按控制规模排名情况TOP10见表1。

            表1 境外控制服务器IP地址按控制规模排名情况TOP10

（三）感染“飞客”蠕虫病毒情况

新疆感染“飞客”蠕虫的主机IP地址数量为1976个，约占全国的0.68%，排名第26位。新疆感染“飞客”蠕虫的主机IP地址数量按月度统计如图8示。

           图8 新疆感染“飞客”蠕虫的主机IP地址按月度统计

新疆感染“飞客”蠕虫的主机IP地址数量按地州分布如图9示，其中排名前三位的是乌鲁木齐、昌吉和伊犁。在一定程度上反映出经济较为发达地区，因计算机数量多，“飞客”蠕虫病毒较为活跃。

          图9 新疆感染“飞客”蠕虫的主机IP地址数量按地州分布

四、移动互联网安全情况

（一）恶意行为分布情况

本月，新疆移动互联网安全态势为良，恶意程序行为类别中恶意扣费、流氓行为和资费消耗3类占比最高，占比和为93.08%。移动互联网恶意程序按类型分布如图10所示。

             图10 新疆移动互联网恶意程序按类型分布

（二）恶意程序感染情况

新疆活跃的移动互联网恶意程序有26款，其中活跃度排名前三的移动互联网恶意程序是“GoogleUpdate”、“搜索”和“爱游戏”，其传播次数分别为5.2万次、4.3万次和2.1万次。移动互联网恶意程序传播次数Top10如图11所示。

             图11 新疆移动互联网恶意程序传播次数Top10

五、木马和僵尸网络专项打击情况

为有效降低我区发生大规模拒绝服务攻击等重大突发网络安全事件风险，根据工信部《木马和僵尸网络监测与处置机制》，2017年10月，新疆互联网应急中心（XJCERT）组织区内各电信运营企业开展了3次木马和僵尸网络打击行动，共下发并处置受控端及控制端498个。

六、国内外重点网络安全信息

（一）首轮中美执法及网络安全对话在美国华盛顿举行

10月4日，首轮中美执法及网络安全对话在华盛顿举行。国务委员、公安部长郭声琨与美国司法部长塞申斯、国土安全部代理部长杜克共同主持。双方回顾总结了近年来中美两国在执法及网络安全领域合作取得的成效，并就反恐、禁毒、打击网络犯罪、追逃追赃、遣返非法移民等议题进行深入交流，达成了广泛共识。双方同意根据习近平主席和特朗普总统海湖庄园会晤达成的重要共识，坚持相互尊重、依法对等、坦诚务实，充分发挥中美执法及网络安全对话的作用，进一步加强两国在执法及网络安全领域的对话与合作，为特朗普总统应习近平主席邀请于11月对中国进行国事访问积累更多成果。中方中央政法委和公安部、网信办、外交部、工信部和司法部等部门负责人，美国务院常务副国务卿以及来自美司法部、国土安全部的其他官员参加了对话。

（二）第二届内地-香港网络安全论坛成功举办

10月15日，第二届内地-香港网络安全论坛在厦门市成功举办，中央网信办网络安全协调局局长赵泽良、香港特区政府资讯科技总监杨德斌出席，来自两地政府、高校和产业界的约150名专家代表参加了论坛。

论坛邀请了北京大学、四川大学、中国电子技术标准化研究院，以及香港个人资料私隐专员公署、智能城市联盟数据产业委员会的专家，围绕两地数据安全保护政策法律、个人信息保护标准与实践、网络安全人才培养等共同关心的话题，同两地代表进行了交流讨论，分享了经验做法。

（三）“网络袋鼠”标识：澳大利亚保障物联网产品安全的新方案

澳大利亚国立大学的国家安全学院发布报告分析澳大利亚目前的联网状况显示： 随着连接性日益凸显，面临的网络安全威胁也会越来越大。澳大利亚政府希望，消费级联网电子设备厂商通过安全评级系统承认自身的产品安全性欠佳。

去年由澳大利亚国立大学的国家安全学院和兰德公司共同举办的360°Cyber Security Game提出了物联网安全评级的概念。澳大利亚国立大学的国家安全学院和兰德公司发布的报告详细描述了这个概念：提议的解决方案是为具有品质保证的网络设备创建标记系统，标记在设备包装上，并以消费者理解的方式呈现。参与者通俗将其描述为“网络袋鼠”标识。当地政府及行业可为“网络袋鼠”开发框架，包括设计衡量标准、实施与监督机制。政府与行业还可考虑第一时间如何响应 “网络袋鼠”产品遭遇黑客 攻击的情况，并确定响应此类攻击的负责人。

澳大利亚传媒巨头Fairfax Media报道称，澳大利亚官员已与亚马逊、谷歌、微软、Telstra、Optus等公司接触讨论该计划。澳大利亚网络安全副部长Dan Tehan(丹•德汉)提及美国的立法草案，并表示，这正是澳大利亚需考虑的内容。