?

欢迎登录新疆维吾尔自治区通信管理局!

访问量:101045
邮箱登录      

网络安全动态

当前位置: 首页 > 网络安全 > 网络安全动态 > 正文

新疆互联网网络安全情况通报(2018年1月)

【发布时间:2018-03-15 11:43:28】 【来源: 新疆分中心】   【浏览次数:

2018年1月,新疆互联网网络安全状况整体评价为良。基础网络运行总体平稳,网站类安全事件数量环比下降3.23%,公共互联网恶意程序感染用户数量环比上升63.57%。

一、基础网络安全情况

本月,新疆基础网络总体运行平稳,互联网、骨干网各项监测指标正常,未出现造成较大影响的基础网络运行故障,未发生较大级以上网络安全事件。

二、重要信息系统安全情况

(一)网页篡改情况

本月,我国境内被篡改的网站数量为4101个,占全国网站数量的0.09%。新疆被篡改的网站数量为3个(包括11个篡改页面),占全区网站数量的0.03%。新疆被篡改的网页数量月度趋势如图1所示。

              图1 新疆被篡改网页数量月度趋势

(二)网站后门情况

本月,我国境内被植入后门的网站数量为2606个,占全国网站数量的0.05%。新疆被植入后门的网站数量为4个,占全区网站数量的0.04%。新疆被植入后门的网站数量月度趋势如图2所示。

              图2 新疆被植入后门网站数量月度趋势

(三)网站漏洞情况

本月,XJCERT处置国家信息安全漏洞共享平台(CNVD)下发和自主发现的涉及新疆党政机关、重要信息系统漏洞事件15起。其中,远程代码执行漏洞事件5起,SQL注入漏洞事件3起,信息泄露漏洞事件3起,XSS漏洞事件2起,任意文件上传或下载漏洞事件2起。存在漏洞的网站数量月度趋势如图3所示。

              图3 新疆存在漏洞网站数量月度趋势

三、公共网络安全情况

XJCERT对当前流行的545种木马家族和80种僵尸程序家族的活动状况进行了抽样监测,具体情况如下:

(一)木马或僵尸程序受控主机情况

本月,新疆有2639个IP的主机被植入木马或僵尸程序,约占全国的0.51%,排名第28位,受控主机IP地址数量的月度统计如图4所示。

          图4 新疆木马或僵尸程序受控主机IP地址数量月度统计

新疆木马或僵尸程序受控主机IP地址数量按地州分布如图5所示,其中,排名前三的是乌鲁木齐、昌吉、巴州。

          图5 新疆木马或僵尸程序受控主机IP地址数量按地州分布

(二)木马或僵尸程序控制服务器情况

新疆木马或僵尸程序控制服务器IP地址数量为7个,约占全国的0.3%,排名第29位,新疆木马或僵尸程序控制服务器IP地址数量月度统计如图6所示。

          图6 新疆木马或僵尸程序控制服务器IP地址数量月度统计

境外控制新疆主机的服务器IP地址归属地主要分布在美国、俄罗斯和加拿大。其中,美国的38个IP地址对应的服务器控制了疆内221个IP地址对应的主机,俄罗斯和加拿大的IP地址对应的服务器分别控制了疆内104个和60个IP地址对应的主机。境外控制新疆主机的服务器IP地址按地区分布情况如图7所示。

           图7 境外控制新疆主机的服务器IP地址按地区分布

通过对控制规模较大的控制服务器所属地域进行分析,发现其IP地址多数位于境外,且呈现组织化、系统化的特点。境外控制服务器IP地址按控制规模排名情况TOP10见表1。

            表1 境外控制服务器IP地址按控制规模排名情况TOP10

(三)感染“飞客”蠕虫病毒情况

新疆感染“飞客”蠕虫的主机IP地址数量为2274个,约占全国的0.74%,排名第26位。新疆感染“飞客”蠕虫的主机IP地址数量按月度统计如图8所示。

           图8 新疆感染“飞客”蠕虫的主机IP地址按月度统计

新疆感染“飞客”蠕虫的主机IP地址数量按地州分布如图9所示,其中排名前三位的是乌鲁木齐、巴州和昌吉。在一定程度上反映出经济较为发达地区,因计算机数量多,“飞客”蠕虫病毒较为活跃。

          图9 新疆感染“飞客”蠕虫的主机IP地址数量按地州分布

四、移动互联网安全情况

(一)恶意行为分布情况

本月,新疆移动互联网安全态势为良,恶意程序行为类别中恶意扣费、资费消耗和流氓行为3类占比最高,占比和为89.86%。移动互联网恶意程序按类型分布如图10所示。

             图10 新疆移动互联网恶意程序按类型分布

(二)恶意程序感染情况

新疆活跃的移动互联网恶意程序有36款,其中活跃度排名前三的移动互联网恶意程序是“GoogleUpdate”、“搜索”和“爱游戏”,其传播次数分别为5.12万次、4.06万次和1.98万次。移动互联网恶意程序传播次数Top10如图11所示。

             图11 新疆移动互联网恶意程序传播次数Top10

五、木马和僵尸网络专项打击情况

为有效降低我区发生大规模拒绝服务攻击等重大突发网络安全事件风险,根据工信部《公共互联网网络安全威胁监测与处置办法》,2018年1月,新疆互联网应急中心(XJCERT)组织区内各电信运营企业开展了5次木马和僵尸网络打击行动,共下发并处置受控端及控制端306个。

六、国内外重点网络安全信息

(一)工信部印发工业控制系统信息安全行动计划

工信部印发《工业控制系统信息安全行动计划(2018-2020 年)》。行动计划提出,到 2020 年,全系统工控安全管理工作体系基本建立,全社会工控安全意识明显增强。建成全国在线监测网络,应急资源库,仿真测试、信息共享、信息通报平台(即一网一库三平台)。培育一批影响力大、竞争力强的龙头骨干企业,创建 3-5 个国家新型工业化产业示范基地(工业信息安全),产业创新发展能力大幅提高。

(二)工业和信息化部关于公布电信和互联网行业网络安全试点示范项目的通知

为贯彻落实习近平总书记关于网络安全的系列重要讲话精神和《网络安全法》,进一步推进电信和互联网行业网络安全技术手段建设,提升行业网络安全保障能力和水平,依据《工业和信息化部关于开展2017年电信和互联网行业网络安全试点示范工作的通知》(工信部网安函〔2017〕310号),工业和信息化部开展了2017年电信和互联网行业网络安全试点示范工作。根据相关省、自治区、直辖市通信管理局推荐和各基础电信企业集团公司、互联网域名注册管理和服务机构、互联网企业、网络安全企业申报,经组织专家评选,综合考虑项目的实用性、创新性、先进性、可推广性,并经公示,共选出48个项目列入电信和互联网行业网络安全试点示范项目。

项目入选单位要加大对入选项目的支持和管理,切实发挥相关项目的示范作用。各企业要加强经验交流、相互借鉴,参照试点示范项目,进一步加大投入,强化网络安全技术手段建设。各通信管理局要加强对企业的指导监督,促进试点示范项目推广应用。

(三)全国信息安全标准化技术委员会发布《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》

 全国信息安全标准化技术委员会秘书处(以下简称“信安标委秘书处”)针对近期披露的CPU熔断(Meltdown)和幽灵(Spectre)漏洞,组织相关厂商和安全专家,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》(以下简称《防范指引》)。

 熔断和幽灵漏洞影响范围覆盖主流CPU,引发广泛的关注。相关厂商应及时应对,为产品提供必要的技术支持,有序开展补丁升级工作,引导用户提高安全意识,有效控制相关风险,维护用户利益。

就受熔断和幽灵漏洞威胁的四类典型用户,包括云服务提供商、服务器用户、云租户、个人用户等,给出了详细的防范指引,并提供了部分厂商安全公告和补丁链接。其中,云服务提供商和服务器用户应在参考CPU厂商和操作系统厂商建议的基础上,结合自身环境制定升级方案,综合考虑安全风险、性能损耗等因素,采取相关安全措施防范安全风险;云租户和个人用户应及时关注云服务提供商、操作系统厂商、浏览器厂商等提供的安全补丁,及时升级,避免受到漏洞的影响。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

?

Copyright 2011 XJCA All Rights Reserved 网站备案号:新ICP备05000001号 网站标识码:bm07310001
新疆维吾尔自治区通信管理局 版权所有1 2000-2016
地址:乌鲁木齐市经济技术开发区(头屯河区)天鹅湖路501号 邮编:830000

新公网安备 65010602000664号