本報(bào)告以CNCERT監(jiān)測(cè)數(shù)據(jù)和通報(bào)成員單位報(bào)送數(shù)據(jù)作為主要依據(jù)���,對(duì)我國(guó)互聯(lián)網(wǎng)面臨的各類安全威脅進(jìn)行總體態(tài)勢(shì)分析,并對(duì)重要預(yù)警信息和典型安全事件進(jìn)行探討����。
2018年12月,互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況整體評(píng)價(jià)為良����。主要數(shù)據(jù)如下:
* 境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為近78萬個(gè);
* 境內(nèi)被篡改網(wǎng)站數(shù)量為1,376個(gè)��,其中被篡改政府網(wǎng)站數(shù)量為80個(gè)��;境內(nèi)被植入后門的網(wǎng)站數(shù)量為2,317個(gè)���,其中政府網(wǎng)站有34個(gè)�����;針對(duì)境內(nèi)網(wǎng)站的仿冒頁面數(shù)量為5,324個(gè)����;
* 國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收集整理信息系統(tǒng)安全漏洞1,206個(gè),其中�����,高危漏洞481個(gè)�����,可被利用來實(shí)施遠(yuǎn)程攻擊的漏洞有1,067個(gè)���。
網(wǎng)絡(luò)病毒監(jiān)測(cè)數(shù)據(jù)分析
2018年12月��,境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為近78萬個(gè)。其中��,境內(nèi)近54萬個(gè)IP地址對(duì)應(yīng)的主機(jī)被木馬或僵尸程序控制��,與上月的近60萬個(gè)相比下降10.4%����。
1、木馬僵尸網(wǎng)絡(luò)監(jiān)測(cè)數(shù)據(jù)分析
2018年12月���,境內(nèi)近54萬個(gè)IP地址對(duì)應(yīng)的主機(jī)被木馬或僵尸程序控制����,按地區(qū)分布感染數(shù)量排名前三位的分別是廣東省、河南省�、浙江省。
木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器IP總數(shù)為28,696個(gè)��。其中���,境內(nèi)木馬或僵尸程序控制服務(wù)器IP有1,955個(gè)����,按地區(qū)分布數(shù)量排名前三位的分別為廣東省����、北京市、上海市�。境外木馬或僵尸程序控制服務(wù)器IP有26,738個(gè),主要分布于美國(guó)�、德國(guó)、日本���。其中���,位于美國(guó)的控制服務(wù)器控制了境內(nèi)256,835個(gè)主機(jī)IP�����,控制境內(nèi)主機(jī)IP數(shù)量居首位����,其次是位于加拿大和意大利的IP地址���,分別控制了境內(nèi)124,478個(gè)和82,410個(gè)主機(jī)IP�。
2��、移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)數(shù)據(jù)分析
2018年12月���,CNCERT針對(duì)目前流行的信息竊取類�、惡意扣費(fèi)類和敲詐勒索類典型移動(dòng)惡意程序進(jìn)行分析��,發(fā)現(xiàn)信息竊取類惡意程序樣本2,437個(gè)���,惡意扣費(fèi)類惡意程序樣本3,700個(gè),敲詐勒索類惡意程序樣本1,380個(gè)�����。
2018年12月,CNCERT向應(yīng)用商店�、個(gè)人網(wǎng)站、廣告平臺(tái)����、云平臺(tái)等傳播渠道通報(bào)下架移動(dòng)互聯(lián)網(wǎng)惡意程序124個(gè)。其中����,資費(fèi)消耗類的惡意程序數(shù)量居首位(占37.1%),誘騙欺詐(占28.2%)�、惡意扣費(fèi)類(占20.2%)分列第二、三位����。
3、網(wǎng)絡(luò)病毒捕獲和傳播情況
網(wǎng)絡(luò)病毒主要針對(duì)一些防護(hù)比較薄弱�,特別是訪問量較大的網(wǎng)站通過網(wǎng)頁掛馬的方式進(jìn)行傳播。當(dāng)存在安全漏洞的用戶主機(jī)訪問了這些被黑客掛馬的網(wǎng)站后�����,會(huì)經(jīng)過多級(jí)跳轉(zhuǎn)暗中連接黑客最終“放馬”的站點(diǎn)下載網(wǎng)絡(luò)病毒�����。
網(wǎng)絡(luò)病毒在傳播過程中,往往需要利用黑客注冊(cè)的大量域名�����。2018年12月����,CNCERT監(jiān)測(cè)發(fā)現(xiàn)的放馬站點(diǎn)中,通過域名訪問的共涉及有12,682個(gè)域名�����,通過IP直接訪問的共涉及有8,409個(gè)IP���。在12,682個(gè)放馬站點(diǎn)域名中�����,于境內(nèi)注冊(cè)的域名數(shù)為5,054個(gè)(約占39.9%)��,于境外注冊(cè)的域名數(shù)為3,323個(gè)(約占26.2%)。放馬站點(diǎn)域名所屬頂級(jí)域名排名前5位的具體情況如表所示����。
