当前位置: 首页 > 政务公开 > 网络安全

新疆互联网网络安全情况通报(2017年11月)

发布时间:2018-01-16 10:56 来源:政策法规处(监察处、机关党委)

2017年11月,新疆互联网网络安全状况整体评价为良。基础网络运行总体平稳,网站类安全事件数量环比下降54.55%,公共互联网恶意程序感染用户数量环比下降17.67%。

一、基础网络安全情况

本月,新疆基础网络总体运行平稳,互联网、骨干网各项监测指标正常,未出现造成较大影响的基础网络运行故障,未发生较大级以上网络安全事件。

二、重要信息系统安全情况

(一)网页篡改情况

本月,我国境内被篡改的网站数量为2368个,占全国网站数量的0.05%。新疆被篡改的网站数量为3个,占全区网站数量的0.02%。新疆被篡改的网页数量月度趋势如图1所示。

                图1 新疆被篡改网页数量月度趋势

(二)网站后门情况

本月,我国境内被植入后门的网站数量为2054个,占全国网站数量的0.04%。新疆被植入后门的网站数量为1个,占全区网站数量的0.01%。新疆被植入后门的网站数量月度趋势如图2所示。

              图2 新疆被植入后门网站数量月度趋势

(三)网站漏洞情况

本月,XJCERT处置国家信息安全漏洞共享平台(CNVD)下发和自主发现的涉及新疆党政机关、重要信息系统漏洞事件21起。其中,SQL注入漏洞事件6起,远程代码执行漏洞事件5起,包括弱口令漏洞事件5起,信息泄露5起。存在漏洞的网站数量月度趋势如图3所示。

                图3 新疆存在漏洞网站数量月度趋势

三、公共网络安全情况

XJCERT对当前流行的545种木马家族和80种僵尸程序家族的活动状况进行了抽样监测,具体情况如下:

(一)木马或僵尸程序受控主机情况

本月,新疆有1253个IP的主机被植入木马或僵尸程序,约占全国的0.13%,排名第30位,受控主机IP地址数量的月度统计如图4所示。

           图4 新疆木马或僵尸程序受控主机IP地址数量月度统计

新疆木马或僵尸程序受控主机IP地址数量按地州分布如图5所示,其中,排名前三的是乌鲁木齐、石河子、伊犁。

          图5 新疆木马或僵尸程序受控主机IP地址数量按地州分布

(二)木马或僵尸程序控制服务器情况

新疆木马或僵尸程序控制服务器IP地址数量为3个,约占全国的0.12%,排名第29位,新疆木马或僵尸程序控制服务器IP地址数量月度统计如图6所示。

          图6 新疆木马或僵尸程序控制服务器IP地址数量月度统计

境外控制新疆主机的服务器IP地址归属地主要分布在美国、俄罗斯和韩国。其中,美国的26个IP地址对应的服务器控制了疆内500个IP地址对应的主机,俄罗斯和韩国的IP地址对应的服务器分别控制了疆内54个和37个IP地址对应的主机。境外控制新疆主机的服务器IP地址按地区分布情况如图7所示。

           图7 境外控制新疆主机的服务器IP地址按地区分布

通过对控制规模较大的控制服务器所属地域进行分析,发现其IP地址多数位于境外,且呈现组织化、系统化的特点。境外控制服务器IP地址按控制规模排名情况TOP10见表1。

           表1 境外控制服务器IP地址按控制规模排名情况TOP10

(三)感染“飞客”蠕虫病毒情况

新疆感染“飞客”蠕虫的主机IP地址数量为2047个,约占全国的0.66%,排名第26位。新疆感染“飞客”蠕虫的主机IP地址数量按月度统计如图8所示。

            图8 新疆感染“飞客”蠕虫的主机IP地址按月度统计

新疆感染“飞客”蠕虫的主机IP地址数量按地州分布如图9所示,其中排名前三位的是乌鲁木齐、伊犁和昌吉。在一定程度上反映出经济较为发达地区,因计算机数量多,“飞客”蠕虫病毒较为活跃。

          图9 新疆感染“飞客”蠕虫的主机IP地址数量按地州分布

四、移动互联网安全情况

(一)恶意行为分布情况

本月,新疆移动互联网安全态势为良,恶意程序行为类别中流氓行为、隐私窃取和资费消耗3类占比最高,占比和为86.86%。移动互联网恶意程序按类型分布如图10所示。

                图10 新疆移动互联网恶意程序按类型分布

(二)恶意程序感染情况

新疆活跃的移动互联网恶意程序有29款,其中活跃度排名前三的移动互联网恶意程序是“GoogleUpdate”、“搜索”和“爱游戏”,其传播次数分别为5.4万次、4.4万次和2.2万次。移动互联网恶意程序传播次数Top10如图11所示。

             图11 新疆移动互联网恶意程序传播次数Top10

五、木马和僵尸网络专项打击情况

为有效降低我区发生大规模拒绝服务攻击等重大突发网络安全事件风险,根据工信部《木马和僵尸网络监测与处置机制》,2017年11月,新疆互联网应急中心(XJCERT)组织区内各电信运营企业开展了5次木马和僵尸网络打击行动,共下发并处置受控端及控制端369个。

六、国内外重点网络安全信息

(一)首届全球网络安全产业创新论坛在沪召开

11月7日下午,在工业和信息化部、上海市政府指导下,由上海市经济和信息化委员会、上海社会科学院联合主办的首届“全球网络安全产业创新论坛”在上海新锦江大酒店召开。中国互联网发展基金会理事长马利、上海社会科学院党委书记于信汇、上海市经济信息化委总工程师张英、中国信息通信研究院副院长王志勤出席会议并致辞。

会上,中国工程院院士沈昌祥、中国工程院院士倪光南和德国国家科学工程院院士克里斯托夫·梅内尔分别围绕可信计算的安全、安全可控的信息技术体系和大数据安全作主旨演讲。卡巴斯基、中国网安集团、微软、阅安信息、观安信息等企业分享了各自在网络安全领域的创新实践。来自上海社会科学院、上海交通大学、上海市经济和信息化委员会以及相关网络安全企业的代表就智能时代的网络安全产业创新机遇与路径展开交流。

此外,由上海经济和信息化委员会指导,上海众人网络安全技术有限公司联合上海信息安全行业协会以及重要研究机构和企业发起成立的“上海赛博网络安全产业创新研究院”正式揭牌。提升政府治理能力大数据应用技术国家工程实验室发布了“大数据应用技术国家工程实验室开放基金”。《2017全球网络安全企业竞争力》、《2018全球十大IT发展趋势》、《2017网络安全产业白皮书》等研究报告在会上同期发布。

(二)工信部明确公共互联网网络安全突发事件分级预警、应急预案

11月23日从工信部获悉,工信部已印发《公共互联网网络安全突发事件应急预案》,明确了事件分级、监测预警、应急处置、预防与应急准备、保障措施等内容。预案自印发之日起实施。

工信部根据社会影响范围和危害程度,将公共互联网网络安全突发事件分为四级:特别重大事件、重大事件、较大事件、一般事件。其中,全国范围大量互联网用户无法正常上网,.CN 国家顶级域名系统解析效率大幅下降,1亿以上互联网用户信息泄露,网络病毒在全国范围大面积爆发,其他造成或可能造成特别重大危害或影响的网络安全事件为特别重大网络安全事件。

工信部要求基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业通过多种途径监测和收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息,对发生突发事件的可能性及其可能造成的影响进行分析评估。认为可能发生特别重大或重大突发事件的,应当立即报告。

与此同时,工信部建立公共互联网网络突发事件预警制度,按照紧急程度、发展态势和可能造成的危害程度,将公共互联网网络突发事件预警等级分为四级,由高到低依次用红色、橙色、黄色和蓝色标示。面向社会发布预警信息有网站、短信、微信等多种形式。

(三)全国人大常委会网络安全“一法一决定”执法检查组举行第二次全体会议

新华社北京11月27日电(记者王思北)全国人大常委会网络安全法、关于加强网络信息保护的决定执法检查组27日举行第二次全体会议,研究讨论执法检查报告稿。全国人大常委会副委员长王胜俊、王晨、沈跃跃、张平、万鄂湘出席会议。

在听取执法检查组成员和国务院有关部门对执法检查报告稿的意见建议后,王胜俊指出,从检查情况看,近年来,各级党委、政府深入贯彻中央关于建设网络强国的战略部署,大力推进网络安全和网络信息保护工作,“一法一决定”的实施取得积极成效,但仍存在一些问题。他强调,要全面贯彻落实党的十九大精神特别是习近平新时代中国特色社会主义思想,加快完善配套法规规章,推进“一法一决定”各项制度全面落实,切实维护网络空间主权、安全和人民群众切身利益。

 

 

【返回顶部】 【关闭窗口】 【打印本页】