您所在的位置: 首頁(yè) >
新聞資訊 >
威脅情報(bào) >
CNCERT:2021年8月我國(guó)互聯(lián)網(wǎng)安全威脅報(bào)告
本報(bào)告以CNCERT監(jiān)測(cè)數(shù)據(jù)和通報(bào)成員單位報(bào)送數(shù)據(jù)作為主要依據(jù),對(duì)我國(guó)互聯(lián)網(wǎng)面臨的各類安全威脅進(jìn)行總體態(tài)勢(shì)分析,并對(duì)重要預(yù)警信息和典型安全事件進(jìn)行探討。
2021年8月,互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況整體評(píng)價(jià)為良。主要數(shù)據(jù)如下:
?境內(nèi)感染木馬或僵尸網(wǎng)絡(luò)惡意程序的終端數(shù)為144萬余個(gè);
?境內(nèi)被篡改網(wǎng)站數(shù)量8,552個(gè),其中被篡改政府網(wǎng)站數(shù)量為27個(gè);境內(nèi)被植入后門的網(wǎng)站數(shù)量為2,503個(gè),其中政府網(wǎng)站有11個(gè);針對(duì)境內(nèi)網(wǎng)站的仿冒頁(yè)面數(shù)量為86個(gè);
?國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收集整理信息系統(tǒng)安全漏洞2,216個(gè)。其中,高危漏洞551個(gè),可被利用來實(shí)施遠(yuǎn)程攻擊的漏洞有1,648個(gè),零日漏洞1,311個(gè)。
網(wǎng)絡(luò)病毒監(jiān)測(cè)數(shù)據(jù)分析
1 木馬僵尸網(wǎng)絡(luò)監(jiān)測(cè)數(shù)據(jù)分析
2021年8月,境內(nèi)144萬余個(gè)IP地址對(duì)應(yīng)的主機(jī)被木馬或僵尸程序控制,與上月相比增長(zhǎng)42.5%。按地區(qū)分布感染數(shù)量排名前三位的分別是山東省、廣東省和河南省。
木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器IP總數(shù)為31,536個(gè)。其中,境內(nèi)木馬或僵尸程序控制服務(wù)器IP有23,975個(gè),按地區(qū)分布數(shù)量排名前三位的分別為江蘇省、安徽省和遼寧省。境外木馬或僵尸程序控制服務(wù)器IP有7,561個(gè),主要分布于美國(guó)、中國(guó)香港地區(qū)和日本。其中,位于美國(guó)的控制服務(wù)器控制了境內(nèi)513,294個(gè)主機(jī)IP,控制境內(nèi)主機(jī)IP數(shù)量居首位,其次是位于中國(guó)香港地區(qū)和德國(guó)的IP地址,分別控制了境內(nèi)338,620個(gè)和201,357個(gè)主機(jī)IP。
2 移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)數(shù)據(jù)分析
2021年8月,CNCERT重點(diǎn)針對(duì)目前流行的典型移動(dòng)惡意程序進(jìn)行分析,發(fā)現(xiàn)敲詐勒索類惡意程序樣本95個(gè),信息竊取類惡意程序樣本63個(gè)。
2021年8月,CNCERT向應(yīng)用商店、個(gè)人網(wǎng)站、廣告平臺(tái)、云平臺(tái)等傳播渠道通報(bào)下架移動(dòng)互聯(lián)網(wǎng)惡意程序454個(gè)。這些移動(dòng)互聯(lián)網(wǎng)惡意程序按行為屬性統(tǒng)計(jì),大部分為流氓行為類。
網(wǎng)站安全數(shù)據(jù)分析
1 境內(nèi)網(wǎng)站被篡改情況
2021年8月,境內(nèi)被篡改網(wǎng)站的數(shù)量為8,552個(gè),境內(nèi)被篡改網(wǎng)站數(shù)量按地區(qū)分布排名前三位的分別是北京市、山東省和浙江省。按網(wǎng)站類型統(tǒng)計(jì),被篡改數(shù)量最多的是.COM域名類網(wǎng)站,其多為商業(yè)類網(wǎng)站;被篡改的.GOV域名類網(wǎng)站有27個(gè),占境內(nèi)被篡改網(wǎng)站的比例為0.3%。
2 境內(nèi)網(wǎng)站被植入后門情況
2021年8月,境內(nèi)被植入后門的網(wǎng)站數(shù)量為2,503個(gè),境內(nèi)被植入后門的網(wǎng)站數(shù)量按地區(qū)分布排名前三位的分別是北京市、廣東省和浙江省。按網(wǎng)站類型統(tǒng)計(jì),被植入后門數(shù)量最多的是.COM域名類網(wǎng)站;被植入后門的.GOV域名類網(wǎng)站有11個(gè),占境內(nèi)被植入后門網(wǎng)站的比例為0.4%。
2021年8月,境外1,395個(gè)IP地址通過植入后門對(duì)境內(nèi)2,395個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制。其中,境外IP地址主要位于美國(guó)、中國(guó)香港地區(qū)和南非等。從境外IP地址通過植入后門控制境內(nèi)網(wǎng)站數(shù)量來看,來自美國(guó)的IP地址共向境內(nèi)848個(gè)網(wǎng)站植入了后門程序,數(shù)量居首位;其次是來自荷蘭和德國(guó)的IP地址,分別向境內(nèi)764個(gè)和520個(gè)網(wǎng)站植入了后門程序。
3 境內(nèi)網(wǎng)站被仿冒情況
2021年8月,CNCERT共監(jiān)測(cè)到針對(duì)境內(nèi)網(wǎng)站的仿冒頁(yè)面有86個(gè),涉及域名55個(gè),IP地址24個(gè)且全部位于境外,主要位于中國(guó)香港地區(qū)和日本。
漏洞數(shù)據(jù)分析
2021年8月,CNVD收集整理信息系統(tǒng)安全漏洞2,216個(gè)。其中,高危漏洞551個(gè),可被利用來實(shí)施遠(yuǎn)程攻擊的漏洞1,648個(gè),零日漏洞1,311個(gè)。受影響的軟硬件系統(tǒng)廠商包括Cisco、Google、IBM、Microsoft、Apple、Oracle等。
根據(jù)漏洞影響對(duì)象的類型,漏洞可分為應(yīng)用程序、WEB應(yīng)用、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器等網(wǎng)絡(luò)端設(shè)備)、安全產(chǎn)品(如防火墻、入侵檢測(cè)系統(tǒng)等)、數(shù)據(jù)庫(kù)和智能設(shè)備(物聯(lián)網(wǎng)終端設(shè)備)漏洞。本月CNVD收集整理的漏洞中,按漏洞類型分布排名前三位的分別是WEB應(yīng)用漏洞、應(yīng)用程序漏洞、網(wǎng)絡(luò)設(shè)備漏洞。
網(wǎng)絡(luò)安全事件接收與處理情況
1 事件接收情況
2021年8月,CNCERT收到國(guó)內(nèi)外通過電子郵件、熱線電話、網(wǎng)站提交、傳真等方式報(bào)告的網(wǎng)絡(luò)安全事件9,750件(合并了通過不同方式報(bào)告的同一網(wǎng)絡(luò)安全事件,且不包括掃描和垃圾郵件類事件),其中來自國(guó)外的事件報(bào)告有62件。
在9,750件事件報(bào)告中,排名前三位的安全事件分別是漏洞、惡意程序和網(wǎng)頁(yè)仿冒類事件。
2 事件處理情況
對(duì)國(guó)內(nèi)外通過電子郵件、熱線電話、傳真等方式報(bào)告的網(wǎng)絡(luò)安全事件,以及自主監(jiān)測(cè)發(fā)現(xiàn)的網(wǎng)絡(luò)安全事件,CNCERT每日根據(jù)事件的影響范圍和存活性、涉及用戶的性質(zhì)等因素,篩選重要事件進(jìn)行協(xié)調(diào)處理。
2021年8月,CNCERT以及各省分中心共同協(xié)調(diào)處理了10,232起安全事件。其中漏洞、惡意程序和網(wǎng)頁(yè)仿冒類事件處理數(shù)量較多。
文章來源:國(guó)家互聯(lián)網(wǎng)應(yīng)急中心CNCERT