安全研究

網絡安全信息與動態周報2019年第23期(6月3日-6月9日)

本周網絡安全基本態勢

本周,互聯網網絡安全態勢整體評價爲良。我國互聯網基礎設施運行整體平穩,全國範圍或省級行政區域內未發生造成重大影響的基礎設施運行安全事件。針對政府、企業以及廣大互聯網用戶的主要安全威脅來自于軟件高危漏洞、惡意代碼傳播以及網站攻擊。

 

本周網絡病毒活動情況

本周境內感染網絡病毒的主機數量約爲21.2萬個,其中包括境內被木馬或被僵屍程序控制的主機約12.4萬以及境內感染飛客(conficker)蠕蟲的主機約8.8萬。

圖1 :本周境內感染網絡病毒主機數量)

放馬站點是網絡病毒傳播的源頭。本周,CNCERT監測發現的放馬站點共涉及域名2706個,涉及IP地址4134個。在2706個域名中,有15.4%爲境外注冊,且頂級域爲.com的約占52.4%;在3396個IP中,有約49.9%位于境外。根據對放馬URL的分析發現,大部分放馬站點是通過域名訪問,而通過IP直接訪問的涉及500個IP。

圖2 :本周放馬站點域名注冊所屬境內外分布)

圖3 :本周放馬站點域名所屬頂級域的分布)

針對CNCERT自主監測發現以及各單位報送數據,CNCERT積極協調域名注冊機構等進行處理,同時通過ANVA在其官方網站上發布惡意地址黑名單。ANVA惡意地址黑名單發布地址:http://www.anva.org.cn/virusAddress/listBlac

 

本周網站安全情況

本周CNCERT監測發現境內被篡改網站數量2209個;境內被植入後門的網站數量爲3654個;針對境內網站的仿冒頁面數量9185個。

圖4 :本周境內網站感染情況)

本周境內被篡改政府網站(GOV類)數量爲3個(約占境內0.1%),較上周環比下降76.9%;境內被植入後門的政府網站(GOV類)數量爲50個(約占境內1.4%),較上周環比上升47.1%;針對境內網站的仿冒頁面涉及域名937個,IP地址755個,平均每個IP地址承載了約12個仿冒頁面。

圖5 :本周我國境內被篡改網站按類型分布)

圖6 :本周我國境內被植入後門網站按類型分布)

 

本周重要漏洞情況

本周,國家信息安全漏洞共享平台(CNVD)新收錄網絡安全漏洞171個,信息安全漏洞威脅整體評價級別爲中。

圖7 :本周收錄網絡安全漏洞情況)

本周CNVD發布的網絡安全漏洞中,應用程序漏洞占比最高,其次是操作系統漏洞和WEB應用漏洞。

(圖8 :本周CNVD收錄漏洞按影響對象類型分布)

更多漏洞有關的詳細情況,請見CNVD漏洞周報。CNVD漏洞周報發布地址:http://www.cnvd.org.cn/webinfo/list?type=4

 

本周事件處理情況

本周,CNCERT協調基礎電信運營企業、域名注冊服務機構、手機應用商店、各省分中心以及國際合作組織共處理了網絡安全事件271起,其中跨境網絡安全事件70起。

圖9 :本周網絡安全事件處理情況)

圖10 :本周CNCERT處理的事件數量按類型分布)

本周,CNCERT協調境內外域名注冊機構、境外CERT等機構重點處理了232起網頁仿冒投訴事件。根據仿冒對象涉及行業劃分,主要包含銀行仿冒事件227起和互聯網移動供應商仿冒事件2起。

圖11 :本周CNCERT處理網頁仿冒事件數量)

(圖12 :本周CNCERT協調境內域名注冊機構處理網頁仿冒事件數量)

本周,CNCERT協調12個應用商店及挂載惡意程序的域名開展移動互聯網惡意代碼處理工作,共處理傳播移動互聯網惡意代碼的惡意URL鏈接23個。

(圖13 :本周CNCERT協調手機應用商店處理移動互聯網惡意代碼事件數量排名)

 

(文章轉載自公衆號 國家互聯網應急中心CNCERT 作者CNCERT)