本報告以CNCERT監(jiān)測數(shù)據(jù)和通報成員單位報送數(shù)據(jù)作為主要依據(jù)���,對我國互聯(lián)網(wǎng)面臨的各類安全威脅進(jìn)行總體態(tài)勢分析���,并對重要預(yù)警信息和典型安全事件進(jìn)行探討。
2018年12月�����,互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況整體評價為良���。主要數(shù)據(jù)如下:
* 境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為近78萬個���;
* 境內(nèi)被篡改網(wǎng)站數(shù)量為1,376個,其中被篡改政府網(wǎng)站數(shù)量為80個;境內(nèi)被植入后門的網(wǎng)站數(shù)量為2,317個��,其中政府網(wǎng)站有34個�����;針對境內(nèi)網(wǎng)站的仿冒頁面數(shù)量為5,324個�����;
* 國家信息安全漏洞共享平臺(CNVD)收集整理信息系統(tǒng)安全漏洞1,206個��,其中�����,高危漏洞481個����,可被利用來實(shí)施遠(yuǎn)程攻擊的漏洞有1,067個�����。
網(wǎng)絡(luò)病毒監(jiān)測數(shù)據(jù)分析
2018年12月���,境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為近78萬個�。其中,境內(nèi)近54萬個IP地址對應(yīng)的主機(jī)被木馬或僵尸程序控制���,與上月的近60萬個相比下降10.4%�。
1����、木馬僵尸網(wǎng)絡(luò)監(jiān)測數(shù)據(jù)分析
2018年12月,境內(nèi)近54萬個IP地址對應(yīng)的主機(jī)被木馬或僵尸程序控制�����,按地區(qū)分布感染數(shù)量排名前三位的分別是廣東省�、河南省、浙江省��。
木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器IP總數(shù)為28,696個�。其中,境內(nèi)木馬或僵尸程序控制服務(wù)器IP有1,955個����,按地區(qū)分布數(shù)量排名前三位的分別為廣東省、北京市���、上海市�����。境外木馬或僵尸程序控制服務(wù)器IP有26,738個���,主要分布于美國���、德國�����、日本���。其中���,位于美國的控制服務(wù)器控制了境內(nèi)256,835個主機(jī)IP,控制境內(nèi)主機(jī)IP數(shù)量居首位�����,其次是位于加拿大和意大利的IP地址�����,分別控制了境內(nèi)124,478個和82,410個主機(jī)IP。
2���、移動互聯(lián)網(wǎng)惡意程序監(jiān)測數(shù)據(jù)分析
2018年12月����,CNCERT針對目前流行的信息竊取類���、惡意扣費(fèi)類和敲詐勒索類典型移動惡意程序進(jìn)行分析����,發(fā)現(xiàn)信息竊取類惡意程序樣本2,437個�����,惡意扣費(fèi)類惡意程序樣本3,700個��,敲詐勒索類惡意程序樣本1,380個�。
2018年12月,CNCERT向應(yīng)用商店���、個人網(wǎng)站�、廣告平臺、云平臺等傳播渠道通報下架移動互聯(lián)網(wǎng)惡意程序124個�����。其中�����,資費(fèi)消耗類的惡意程序數(shù)量居首位(占37.1%)�,誘騙欺詐(占28.2%)、惡意扣費(fèi)類(占20.2%)分列第二��、三位����。
3���、網(wǎng)絡(luò)病毒捕獲和傳播情況
網(wǎng)絡(luò)病毒主要針對一些防護(hù)比較薄弱����,特別是訪問量較大的網(wǎng)站通過網(wǎng)頁掛馬的方式進(jìn)行傳播�。當(dāng)存在安全漏洞的用戶主機(jī)訪問了這些被黑客掛馬的網(wǎng)站后,會經(jīng)過多級跳轉(zhuǎn)暗中連接黑客最終“放馬”的站點(diǎn)下載網(wǎng)絡(luò)病毒�。
網(wǎng)絡(luò)病毒在傳播過程中�,往往需要利用黑客注冊的大量域名�����。2018年12月���,CNCERT監(jiān)測發(fā)現(xiàn)的放馬站點(diǎn)中���,通過域名訪問的共涉及有12,682個域名,通過IP直接訪問的共涉及有8,409個IP����。在12,682個放馬站點(diǎn)域名中,于境內(nèi)注冊的域名數(shù)為5,054個(約占39.9%)��,于境外注冊的域名數(shù)為3,323個(約占26.2%)�����。放馬站點(diǎn)域名所屬頂級域名排名前5位的具體情況如表所示���。
