网络安全态势

海南省网络安全月度态势情况分析报告(2020年 第4期)

作者: 网络安全管理处 来源:  日期:2020-06-01 08:59:11 浏览:

4月,监测发现我省网络安全漏洞13起;被境外控制的木马僵尸受控主机数量为2359个,较上月2481个减少了4.91%,列全国第27位。每日互联网流量最高值为11909.12G,最低值1187.84G,未发现流量明显异常情况。我省重要信息系统部门或网站被攻击数量未见明显改善,部分政府网站或系统存在被攻击痕迹或被植入后门的现象依然存在,需引起政府和重要信息系统部门高度重视。

一、开展木马僵尸感染主机清理工作

4月,海南互联网应急中心共向各运营企业下发了2901条感染僵尸木马的IP数据,13条僵尸木马病毒控制端IP数据,1242条感染蠕虫病毒的IP数据;网站后门数据20条;网页篡改数据932条,网络漏洞数据13条。各企业积极配合并进行了处置。海南互联网应急中心针对各企业反馈涉事单位建立了重点单位监测表,进行每日监测,对监测发现的感染情况及时进行通报,并建立联系人机制,提高处置效率。

二、手机病毒处理工作

4月,海南互联网应急中心协调运营企业处置手机病毒1条。运营企业通过短信提醒、免费客户服务热线、网上营业厅或门户网站公告等方式,及时向用户推送手机病毒感染信息和病毒查杀方法及工具,帮助用户了解手机病毒危害引导用户清除手机病毒,并在手机病毒处置过程中特别注意保护用户隐私。同时,将手机病毒处置结果、用户投诉等情况通报我中心。

三、自主发现网络安全事件处置情况

海南互联网应急中心通过国家中心系统平台,自主监测发现并处理了106起网络安全事件,经过验证后向相关单位报送网络安全通报,并协助处理。其中:漏洞事件13起,恶意程序事件82起,网页篡改事件4起,网站后门事件3起。

四、网络安全监测数据分析

(一)木马僵尸监测数据分析

1.木马僵尸受控主机的数量和分布

20204月,CNCERT监测发现我国大陆地区1241182IP地址对应的主机被其他国家或地区通过木马程序秘密控制,与上月的1301282个相比减少了4.61%,其分布情况如图1所示。其中,海南省2359个(占全国0.19%),全国排名第26位。

1:中国大陆木马或僵尸受控主机IP按地区分布

2.木马僵尸控制服务器的数量和分布

20204月,CNCERT监测发现我国大陆地区2059IP地址对应的主机被利用作为木马控制服务器,与上月的1651个相比减少了24.7%,分布情况如图2所示。

图2:中国大陆木马或僵尸控制服务器IP按地区分布

3.境外木马控制服务器的数量和分布

20204月,CNCERT监测发现秘密控制我国大陆计算机的境外木马控制服务器IP5428个,与上月的6164个相比减少了11.94%,主要来自美国、中国香港等国家或地区,具体分布如图3所示。

图3:通过木马或僵尸程序控制中国大陆主机的境外IP按国家和地区分布

(二)境内被植入后门的网站按地区分布

20204月,CNCERT监测发现我国大陆地区5981个网站被植入后门程序,比上月6694个减少了10.65%其分布情况如图4所示。其中,海南省1个(占全国0.01%),全国排名第28位。

4:境内被植入后门的网站按地区分布

(三)网页篡改监测数据分析

20204月,CNCERT监测发现我国大陆地区被篡改网站23124个,与上月的26029个相比减少了12.56%。其中,海南省18个(占全国0.078%),排名第29位。具体分布如图5所示。

5:境内被篡改网站按地区分布

 

推荐最佳浏览分辨率为:1440*900 琼ICP备05000001号 网站标识码:bm07200001  琼公网安备 46010602000672号

主办单位:亚博游戏网站 Email:txglj@hnca.gov.cn 联系地址:海南省海口市南沙路47号 邮编:570206 

  

xxfseo.com