本报告以cncert监测数据和通报成员单位报送数据作为主要依据,对我国互联网面临的各类安全威胁进行总体态势分析,并对重要预警信息和典型安全事件进行探讨。
2021年7月,互联网网络安全状况整体评价为良。主要数据如下:
➣境内感染木马或僵尸网络恶意程序的终端数为101万余个;
➣境内被篡改网站数量6,134个,其中被篡改政府网站数量为28个;境内被植入后门的网站数量为1,375个,其中政府网站有6个;针对境内网站的仿冒页面数量为119个;
➣国家信息安全漏洞共享平台(cnvd)收集整理信息系统安全漏洞2,514个。其中,高危漏洞617个,可被利用来实施远程攻击的漏洞有2,066个,零日漏洞1,388个。
网络病毒监测数据分析
2021年7月,境内101万余个ip地址对应的主机被木马或僵尸程序控制,与上月相比下降46.8%。按地区分布感染数量排名前三位的分别是广东省、浙江省和江苏省。
木马或僵尸网络控制服务器ip总数为29,413个。其中,境内木马或僵尸程序控制服务器ip有22,801个,按地区分布数量排名前三位的分别为江苏省、福建省和浙江省。境外木马或僵尸程序控制服务器ip有6,612个,主要分布于美国、中国香港地区和日本。其中,位于美国的控制服务器控制了境内513,970个主机ip,控制境内主机ip数量居首位,其次是位于意大利和中国香港地区的ip地址,分别控制了境内158,781个和81,025个主机ip。
2021年7月,cncert重点针对目前流行的典型移动恶意程序进行分析,发现敲诈勒索类恶意程序样本79个,信息窃取类恶意程序样本61个。
2021年6月,cncert向应用商店、个人网站、广告平台、云平台等传播渠道通报下架移动互联网恶意程序467个。这些移动互联网恶意程序按行为属性统计,大部分为流氓行为类。网站安全数据分析
1境内网站被篡改情况
2021年7月,境内被篡改网站的数量为6,134个,境内被篡改网站数量按地区分布排名前三位的分别是北京市、山东省和浙江省。按网站类型统计,被篡改数量最多的是.com域名类网站,其多为商业类网站;被篡改的.gov域名类网站有28个,占境内被篡改网站的比例为0.5%。2021年7月,境内被植入后门的网站数量为1,375个,境内被植入后门的网站数量按地区分布排名前三位的分别是北京市、浙江省和广东省。按网站类型统计,被植入后门数量最多的是.com域名类网站;被植入后门的.gov域名类网站有6个,占境内被植入后门网站的比例为0.4%。
2021年7月,境外1,140个ip地址通过植入后门对境内1,291个网站实施远程控制。其中,境外ip地址主要位于中国香港地区、南非和美国等。从境外ip地址通过植入后门控制境内网站数量来看,来自中国香港地区的ip地址共向境内359个网站植入了后门程序,数量居首位;其次是来自美国和菲律宾的ip地址,分别向境内163个和162个网站植入了后门程序。2021年7月,cncert共监测到针对境内网站的仿冒页面有119个,涉及域名74个,ip地址22个,在这22个ip中,95.5%位于境外,主要位于中国香港地区和美国。
漏洞数据分析
2021年7月,cnvd收集整理信息系统安全漏洞2,514个。其中,高危漏洞617个,可被利用来实施远程攻击的漏洞2,066个,零日漏洞1,338个。受影响的软硬件系统厂商包括cisco、google、ibm、microsoft、apple、oracle等。根据漏洞影响对象的类型,漏洞可分为应用程序、web应用、操作系统、网络设备(交换机、路由器等网络端设备)、安全产品(如防火墙、入侵检测系统等)、数据库和智能设备(物联网终端设备)漏洞。本月cnvd收集整理的漏洞中,按漏洞类型分布排名前三位的分别是web应用漏洞、应用程序漏洞、网络设备漏洞。
网络安全事件接收与处理情况
在9,808件事件报告中,排名前三位的安全事件分别是漏洞、恶意程序和网页仿冒类事件。
对国内外通过电子邮件、热线电话、传真等方式报告的网络安全事件,以及自主监测发现的网络安全事件,cncert每日根据事件的影响范围和存活性、涉及用户的性质等因素,筛选重要事件进行协调处理。
2021年7月,cncert以及各省分中心共同协调处理了9,838起安全事件。其中漏洞、恶意程序和网页仿冒类事件处理数量较多。
来源: 国家互联网应急中心cncert