一月我國網際網路各類安全威脅態勢分析報告|境內119萬餘終端感染木馬

綠盟科技發表於2021-02-26

摘要：本文轉發自CNCERT網際網路安全威脅報告第121期。報告以CNCERT監測資料和通報成員單位報送資料作為主要依據，對我國網際網路面臨的各類安全威脅進行總體態勢分析，並對重要預警資訊和典型安全事件進行探討。

2021年1月，網際網路網路安全狀況整體評價為良。主要資料如下：

境內感染木馬或殭屍網路惡意程式的終端數為119萬餘個；

境內被篡改網站數量為12,718個，其中被篡改政府網站數量為77個；境內被植入後門的網站數量為3,099個，其中政府網站有9個；針對境內網站的仿冒頁面數量為7,307個；

國家資訊保安漏洞共享平臺（CNVD）收集整理資訊系統安全漏洞1,660個。其中，高危漏洞570個，可被利用來實施遠端攻擊的漏洞有1,148個，零日漏洞844個。

網路病毒監測資料分析

木馬殭屍網路監測資料分析

2021年1月，境內119萬餘個IP地址對應的主機被木馬或殭屍程式控制，與上月相比下降3.6%。按地區分佈感染數量排名前三位的分別是安徽省、浙江省、江蘇省。

木馬或殭屍網路控制伺服器IP總數為7,772個。其中，境內木馬或殭屍程式控制伺服器IP有2,406個，按地區分佈數量排名前三位的分別為廣東省、北京市、浙江省。境外木馬或殭屍程式控制伺服器IP有5,366個，主要分佈於美國、中國香港地區和日本。其中，位於美國的控制伺服器控制了境內741,014個主機IP，控制境內主機IP數量居首位，其次是位於荷蘭和羅馬尼亞的IP地址，分別控制了境內287,460個和218,504個主機IP。

移動網際網路惡意程式監測資料分析

2021年1月，CNCERT重點針對目前流行的典型移動惡意程式進行分析，發現資訊竊取類惡意程式樣本12個、敲詐勒索類惡意程式樣本63個。

2021年1月，CNCERT嚮應用商店、個人網站、廣告平臺、雲平臺等傳播渠道通報下架移動網際網路惡意程式496個。這些移動網際網路惡意程式按行為屬性統計，誘騙欺詐類數量居首位(佔94.2%)，流氓行為類（佔5.8%）、資訊竊取類（佔0.1%）分列第二、三位。

網站安全資料分析

境內網站被篡改情況

2021年1月，境內被篡改網站的數量為12,718個，境內被篡改網站數量按地區分佈排名前三位的分別是北京市、山東省和廣東省。按網站型別統計，被篡改數量最多的是.COM域名類網站，其多為商業類網站；被篡改的.GOV域名類網站有77個，佔境內被篡改網站的比例為0.6%。

境內網站被植入後門情況

2021年1月，境內被植入後門的網站數量為3,099個，境內被植入後門的網站數量按地區分佈排名前三位的分別是北京市、廣東省、河南省。按網站型別統計，被植入後門數量最多的是.COM域名類網站；被植入後門的.GOV域名類網站有9個，佔境內被植入後門網站的比例為0.3%。

2021年1月，境外1,241個IP地址透過植入後門對境內3,013個網站實施遠端控制。其中，境外IP地址主要位於菲律賓、中國香港地區和美國等。從境外IP地址透過植入後門控制境內網站數量來看，來自菲律賓的IP地址共向境內1,252個網站植入了後門程式，數量居首位；其次是來自中國香港地區和荷蘭的IP地址，分別向境內559個和270個網站植入了後門程式。

境內網站被仿冒情況

2021年1月，CNCERT共監測到針對境內網站的仿冒頁面有7,307個，涉及域名1,962個，IP地址175個，在這175個IP中，95.4%位於境外，主要位於中國香港地區和羅馬尼亞。

漏洞資料分析

2021年1月，CNVD收集整理資訊系統安全漏洞1,660個。其中，高危漏洞570個，可被利用來實施遠端攻擊的漏洞1,148個，零日漏洞844個。受影響的軟硬體系統廠商包括Cisco、Google、IBM、Microsoft、Apple、Oracle等。

根據漏洞影響物件的型別，漏洞可分為應用程式、WEB應用、作業系統、網路裝置（交換機、路由器等網路端裝置）、安全產品（如防火牆、入侵檢測系統等）、資料庫和智慧裝置（物聯網終端裝置）漏洞。本月CNVD收集整理的漏洞中，按漏洞型別分佈排名前三位的分別是應用程式漏洞、WEB應用漏洞、網路裝置漏洞。

網路安全事件接收與處理情況

事件接收情況

2021年1月，CNCERT收到國內外透過電子郵件、熱線電話、網站提交、傳真等方式報告的網路安全事件10,239件（合併了透過不同方式報告的同一網路安全事件，且不包括掃描和垃圾郵件類事件），其中來自國外的事件報告有60件。

在10,239件事件報告中，排名前三位的安全事件分別是網頁仿冒、惡意程式、漏洞類事件。

事件處理情況

對國內外透過電子郵件、熱線電話、傳真等方式報告的網路安全事件，以及自主監測發現的網路安全事件，CNCERT每日根據事件的影響範圍和存活性、涉及使用者的性質等因素，篩選重要事件進行協調處理。

2021年1月，CNCERT以及各省分中心共同協調處理了10,233起安全事件。其中網頁仿冒類、惡意程式、漏洞類事件處理數量較多。

作者：國家網際網路應急中心CNCERT

安全公司：木馬程式仍是網際網路上最主要威脅
2019-05-14
Websense網際網路威脅報告:Web威脅更具混合性
2019-05-14
Web
國家網際網路應急中心：2020年我國網際網路網路安全態勢綜述報告
2021-06-08
網路安全威脅國家安全
2017-07-03
安全洞察 | 2020年網路威脅態勢熱點分析（附報告下載連結）
2021-02-07
騰訊安全：2017年度網際網路安全報告 “炒幣”致挖礦木馬盛行
2018-01-21
威脅情報專欄 | 2020 上半年網路安全態勢分析
2020-07-21
威脅情報專欄|2020年7月網路安全態勢分析
2020-08-17
工信部：非法“挖礦”嚴重威脅網際網路網路安全
2018-09-04
安卓現盜號木馬威脅網銀盜刷
2018-04-20
安卓
APT年度報告：高階網路威脅的4大趨勢
2017-07-03
APT
網站伺服器木馬後門查詢之威脅情報分析
2022-09-06
網站伺服器
網路安全生態研究報告發布應用軟體漏洞成主要威脅
2017-07-03
報告稱英國交通運輸業面臨網路安全威脅
2017-07-03
【網路安全分享】移動網際網路所面臨的安全威脅有哪些?
2022-07-29
物聯網使我們面臨更多網路安全威脅？
2017-07-05
英國電信和畢馬威釋出網路安全報告，強調網路安全陷阱問題
2017-08-09
網路安全威脅資訊格式規範正式釋出國內威脅情報發展迎來新階段
2018-10-19
CrowdStrike釋出2019網路安全威脅報告黑客最快20分鐘內得逞
2019-02-21
黑客
Rankey:韓國網際網路分析報告 77.2%韓國人上網
2010-04-17
黑狐”木馬分析報告
2020-08-19
盜號木馬分析報告
2017-10-25
2023網路安全報告：消費裝置面臨威脅
2023-03-04
什麼是網路安全威脅?常見威脅有哪些?
2023-12-21
綠盟威脅情報中心報告：疫情期間境外黑客發起對我國網路攻擊案例
2020-03-04
黑客
CNCERT：2020年上半年我國網際網路網路安全監測資料分析報告（附下載）
2020-11-27
CrowdStrike：2023年全球網路威脅報告
2023-10-27
如何有效區分網路安全威脅？
2023-12-21
網路安全威脅的新變化
2011-07-15
應對網路安全威脅我們又該做些什麼？
2015-12-20
網路安全需求分析，傳統威脅有增無減新型威脅層出不窮
2019-05-27
網際網路網路安全威脅治理行動單月處理投訴超萬件
2015-09-15
埃森哲：2019年網路威脅報告
2020-02-18
埃森哲：2020年網路威脅報告
2020-12-20
全球網際網路最強木馬：Sinowal被曝光
2019-05-14
網路中的內部威脅處置
2019-02-26
常見的網路安全威脅詳解!
2023-10-31
網路安全“零日威脅”近在咫尺
2017-07-03

一月我國網際網路各類安全威脅態勢分析報告|境內119萬餘終端感染木馬

相關文章