摘要:本文轉發自CNCERT網際網路安全威脅報告第121期。報告以CNCERT監測資料和通報成員單位報送資料作為主要依據,對我國網際網路面臨的各類安全威脅進行總體態勢分析,並對重要預警資訊和典型安全事件進行探討。
2021年1月,網際網路網路安全狀況整體評價為良。主要資料如下:
境內感染木馬或殭屍網路惡意程式的終端數為119萬餘個;
境內被篡改網站數量為12,718個,其中被篡改政府網站數量為77個;境內被植入後門的網站數量為3,099個,其中政府網站有9個;針對境內網站的仿冒頁面數量為7,307個;
國家資訊保安漏洞共享平臺(CNVD)收集整理資訊系統安全漏洞1,660個。其中,高危漏洞570個,可被利用來實施遠端攻擊的漏洞有1,148個,零日漏洞844個。
網路病毒監測資料分析
木馬殭屍網路監測資料分析
2021年1月,境內119萬餘個IP地址對應的主機被木馬或殭屍程式控制,與上月相比下降3.6%。按地區分佈感染數量排名前三位的分別是安徽省、浙江省、江蘇省。
木馬或殭屍網路控制伺服器IP總數為7,772個。其中,境內木馬或殭屍程式控制伺服器IP有2,406個,按地區分佈數量排名前三位的分別為廣東省、北京市、浙江省。境外木馬或殭屍程式控制伺服器IP有5,366個,主要分佈於美國、中國香港地區和日本。其中,位於美國的控制伺服器控制了境內741,014個主機IP,控制境內主機IP數量居首位,其次是位於荷蘭和羅馬尼亞的IP地址,分別控制了境內287,460個和218,504個主機IP。
移動網際網路惡意程式監測資料分析
2021年1月,CNCERT重點針對目前流行的典型移動惡意程式進行分析,發現資訊竊取類惡意程式樣本12個、敲詐勒索類惡意程式樣本63個。
2021年1月,CNCERT嚮應用商店、個人網站、廣告平臺、雲平臺等傳播渠道通報下架移動網際網路惡意程式496個。這些移動網際網路惡意程式按行為屬性統計,誘騙欺詐類數量居首位(佔94.2%),流氓行為類(佔5.8%)、資訊竊取類(佔0.1%)分列第二、三位。
網站安全資料分析
境內網站被篡改情況
2021年1月,境內被篡改網站的數量為12,718個,境內被篡改網站數量按地區分佈排名前三位的分別是北京市、山東省和廣東省。按網站型別統計,被篡改數量最多的是.COM域名類網站,其多為商業類網站;被篡改的.GOV域名類網站有77個,佔境內被篡改網站的比例為0.6%。
境內網站被植入後門情況
2021年1月,境內被植入後門的網站數量為3,099個,境內被植入後門的網站數量按地區分佈排名前三位的分別是北京市、廣東省、河南省。按網站型別統計,被植入後門數量最多的是.COM域名類網站;被植入後門的.GOV域名類網站有9個,佔境內被植入後門網站的比例為0.3%。
2021年1月,境外1,241個IP地址透過植入後門對境內3,013個網站實施遠端控制。其中,境外IP地址主要位於菲律賓、中國香港地區和美國等。從境外IP地址透過植入後門控制境內網站數量來看,來自菲律賓的IP地址共向境內1,252個網站植入了後門程式,數量居首位;其次是來自中國香港地區和荷蘭的IP地址,分別向境內559個和270個網站植入了後門程式。
境內網站被仿冒情況
2021年1月,CNCERT共監測到針對境內網站的仿冒頁面有7,307個,涉及域名1,962個,IP地址175個,在這175個IP中,95.4%位於境外,主要位於中國香港地區和羅馬尼亞。
漏洞資料分析
2021年1月,CNVD收集整理資訊系統安全漏洞1,660個。其中,高危漏洞570個,可被利用來實施遠端攻擊的漏洞1,148個,零日漏洞844個。受影響的軟硬體系統廠商包括Cisco、Google、IBM、Microsoft、Apple、Oracle等。
根據漏洞影響物件的型別,漏洞可分為應用程式、WEB應用、作業系統、網路裝置(交換機、路由器等網路端裝置)、安全產品(如防火牆、入侵檢測系統等)、資料庫和智慧裝置(物聯網終端裝置)漏洞。本月CNVD收集整理的漏洞中,按漏洞型別分佈排名前三位的分別是應用程式漏洞、WEB應用漏洞、網路裝置漏洞。
網路安全事件接收與處理情況
事件接收情況
2021年1月,CNCERT收到國內外透過電子郵件、熱線電話、網站提交、傳真等方式報告的網路安全事件10,239件(合併了透過不同方式報告的同一網路安全事件,且不包括掃描和垃圾郵件類事件),其中來自國外的事件報告有60件。
在10,239件事件報告中,排名前三位的安全事件分別是網頁仿冒、惡意程式、漏洞類事件。
事件處理情況
對國內外透過電子郵件、熱線電話、傳真等方式報告的網路安全事件,以及自主監測發現的網路安全事件,CNCERT每日根據事件的影響範圍和存活性、涉及使用者的性質等因素,篩選重要事件進行協調處理。
2021年1月,CNCERT以及各省分中心共同協調處理了10,233起安全事件。其中網頁仿冒類、惡意程式、漏洞類事件處理數量較多。
作者:國家網際網路應急中心CNCERT