一月我国互联网各类安全威胁态势分析报告|境内119万余终端感染木马

百家 作者:绿盟科技 2021-02-25 20:26:46

全文共1719字,阅读大约需要4分钟。


摘要:本文转发自CNCERT互联网安全威胁报告第121期。报告以CNCERT监测数据和通报成员单位报送数据作为主要依据,对我国互联网面临的各类安全威胁进行总体态势分析,并对重要预警信息和典型安全事件进行探讨。


2021年1月,互联网网络安全状况整体评价为良。主要数据如下:


境内感染木马或僵尸网络恶意程序的终端数为119万余个。


境内被篡改网站数量为12,718个,其中被篡改政府网站数量为77个;境内被植入后门的网站数量为3,099个,其中政府网站有9个;针对境内网站的仿冒页面数量为7,307个。


国家信息安全漏洞共享平台(CNVD)收集整理信息系统安全漏洞1,660个。其中,高危漏洞570个,可被利用来实施远程攻击的漏洞有1,148个,零日漏洞844个。


网络病毒监测数据分析


木马僵尸网络监测数据分析


2021年1月,境内119万余个IP地址对应的主机被木马或僵尸程序控制,与上月相比下降3.6%。按地区分布感染数量排名前三位的分别是安徽省、浙江省、江苏省。


木马或僵尸网络控制服务器IP总数为7,772个。其中,境内木马或僵尸程序控制服务器IP有2,406个,按地区分布数量排名前三位的分别为广东省、北京市、浙江省。境外木马或僵尸程序控制服务器IP有5,366个,主要分布于美国和日本等。其中,位于美国的控制服务器控制了境内741,014个主机IP,控制境内主机IP数量居首位,其次是位于荷兰和罗马尼亚的IP地址,分别控制了境内287,460个和218,504个主机IP。


移动互联网恶意程序监测数据分析


2021年1月,CNCERT重点针对目前流行的典型移动恶意程序进行分析,发现信息窃取类恶意程序样本12个、敲诈勒索类恶意程序样本63个。


2021年1月,CNCERT向应用商店、个人网站、广告平台、云平台等传播渠道通报下架移动互联网恶意程序496个。这些移动互联网恶意程序按行为属性统计,诱骗欺诈类数量居首位(占94.2%),流氓行为类(占5.8%)、信息窃取类(占0.1%)分列第二、三位。


网站安全数据分析


境内网站被篡改情况


2021年1月,境内被篡改网站的数量为12,718个,境内被篡改网站数量按地区分布排名前三位的分别是北京市、山东省和广东省。按网站类型统计,被篡改数量最多的是.COM域名类网站,其多为商业类网站;被篡改的.GOV域名类网站有77个,占境内被篡改网站的比例为0.6%。


境内网站被植入后门情况


2021年1月,境内被植入后门的网站数量为3,099个,境内被植入后门的网站数量按地区分布排名前三位的分别是北京市、广东省、河南省。按网站类型统计,被植入后门数量最多的是.COM域名类网站;被植入后门的.GOV域名类网站有9个,占境内被植入后门网站的比例为0.3%。


2021年1月,境外1,241个IP地址通过植入后门对境内3,013个网站实施远程控制。其中,境外IP地址主要位于菲律宾和美国等。从境外IP地址通过植入后门控制境内网站数量来看,来自菲律宾的IP地址共向境内1,252个网站植入了后门程序,数量居首位;其次是来自荷兰的IP地址等,分别向境内559个和270个网站植入了后门程序。


境内网站被仿冒情况


2021年1月,CNCERT共监测到针对境内网站的仿冒页面有7,307个,涉及域名1,962个,IP地址175个,在这175个IP中,95.4%位于境外,主要位于罗马尼亚等。


漏洞数据分析


2021年1月,CNVD收集整理信息系统安全漏洞1,660个。其中,高危漏洞570个,可被利用来实施远程攻击的漏洞1,148个,零日漏洞844个。受影响的软硬件系统厂商包括Cisco、Google、IBM、Microsoft、Apple、Oracle等。


根据漏洞影响对象的类型,漏洞可分为应用程序、WEB应用、操作系统、网络设备(交换机、路由器等网络端设备)、安全产品(如防火墙、入侵检测系统等)、数据库和智能设备(物联网终端设备)漏洞。本月CNVD收集整理的漏洞中,按漏洞类型分布排名前三位的分别是应用程序漏洞、WEB应用漏洞、网络设备漏洞。


网络安全事件接收与处理情况


事件接收情况


2021年1月,CNCERT收到国内外通过电子邮件、热线电话、网站提交、传真等方式报告的网络安全事件10,239件(合并了通过不同方式报告的同一网络安全事件,且不包括扫描和垃圾邮件类事件),其中来自国外的事件报告有60件。在10,239件事件报告中,排名前三位的安全事件分别是网页仿冒、恶意程序、漏洞类事件。


事件处理情况


对国内外通过电子邮件、热线电话、传真等方式报告的网络安全事件,以及自主监测发现的网络安全事件,CNCERT每日根据事件的影响范围和存活性、涉及用户的性质等因素,筛选重要事件进行协调处理。2021年1月,CNCERT以及各省分中心共同协调处理了10,233起安全事件。其中网页仿冒类、恶意程序、漏洞类事件处理数量较多。


作者:国家互联网应急中心CNCERT





  


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接