2016年上半年黑龙江省网络安全态势报告

19.09.2016  19:35

  9月19日黑龙江省网络安全宣传周首日活动上,省委网信办、省工信委、省公安厅、省通信管理局联合发布了《2016年上半年黑龙江省网络安全态势报告》,报告全文如下:

   2016年上半年黑龙江省网络安全态势报告

  一、2016年上半年全省网络安全情况综述

  经黑龙江省委网信办、省工信委、省公安厅、省通信管理局等部门统计,2016年上半年,黑龙江省网络安全状况整体稳定,未发生重大网络安全事件。我省互联网基础设施运行总体平稳,互联网攻击事件数量呈总体下降趋势,计算机木马、病毒、漏洞、网络攻击等仍是互联网安全的主要威胁。工业控制系统资产普查、风险通报工作成效显著,底数更加清晰,网络安全监管能力不断提升。全省加大打击网络犯罪力度,查处了一批违法案件,遏制了违法行为的高发态势。网络空间治理取得实效,网络安全监测和应急处置能力明显增强,网络空间环境更加清朗明净。总体来看,全省网络安全意识还有待提高,部分信息系统技术防护能力仍偏弱,人员、资金、设备等投入还需加强。

   二、互联网安全基本情况

  2016年上半年,我省感染木马或僵尸网络病毒的主机IP数量为312888个,占全国比例为2.62%;被利用作为木马或僵尸网络控制端服务器的IP数量为147个,占全国比例为0.53%;感染飞客蠕虫病毒的主机IP数量为59694个,占全国比例为1.34%。

  

  

   三、网站安全情况

  经监测,2016年上半年,发现全省网站安全漏洞8624个,其中高危安全漏洞数量4365个,被篡改网站143个,被黑客植入网页后门的网站379个。经对2700余个省内党政机关网站及重要信息系统监测,14.6%的网站存在暗链,5.9%的网站存在SQL注入漏洞,43.6%的网站存在XSS跨站脚本漏洞,0.26%的网站存在Java反序列化漏洞,0.15%的网站存在弱口令漏洞,2%的网站存在Struts2漏洞。

  

   四、工业控制系统网络安全情况

  经对全省工业控制系统进行初步摸底监测,2016年上半年,我省140余个工业控制系统及其软硬件设备与互联网连接,一定程度上存在被远程利用的网络安全风险,且某些行业的工业企业视频监控系统存在安全隐患。

  

   五、打击网络违法犯罪情况

  2016年上半年,全省累计清理违法有害信息255条,落地查控45条,立案29起,刑事拘留41人,批准逮捕2人。侦办网络侵入、攻击等7类案件151起,有效遏制了网络入侵、攻击类案件高发的势头。

   六、网络安全检查情况

  2016年上半年,各级各部门对1000余家单位开展了网络安全检查,其中检查关键信息基础设施和涉及国计民生信息系统300余个,对存在严重安全隐患且拒不整改的30家单位予以行政警告、停机整顿等行政处罚。检查发现,部分单位的网络安全责任意识不强、网络安全管理能力仍然较弱,相关规定的落实力度亟需加强,网络安全综合防护技术能力不足、技术手段单一,关键硬件和应用软件存在安全隐患,应急响应能力有待提升。

   七、典型网络安全事件

  网络违法犯罪案件

  3月初,某市公安局网安部门接到报案后,经缜密侦查,成功打掉了当地人员辛某经营的利用“外挂”程序游戏代练工作室4个,并在外省抓获专门编写该游戏“外挂”程序的人员5名。经查,2014年10月份以来,辛某等人出资在网上联系外省“外挂”程序作者陈某等人,使用“外挂”程序刷取某平台游戏金币出售从而获利,累计涉案价值300余万元。目前,该案已刑事拘留犯罪嫌疑人16人、取保候审2人,相关涉案人员已经移送检察机关批准逮捕。

   网站安全事件

  3月,某市住房公积金系统存在Struts2远程命令执行漏洞,极易被黑客利用获取网站控制权限。

  4月,某农场农业信息化系统遭黑客恶意篡改,上传有害信息,造成恶劣影响。

  4月,某市城市管理行政执法局网站遭黑客恶意篡改,显示赌博信息。

  5月,某市城乡建设局招投标系统存在Java反序列化漏洞,极易被黑客利用获取网站控制权限。

  某市城市管理行政执法局网站被恶意篡改界面