黑龙江省网络安全监测数据分析报告(2015年3月)
2015年3月,我省互联网基础设施运行总体平稳,骨干网各项监测指标正常。木马僵尸网络、飞客蠕虫病毒、网站类攻击、拒绝服务攻击等是我省重要信息系统和互联网用户面临的最主要的网络安全威胁。部分数据如下:
(1)互联网主机安全情况。2015年3月我省感染木马或僵尸程序病毒的主机IP数量为12391个;我省被利用作为木马或僵尸程序控制服务器的IP数量为107个;我省感染飞客蠕虫病毒的主机IP数量为6078个。
(2)网站安全情况。2015年3月,监测发现我省被篡改网站30个,被黑客植入网页后门的网站24个。
(3)其他公共网络环境安全情况。2015年3月,国家信息安全漏洞共享平台共收集整理并公开发布信息安全漏洞661个,其中高危漏洞210个,Oday漏洞163个。
二、 3月互联网网络安全监测数据分析
2.1我省互联网主机安全状况分析
国家计算机网络应急处理协调中心黑龙江分中心对互联网主机易感染的木马、僵尸程序、飞客蠕虫病毒进行了持续的监测和分析。2015年3月,我省感染木马、僵尸程序、飞客蠕虫病毒主机数量及被利用作为控制端主机总数较上月有一定幅度减少。从感染病毒的主机在省内分布来看,哈尔滨、牡丹江、佳木斯等地市感染病毒数量较大,从控制我省互联网主机的境外病毒控制端分布来看,美国、韩国、芬兰等国家或地区是主要发源地;从网络病毒的类型分析,主要以远控、盗号木马居多。
2.1.1我省互联网主机感染木马、僵尸程序情况
2.1.1.1我省木马、僵尸程序受控端情况
2015年3月,监测发现我省共有12391个IP地址对应的主机被其他国家或地区通过木马或僵尸程序秘密控制,占全国比例为1.35%,如图1所示。
3月,哈尔滨、牡丹江、佳木斯、绥化、双鸭山五个城市木马或僵尸程序受控主机IP数量最多,其中哈尔滨占全省总数的52.07%,如图2所示。
2.1.1.2我省木马、僵尸程序控制端情况
2015年3月,监测发现我省共有107个IP地址对应的主机作为木马、僵尸程序控制端与其他国家或地区进行通信,占全国比例为2.11%,如图3所示。
3月,哈尔滨、佳木斯、大兴安岭、伊春、绥化五个城市木马或僵尸程序控制服务器IP数量最多,其中哈尔滨占全省总数的42.57%,如图4所示。
2.1.1.3境外控制端分布情况
2015年3月,从控制我省互联网主机的境外病毒控制端分布来看,美国、韩国、芬兰等国家或地区控制我省数量主机较多,如图5所示。
2.1.2我省互联网主机感染飞客蠕虫病毒情况
2015年3月,监测发现我省共有6078个IP地址对应的主机感染飞客蠕虫病毒,占全国比例为1.56%,如图6所示。
3月,哈尔滨、齐齐哈尔、牡丹江、大庆、鸡西五个城市感染飞客蠕虫主机IP数量最多,其中哈尔滨占全省总数的62.17%,如图7所示。
2.2我省网站安全状况分析
2.2.1我省网页篡改事件
2015年3月,国家计算机网络应急技术处理协调中心黑龙江分中心共监测发现我省30个网站被篡改,占全国总数的0.34%,如图8所示。
3月,在我省被篡改网站中,按照域名类型分布,.com&.com.cn域名数量最多,占全省43%,如图9所示。
2015年3月,国家计算机网络应急技术处理协调中心黑龙江分中心共监测发现我省遭后门攻击网站24个,占全国总数的0.47%,如图10所示。
3月,在我省遭后门攻击网站中,按照域名类型分布,.com&.com.cn域名数量最多,占全省63%,如图11所示。
2.2.3我省网页放马事件
2015年3月,国家计算机网络应急技术处理协调中心黑龙江分中心共监测发现我省存在网页放马网站9个,如图12所示。
三、 3月漏洞数据分析
1、D-Link产品安全漏洞
D-Link DCS-931L是D-Link家用无线网络摄像机。D-Link DIR-645是友讯(D-Link)公司的一款可调节无线发射功率的路由器产品。D-Link DAP-1320是友讯(D-Link)公司的一款无线网络延伸器产品。上述产品被披露存在多个安全漏洞,攻击者可利用漏洞进行未授权操作或执行任意代码。
2、Microsoft产品安全漏洞
3月10日,微软发布了2015年3月份的月度例行安全公告,共含14项更新,修复了Microsoft Windows、Internet Explorer、Exchange、Office和 Server软件中存在的45个安全漏洞。其中,5项更新的综合评级为最高级“严重”级别。利用上述漏洞,攻击者可以执行远程代码,提升权限,绕过安全功能限制,获得敏感信息,或进行拒绝服务攻击。
3、Google产品安全漏洞
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。上述产品被披露存在拒绝服务和内存错误引用漏洞,攻击者可利用漏洞发起拒绝服务攻击或执行任意代码。