黑龙江省网络安全监测数据分析报告(2016年5月)
一、 5月互联网网络安全基本态势
2016年5月,我省互联网基础设施运行总体平稳,骨干网各项监测指标正常。木马僵尸网络、飞客蠕虫病毒、网站类攻击、拒绝服务攻击等是我省重要信息系统和互联网用户面临的最主要的网络安全威胁。本月,我省感染木马、僵尸程序主机总数、飞客蠕虫病毒主机数量及被利用作为控制端主机总数较上月有所减少,被黑客植入网页后门的网站数量有所减少,整体数据如下:
(1)互联网主机安全情况。2016年5月我省感染木马或僵尸网络病毒的主机IP数量为55641个; 我省被利用作为木马或僵尸网络控制端服务器的IP数量为16个;我省感染飞客蠕虫病毒的主机IP数量为8879个。
(2)网站安全情况。2016年5月,监测发现我省被篡改网站20个,被黑客植入网页后门的网站154个。
(3)其他公共网络环境安全情况。2016年5月,国家信息安全漏洞共享平台共收集整理并公开发布信息安全漏洞888个,其中高危漏洞831个。
二、 5月互联网网络安全监测数据分析
2.1我省互联网主机安全状况分析
国家计算机网络应急处理协调中心黑龙江分中心对互联网主机易感染的木马、僵尸程序、飞客蠕虫病毒进行了持续的监测和分析。2016年5月,我省感染木马、僵尸程序主机总数、飞客蠕虫病毒主机数量及被利用作为控制端主机总数较上月有所减少。从感染病毒的主机在省内分布来看,哈尔滨、绥化等地市感染病毒数量较大,从控制我省互联网主机的境外病毒控制端分布来看,美国、荷兰等国家或地区是主要发源地;从网络病毒的类型分析,主要以远控、盗号木马居多。
2.1.1我省互联网主机感染木马、僵尸程序情况
2.1.1.1我省木马、僵尸程序受控端情况
2016年5月,监测发现我省55941个IP地址地址对应的主机被其他国家或地区通过木马或僵尸程序秘密控制,占全国比例为2.45%,如图1所示。
5月,哈尔滨、鹤岗等城市木马或僵尸程序受控主机IP数量最多,其中哈尔滨占全省总数的24.56%,如图2所示。
2.1.1.2我省木马、僵尸程序控制端情况
2016年5月,监测发现我省16个IP地址对应的主机作为木马、僵尸程序控制端与其他国家或地区进行通信,占全国比例为0.35%,如图3所示。
2.1.1.3境外控制端分布情况
2016年5月,从控制我省互联网主机的境外病毒控制端分布来看,美国、荷兰等国家或地区控制我省数量主机较多,如图4所示。
2.1.2我省互联网主机感染飞客蠕虫病毒情况
2016年5月,监测发现我省8879个IP地址对应的主机感染飞客蠕虫病毒,占全国比例为1.23%,如图5所示。
5月,哈尔滨、大庆等地市感染飞客蠕虫主机IP数量最多,其中哈尔滨占全省总数的41.75%,如图6所示。
2.2我省网站安全状况分析
2.2.1我省网页篡改事件
2016年5月,国家计算机网络应急技术处理协调中心黑龙江分中心共监测发现我省20个网站被篡改,如图7所示。
2.2.2我省网页后门事件
2016年5月,国家计算机网络应急技术处理协调中心黑龙江分中心共监测发现我省遭后门攻击网站154个,如图8所示。
2.2.3我省网页放马事件
2016年5月,国家计算机网络应急技术处理协调中心黑龙江分中心共监测发现我省存在网页放马网站2个,如图9所示。
(编辑:hljtx )