黑龙江省网络安全监测数据分析报告

来源: photo.hlj.net

　　2014年8月

　　黑龙江省互联网信息工作领导小组办公室 联合发布

　　黑龙江省通信管理局

　　国家计算机网络应急技术处理协调中心黑龙江分中心

　　一、 7月互联网网络安全基本态势

　　2014年8月，我省互联网基础设施运行总体平稳，骨干网各项监测指标正常。木马僵尸网络、飞客蠕虫病毒、网站类攻击、拒绝服务攻击等是我省重要信息系统和互联网用户面临的最主要的网络安全威胁。部分数据如下：

　　(1)互联网主机安全情况。2014年8月我省感染木马或僵尸程序病毒的主机IP数量为18461个;我省被利用作为木马或僵尸程序控制服务器的IP数量为106个;我省感染飞客蠕虫病毒的主机IP数量为15501个。

　　(2)网站安全情况。2014年8月，监测发现我省被篡改网站56个,被黑客植入网页后门的网站34个。

　　(3)其他公共网络环境安全情况。2014年8月，国家信息安全漏洞共享平台共收集整理并公开发布信息安全漏洞581个，其中高危漏洞183个，Oday漏洞183个。

　　二、 7月互联网网络安全监测数据分析

　　2.1我省互联网主机安全状况分析

　　国家计算机网络应急处理协调中心黑龙江分中心对互联网主机易感染的木马、僵尸程序、飞客蠕虫病毒进行了持续的监测和分析。2014年8月，我省感染木马、僵尸程序、飞客蠕虫病毒主机数量及被利用作为控制端主机较上月有一定幅度减少。从感染病毒的主机在省内分布来看，哈尔滨、大庆、绥化等地市感染病毒数量较大，从控制我省互联网主机的境外病毒控制端分布来看，葡萄牙、美国、芬兰等国家或地区是主要发源地;从网络病毒的类型分析，主要以远控、盗号木马居多。

　　2.1.1我省互联网主机感染木马、僵尸程序情况

　　2.1.1.1我省木马、僵尸程序受控端情况

　　2014年8月，监测发现我省共有18461个IP地址对应的主机被其他国家或地区通过木马或僵尸程序秘密控制，占全国比例为1.62%，如图1所示。

图1 黑龙江省木马或僵尸程序受控主机IP数量月度统计图

　　8月，哈尔滨、大庆、绥化、齐齐哈尔、佳木斯五个城市木马或僵尸程序受控主机IP数量最多，其中哈尔滨占全省总数的49.01%，如图2所示。

图2 黑龙江省木马或僵尸程序受控主机IP数量按地市分布图

　　2.1.1.2我省木马、僵尸程序控制端情况

　　2014年8月，监测发现我省共有106个IP地址对应的主机作为木马、僵尸程序控制端与其他国家或地区进行通信，占全国比例为1.72%，如图3所示。

图3黑龙江省木马或僵尸程序控制端服务器IP数量月度统计图

　　8月，哈尔滨、大庆、佳木斯、绥化、七台河五个城市木马或僵尸程序控制服务器IP数量最多，其中哈尔滨占全省总数的72.22%，如图4所示。

图4黑龙江省木马或僵尸程序控制服务器IP数量按地市分布图

　　2.1.1.3境外控制端分布情况

　　2014年8月，从控制我省互联网主机的境外病毒控制端分布来看，葡萄牙、美国、芬兰等国家或地区控制我省数量主机较多，如图5所示。

图5 境外秘密控制我省主机的控制端分布图

　　2.1.2我省互联网主机感染飞客蠕虫病毒情况

　　2014年8月，监测发现我省共有15501个IP地址对应的主机感染飞客蠕虫病毒，占全国比例为1.51%，如图6所示。

图6 黑龙江省感染飞客蠕虫主机IP数量月度统计图

　　8月，哈尔滨、牡丹江、齐齐哈尔、大庆、佳木斯五个城市感染飞客蠕虫主机IP数量最多，其中哈尔滨占全省总数的60.62%，如图7所示。

图7黑龙江省感染飞客蠕虫主机IP数量按地市分布图

　　2.2我省网站安全状况分析

　　2.2.1我省网页篡改事件

　　2014年8月，国家计算机网络应急技术处理协调中心黑龙江分中心共监测发现我省56个网站被篡改，占全国总数的0.48%,如图8所示。

图8黑龙江省被篡改网站数量月度统计图

　　8月，在我省被篡改网站中，按照域名类型分布，.com&.com.cn域名数量最多，占全省51%，如图9所示。

图9 黑龙江省被篡改网站数量按类型分布图

　　2.2.2我省网页后门事件

　　2014年8月，国家计算机网络应急技术处理协调中心黑龙江分中心共监测发现我省遭后门攻击网站34个，占全国总数的1.04%,如图10所示。

图10 黑龙江省遭后门攻击网站月度统计图

　　8月，在我省遭后门攻击网站中，按照域名类型分布，.com&.com.cn域名数量最多，占全省60%，如图11所示。

图11 黑龙江省遭后门攻击网站数量按域名统计图

　　2.2.3我省网页放马事件

　　2014年8月，国家计算机网络应急技术处理协调中心黑龙江分中心共监测发现我省存在网页放马网站7个，如图12所示。

图12黑龙江省被放马网页数量月度统计图

　　三、 8月漏洞数据分析

　　1、IBM产品安全漏洞

　　IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。IBM InfoSphere Master Data Management是主数据管理解决方案。PowerVC是IBM基本虚拟化管理的解决方案。IBM Business Process Manager是一款不断积累数据的有状态产品。上述产品被披露存在多个安全漏洞，攻击者可利用漏洞获取敏感信息、执行未授权操作或发起拒绝服务攻击。

　　2、Apache产品安全漏洞

　　Apache Axis是Apache web services/SOAP/WDSL引擎，它是Apache SOAP项目的延续。Apache OFBiz是一款开源的自动化项目系统。HttpComponents简称HttpCore,是一组底层Http传输协议组件,支持两种I/O模型，阻塞I/O模型和和非阻塞I/O模型。Subversion是一款开源多用户版本控制系统，支持非ASCII文本和二进制数据。上述产品被披露存在多个安全漏洞，攻击者可利用漏洞获得敏感信息、进行跨站脚本攻击或执行任意脚本代码。

　　3、WordPress产品安全漏洞

　　WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。上述产品被披露存在多个安全漏洞，攻击者可利用漏洞获取敏感信息或执行任意脚本代码。