黑龙江省网络安全监测数据分析报告

22.10.2014  20:22
本文来源: 黑龙江信息港新闻频道
1 - 黑龙江信息港新闻频道
2 - 黑龙江信息港新闻频道
3 - 黑龙江信息港新闻频道
4 - 黑龙江信息港新闻频道
5 - 黑龙江信息港新闻频道
6 - 黑龙江信息港新闻频道
7 - 黑龙江信息港新闻频道
8 - 黑龙江信息港新闻频道
9 - 黑龙江信息港新闻频道
10 - 黑龙江信息港新闻频道
11 - 黑龙江信息港新闻频道
1 - 黑龙江信息港新闻频道
来源: photo.hlj.net

2014年9月

黑龙江省互联网信息工作领导小组办公室

联合发布

黑龙江省通信管理局

国家计算机网络应急技术处理协调中心黑龙江分中心

  一、9月互联网网络安全基本态势

  2014年9月,我省互联网基础设施运行总体平稳,骨干网各项监测指标正常。木马僵尸网络、飞客蠕虫病毒、网站类攻击、拒绝服务攻击等是我省重要信息系统和互联网用户面临的最主要的网络安全威胁。部分数据如下:

  (1)互联网主机安全情况。2014年9月我省感染木马或僵尸程序病毒的主机IP数量为21588个;我省被利用作为木马或僵尸程序控制服务器的IP数量为117个;我省感染飞客蠕虫病毒的主机IP数量为16456个。

  (2)网站安全情况。2014年9月,监测发现我省被篡改网站59个,被黑客植入网页后门的网站20个。

  (3)其他公共网络环境安全情况。2014年9月,国家信息安全漏洞共享平台共收集整理并公开发布信息安全漏洞1131个,其中高危漏洞172个,Oday漏洞663个。

  二、9月互联网网络安全监测数据分析

  2.1我省互联网主机安全状况分析

  国家计算机网络应急处理协调中心黑龙江分中心对互联网主机易感染的木马、僵尸程序、飞客蠕虫病毒进行了持续的监测和分析。2014年9月,我省感染木马、僵尸程序、飞客蠕虫病毒主机数量及被利用作为控制端主机较上月有一定幅度增加。从感染病毒的主机在省内分布来看,哈尔滨、齐齐哈尔、大庆等地市感染病毒数量较大,从控制我省互联网主机的境外病毒控制端分布来看,美国、葡萄牙、德国等国家或地区是主要发源地;从网络病毒的类型分析,主要以远控、盗号木马居多。

  2.1.1我省互联网主机感染木马、僵尸程序情况

  2.1.1.1我省木马、僵尸程序受控端情况

  2014年9月,监测发现我省共有21588个IP地址对应的主机被其他国家或地区通过木马或僵尸程序秘密控制,占全国比例为2.07%,如图1所示。

图1 黑龙江省木马或僵尸程序受控主机IP数量月度统计图

  9月,哈尔滨、齐齐哈尔、大庆、黑河、佳木斯五个城市木马或僵尸程序受控主机IP数量最多,其中哈尔滨占全省总数的52.28%,如图2所示。

图2 黑龙江省木马或僵尸程序受控主机IP数量按地市分布图

  2.1.1.2我省木马、僵尸程序控制端情况

  2014年9月,监测发现我省共有117个IP地址对应的主机作为木马、僵尸程序控制端与其他国家或地区进行通信,占全国比例为2.03%,如图3所示。

图3黑龙江省木马或僵尸程序控制端服务器IP数量月度统计图

  9月,哈尔滨、鸡西、伊春、齐齐哈尔、大庆五个城市木马或僵尸程序控制服务器IP数量最多,其中哈尔滨占全省总数的82.28%,如图4所示。

图4黑龙江省木马或僵尸程序控制服务器IP数量按地市分布图

  2.1.1.3境外控制端分布情况

  2014年9月,从控制我省互联网主机的境外病毒控制端分布来看,美国、葡萄牙、德国等国家或地区控制我省数量主机较多,如图5所示。

图5 境外秘密控制我省主机的控制端分布图

  2.1.2我省互联网主机感染飞客蠕虫病毒情况

  2014年9月,监测发现我省共有16456个IP地址对应的主机感染飞客蠕虫病毒,占全国比例为1.55%,如图6所示。

图6 黑龙江省感染飞客蠕虫主机IP数量月度统计图

  9月,哈尔滨、牡丹江、齐齐哈尔、大庆、佳木斯五个城市感染飞客蠕虫主机IP数量最多,其中哈尔滨占全省总数的60.35%,如图7所示。

图7黑龙江省感染飞客蠕虫主机IP数量按地市分布图

  2.2我省网站安全状况分析

  2.2.1我省网页篡改事件

  2014年9月,国家计算机网络应急技术处理协调中心黑龙江分中心共监测发现我省59个网站被篡改,占全国总数的0.53%,如图8所示。

图8黑龙江省被篡改网站数量月度统计图

  9月,在我省被篡改网站中,按照域名类型分布,。com&.com.cn域名数量最多,占全省59%,如图9所示。

图9 黑龙江省被篡改网站数量按类型分布图

  2.2.2我省网页后门事件

  2014年9月,国家计算机网络应急技术处理协调中心黑龙江分中心共监测发现我省遭后门攻击网站20个,占全国总数的0.71%,如图10所示。

图10 黑龙江省遭后门攻击网站月度统计图

  9月,在我省遭后门攻击网站中,按照域名类型分布,。com&.com.cn域名数量最多,占全省55%,如图11所示。

图11 黑龙江省遭后门攻击网站数量按域名统计图

  2.2.3我省网页放马事件

  2014年9月,国家计算机网络应急技术处理协调中心黑龙江分中心共监测发现我省存在网页放马网站5个,如图12所示。

图12黑龙江省被放马网页数量月度统计图

  一、9月漏洞数据分析

  1、Adobe产品安全漏洞

  Adobe Reader是一款处理PDF文件的应用程序。Adobe Acrobat是一款由Adobe公司发布的pdf制作软件。上述产品被披露存在多个安全漏洞,攻击者可利用漏洞绕过安全限制、使应用程序崩溃或执行任意代码。

  2、Linux产品安全漏洞

  Linux Kernel是Linux操作系统的内核。上述产品被披露存在拒绝服务和缓冲区溢出漏洞,攻击者可利用漏洞执行任意代码或发起拒绝服务攻击。

  3、IBM产品安全漏洞

  IBM FileNet Content Manager是针对 FileNet P8平台的内容管理解决方案;IBM Rational是提供基于业界开放标准的工具、最佳方案和服务,用于开发商业应用和构建软件产品及系统,包括移动电话和医疗系统等设备使用的嵌入式软件;IBM Storwize V7000 Unified是IBM发布的“统一存储”新品,提供了与虚拟化服务器环境互为补充的虚拟化存储系统。上述产品被披露存在多个安全漏洞,攻击者可利用漏洞获取敏感信息、执行未授权操作或发起跨站脚本攻击。

本文来源: 黑龙江信息港新闻频道
22.10.2014  20:22
黑龙江省网络安全监测数据分析报告 - 哈尔滨
20:22 22.10.2014 黑龙江信息港新闻频道
黑龙江省网络安全监测数据分析报告2014年9月 - 哈尔滨
18:10 22.10.2014 Hljnews.Cn