黑龙江省网络安全监测数据分析报告2015年1月
黑龙江省网络安全监测数据分析报告
2015年1月
黑龙江省互联网信息工作领导小组办公室
联合发布
黑龙江省通信管理局
国家计算机网络应急技术处理协调中心黑龙江分中心
一、1月互联网网络安全基本态势
2015年1月,我省互联网基础设施运行总体平稳,骨干网各项监测指标正常。木马僵尸网络、飞客蠕虫病毒、网站类攻击、拒绝服务攻击等是我省重要信息系统和互联网用户面临的最主要的网络安全威胁。部分数据如下:
(1)互联网主机安全情况。2015年1月我省感染木马或僵尸程序病毒的主机IP数量为81926个;我省被利用作为木马或僵尸程序控制服务器的IP数量为110个;我省感染飞客蠕虫病毒的主机IP数量为6807个。
(2)网站安全情况。2015年1月,监测发现我省被篡改网站40个,被黑客植入网页后门的网站38个。
(3)其他公共网络环境安全情况。2015年1月,国家信息安全漏洞共享平台共收集整理并公开发布信息安全漏洞736个,其中高危漏洞213个,Oday漏洞167个。
二、1月互联网网络安全监测数据分析 2.1我省互联网主机安全状况分析
国家计算机网络应急处理协调中心黑龙江分中心对互联网主机易感染的木马、僵尸程序、飞客蠕虫病毒进行了持续的监测和分析。2015年1月,我省感染木马、僵尸程序、飞客蠕虫病毒主机数量及被利用作为控制端主机总数较上月有一定幅度增加。从感染病毒的主机在省内分布来看,哈尔滨、牡丹江、佳木斯等地市感染病毒数量较大,从控制我省互联网主机的境外病毒控制端分布来看,英国、美国、乌克兰等国家或地区是主要发源地;从网络病毒的类型分析,主要以远控、盗号木马居多。
2.1.1我省互联网主机感染木马、僵尸程序情况 2.1.1.1我省木马、僵尸程序受控端情况
2015年1月,监测发现我省共有81926个IP地址对应的主机被其他国家或地区通过木马或僵尸程序秘密控制,占全国比例为2.16%,如图1所示。
图1黑龙江省木马或僵尸程序受控主机IP数量月度统计图1月,哈尔滨、牡丹江、佳木斯、大庆、齐齐哈尔五个城市木马或僵尸程序受控主机IP数量最多,其中哈尔滨占全省总数的50.96%,如图2所示。
图2黑龙江省木马或僵尸程序受控主机IP数量按地市分布图
2.1.1.2我省木马、僵尸程序控制端情况
2015年1月,监测发现我省共有110个IP地址对应的主机作为木马、僵尸程序控制端与其他国家或地区进行通信,占全国比例为1.96%,如图3所示。
图3黑龙江省木马或僵尸程序控制端服务器IP数量月度统计图
1月,哈尔滨、佳木斯、伊春、大兴安岭、大庆五个城市木马或僵尸程序控制服务器IP数量最多,其中哈尔滨占全省总数的58.90%,如图4所示。
图4黑龙江省木马或僵尸程序控制服务器IP数量按地市分布图
2.1.1.3境外控制端分布情况
2015年1月,从控制我省互联网主机的境外病毒控制端分布来看,英国、美国、乌克兰等国家或地区控制我省数量主机较多,如图5所示。
图5境外秘密控制我省主机的控制端分布图
2.1.2我省互联网主机感染飞客蠕虫病毒情况
2015年1月,监测发现我省共有6807个IP地址对应的主机感染飞客蠕虫病毒,占全国比例为1.45%,如图6所示。
图6黑龙江省感染飞客蠕虫主机IP数量月度统计图
1月,哈尔滨、齐齐哈尔、牡丹江、大庆、鸡西五个城市感染飞客蠕虫主机IP数量最多,其中哈尔滨占全省总数的59.87%,如图7所示。
图7黑龙江省感染飞客蠕虫主机IP数量按地市分布图