行业监管
Industry management
网络信息安全当前位置:首页 > 行业监管 > 互联网管理 > 网络信息安全
黑龙江省网络安全监测数据分析报告(2018年3月)
更新时间:2018-05-02 来源:黑龙江省通信管理局

一、 3月互联网网络安全基本态势

2018年3月,我省互联网基础设施运行总体平稳,骨干网各项监测指标正常。木马僵尸网络、飞客蠕虫病毒、网站类攻击、拒绝服务攻击等是我省重要信息系统和互联网用户面临的最主要的网络安全威胁。本月,我省被利用作为控制端主机数量、感染飞客蠕虫病毒主机数量较上月均有所上升,感染木马、僵尸程序主机总数较上月有所下降,整体数据如下:

(1)互联网主机安全情况。2018年3月我省感染木马或僵尸网络病毒的主机IP数量为 9091个; 我省被利用作为木马或僵尸网络控制端服务器的IP数量为18个;我省感染飞客蠕虫病毒的主机IP数量为4365个。

(2)网站安全情况。2018年3月,监测发现我省被篡改网站4个,被黑客植入网页后门的网站12个。

(3)其他公共网络环境安全情况。2018年3月,国家信息安全漏洞共享平台共收集整理并公开发布信息安全漏洞1463个,其中高危漏洞475个。

二、 3月互联网网络安全监测数据分析

2.1我省互联网主机安全状况分析

国家计算机网络应急处理协调中心黑龙江分中心对互联网主机易感染的木马、僵尸程序、飞客蠕虫病毒进行了持续的监测和分析。从感染病毒的主机在省内分布来看,哈尔滨、大庆等地市感染病毒数量较大;从网络病毒的类型分析,主要以远控、盗号木马居多。

2.1.1我省互联网主机感染木马、僵尸程序情况

2.1.1.1我省木马、僵尸程序受控端情况

2018年3月,监测发现我省 9091个IP地址地址对应的主机被其他国家或地区通过木马或僵尸程序秘密控制,占全国比例为2.14%,如图1所示。

3月,哈尔滨、大庆等城市木马或僵尸程序受控主机IP数量最多,其中哈尔滨占全省总数的28.96%,如图2所示。

2.1.1.2我省木马、僵尸程序控制端情况

2018年3月,监测发现我省18个IP地址对应的主机作为木马、僵尸程序控制端与其他国家或地区进行通信,占全国比例为0.79%,如图3所示。

2.1.2我省互联网主机感染飞客蠕虫病毒情况

2018年3月,监测发现我省4365个IP地址对应的主机感染飞客蠕虫病毒,占全国比例为1.34%,如图4所示。

3月,哈尔滨、大庆等地市感染飞客蠕虫主机IP数量最多,其中哈尔滨占全省总数的53.93%,如图5所示。

2.2我省网站安全状况分析

2.2.1我省网页篡改事件

2018年3月,国家计算机网络应急技术处理协调中心黑龙江分中心共监测发现我省4个网站被篡改,如图6所示。

2.2.2我省网页后门事件

2018年3月,国家计算机网络应急技术处理协调中心黑龙江分中心共监测发现我省遭后门攻击网站12个,如图7所示。

三、 重要安全预警

关于Drupal core远程代码执行漏洞的安全公告

2018年3月29日,国家信息安全漏洞共享平台(CNVD)收录了Drupal core远程代码执行漏洞(CNVD-2018-06660,对应CVE-2018-7600)。详细信息请参考:http://www.cert.org.cn/publish/main/9/2018/20180330135822851987471/20180330135822851987471_.html

关闭