辽宁省网络安全监测通报(2017年2月)

国家计算机网络应急技术处理协调中心辽宁分中心
2017-03-22 10:45      来源:东北新闻网     
作者:
    
分享 分享到搜狐微博 分享到网易微博

  一、本月互联网网络安全基本态势

  2017年2月,我省互联网基础设施运行稳定,全省范围内未发生造成较大影响的基础设施运行安全事件。针对政府、企事业单位以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站类攻击。感染恶意代码容易造成个人用户隐私信息泄漏和经济损失的危险。一些恶意代码通过USB存储器以及网络复制和传播,可渗透到系统内网窃取用户数据或对系统造成破坏。部分数据如下:

  (1)互联网主机安全情况。2017年2月,我省感染木马或僵尸程序病毒的主机IP数量为31913个;我省被利用作为木马或僵尸程序控制服务器的IP数量为597个;我省感染飞客蠕虫病毒的主机IP数量为18268个。

  (2)网站安全情况。2017年2月,监测发现我省被篡改网站34个,被黑客植入网页后门的网站34个。其中,涉及我省各级政府网站和企事业单位网站30起。对于这些事件,国家计算机网络应急技术处理协调中心辽宁分中心均向涉事单位发送了处置网络安全事件的函,目前已全部处理完毕。

  (3)大流量网络攻击情况。2017年2月,共监测发现大流量网络攻击事件7985起,其中针对某运营商的拒绝服务攻击流量在小于5G的1016次,5-15G的59次,大于15G的17次,受影响用户主要为互联网数据中心(IDC)用户。本月发现DDOS攻击事件总数量6893次,涉及某运营商IP地址3187个,其中主动攻击4439次,被攻击2454次。

  (4)移动互联网安全情况。2017年2月,省内共有134台服务器被用作移动互联网恶意程序传播服务器,占全国总数的3.49%。

  (5)其他公共网络环境安全情况。2017年2月,国家信息安全漏洞共享平台共收集整理并公开发布信息安全漏洞998个,其中高危漏洞388个,Oday漏洞249个。

  2017年2月,我省互联网网络安全状况整体评价在“中”范围内。

  二、本月互联网网络安全监测数据分析

  2.1我省互联网主机安全状况分析

  国家计算机网络应急处理协调中心辽宁分中心对互联网主机易感染的木马、僵尸程序、飞客蠕虫病毒进行了持续的监测和分析。2017年2月,我省感染木马、僵尸程序、飞客蠕虫病毒主机数量及被利用作为控制端主机总数较上月有一定幅度下降。从感染病毒的主机在省内分布来看,沈阳、大连、鞍山等地市感染病毒数量较大;从网络病毒的类型分析,主要以远控、盗号木马居多。

  2.1.1我省互联网主机感染恶意代码情况

  木马是以盗取用户个人信息和文件数据,甚至是以远程控制用户计算机为主要目的并尽可能隐藏自身的恶意程序。由于它像间谍一样潜入用户的电脑,与战争的“木马”战术十分相似,因而得名“木马”。按照功能分类,木马程序可进一步分为:盗号木马、网银木马、窃密木马、远程控制木马、流量劫持木马、下载者木马等类型木马。随着木马程序编写技术的发展和网络攻击技术的演进,一个木马程序往往同时包含上述多种功能。僵尸网络是被黑客集中控制的计算机群,其核心特点是黑客能通过一对多的命令与控制信道来操纵感染僵尸程序的主机执行相同的恶意行为,如可同时对某目标网站进行分布式拒绝服务攻击,或发生大量的垃圾邮件等。2017年2月,国家计算机网络应急处理协调中心辽宁分中心共对524种木马家族和74种僵尸程序家族进行了监测。

  2.1.1.1我省木马、僵尸程序受控端情况

  2017年2月,监测发现我省共有31913个IP地址对应的主机被其他国家或地区通过木马或僵尸程序秘密控制,占全国比例为4.84%,如图1所示。

  图1 辽宁省木马或僵尸程序受控主机IP数量月度统计图

  2.1.1.2我省木马、僵尸程序控制端情况

  2017年2月,监测发现我省共有597个IP地址对应的主机作为木马、僵尸程序控制端与其他国家或地区进行通信,占全国比例为5.95%,如图2所示。

  图2 辽宁省木马或僵尸程序控制端服务器IP数量月度统计图

  2.1.2我省互联网主机感染飞客蠕虫病毒情况

  飞客蠕虫是一个利用微软漏洞发起攻击的蠕虫病毒,同时也能借助任何有USB接口的硬件设备来感染。该病毒会对随机生成的IP地址发起攻击,它具有后门功能,会偷偷下载多种病毒和恶意程序,做更多危险操作,例如窃取用户敏感数据信息、利用中毒电脑攻击其他网络用户等。不仅容易形成造成交叉传播,影响网络运行速度,更会被利用发动大规模拒绝服务攻击,危害严重。目前全球已有超过1500万台电脑受到感染。

  2017年2月,监测发现我省共有18268个IP地址对应的主机感染飞客蠕虫病毒,占全国比例为3.52%,如图3所示。

  图3 辽宁省感染飞客蠕虫主机IP数量月度统计图

[1]  [2]  [3]  下一页  尾页

东北新闻网
微信订阅号

东北新闻网
手机版

东北新闻网
法人微博

新闻客户端
Android版

新闻客户端
iPhone版

【一键分享 腾讯微博 分享到搜狐微博搜狐微博 分享到网易微博网易微博 新浪微博】
[责任编辑:李京]
进入论坛】【打印】【收藏】【关闭窗口
*本网站有关内容转载自合法授权网站,如果您认为转载内容侵犯了您的权益,
请您来信来电(024-31885629)声明,本网站将在收到信息核实后24小时内删除相关内容。
热线电话 024—23257777转8031  线索投诉邮箱: <dbxwwjy@nen.cn>  法律顾问

本站违法和不良信息举报电话:024-31885632|邮箱:hot@nen.com.cn|中国互联网违法和不良信息举报中心中国互联网举报中心

关于我们| 客服中心| 广告服务| 建站服务| 联系我们

东北新闻网版权所有,未经授权,请勿转载或建立镜像,违者依法必究。

增值电信业务经营许可证 辽B-1-4-20100011 信息网络传播视节目许可证 0603017 广播电视节目制作经营许可证 编号:(辽)字第00255号

    沈阳网络警察
    辽公网安备21010202000026号 沈网警备案20040314号 用户可信赖无线产品 辽宁网警