本報告以CNCERT監測數據和通報成員單位報送數據作為主要依據�,對我國互聯網面臨的各類安全威脅進行總體態勢分析���,并對重要預警信息和典型安全事件進行探討���。
2018年12月���,互聯網網絡安全狀況整體評價為良�。主要數據如下:
* 境內感染網絡病毒的終端數為近78萬個����;
* 境內被篡改網站數量為1,376個����,其中被篡改政府網站數量為80個����;境內被植入后門的網站數量為2,317個����,其中政府網站有34個���;針對境內網站的仿冒頁面數量為5,324個�;
* 國家信息安全漏洞共享平臺(CNVD)收集整理信息系統安全漏洞1,206個��,其中��,高危漏洞481個�����,可被利用來實施遠程攻擊的漏洞有1,067個��。
網絡病毒監測數據分析
2018年12月��,境內感染網絡病毒的終端數為近78萬個���。其中�����,境內近54萬個IP地址對應的主機被木馬或僵尸程序控制�����,與上月的近60萬個相比下降10.4%�。
1���、木馬僵尸網絡監測數據分析
2018年12月�,境內近54萬個IP地址對應的主機被木馬或僵尸程序控制�,按地區分布感染數量排名前三位的分別是廣東省��、河南省�����、浙江省���。
木馬或僵尸網絡控制服務器IP總數為28,696個���。其中��,境內木馬或僵尸程序控制服務器IP有1,955個�����,按地區分布數量排名前三位的分別為廣東省�����、北京市��、上海市��。境外木馬或僵尸程序控制服務器IP有26,738個��,主要分布于美國�、德國��、日本����。其中�����,位于美國的控制服務器控制了境內256,835個主機IP����,控制境內主機IP數量居首位��,其次是位于加拿大和意大利的IP地址�����,分別控制了境內124,478個和82,410個主機IP���。
2��、移動互聯網惡意程序監測數據分析
2018年12月�����,CNCERT針對目前流行的信息竊取類��、惡意扣費類和敲詐勒索類典型移動惡意程序進行分析�,發現信息竊取類惡意程序樣本2,437個����,惡意扣費類惡意程序樣本3,700個����,敲詐勒索類惡意程序樣本1,380個��。
2018年12月��,CNCERT向應用商店�����、個人網站��、廣告平臺��、云平臺等傳播渠道通報下架移動互聯網惡意程序124個�����。其中��,資費消耗類的惡意程序數量居首位(占37.1%)�����,誘騙欺詐(占28.2%)����、惡意扣費類(占20.2%)分列第二���、三位���。
3�、網絡病毒捕獲和傳播情況
網絡病毒主要針對一些防護比較薄弱����,特別是訪問量較大的網站通過網頁掛馬的方式進行傳播���。當存在安全漏洞的用戶主機訪問了這些被黑客掛馬的網站后�����,會經過多級跳轉暗中連接黑客最終“放馬”的站點下載網絡病毒��。
網絡病毒在傳播過程中�����,往往需要利用黑客注冊的大量域名��。2018年12月��,CNCERT監測發現的放馬站點中��,通過域名訪問的共涉及有12,682個域名���,通過IP直接訪問的共涉及有8,409個IP�。在12,682個放馬站點域名中�,于境內注冊的域名數為5,054個(約占39.9%)���,于境外注冊的域名數為3,323個(約占26.2%)��。放馬站點域名所屬頂級域名排名前5位的具體情況如表所示���。
