本報告以CNCERT監測數據和通報成員單位報送數據作為主要依據,對我國互聯網面臨的各類安全威脅進行總體態勢分析,并對重要預警信息和典型安全事件進行探討。
2021年5月,互聯網網絡安全狀況整體評價為良。主要數據如下:
境內感染木馬或僵尸網絡惡意程序的終端數為177萬余個;
境內被篡改網站數量為2,482個,其中被篡改政府網站數量為4個;境內被植入后門的網站數量為3,183個,其中政府網站有91個;針對境內網站的仿冒頁面數量為609個;
國家信息安全漏洞共享平臺(CNVD)收集整理信息系統安全漏洞2,142個。其中,高危漏洞530個,可被利用來實施遠程攻擊的漏洞有1,743個,零日漏洞1,145個。
網絡病毒監測數據分析
1木馬僵尸網絡監測數據分析
2021年5月,境內177萬余個IP地址對應的主機被木馬或僵尸程序控制,與上月相比增長12.8%。按地區分布感染數量排名前三位的分別是浙江省、廣東省和安徽省。
木馬或僵尸網絡控制服務器IP總數為47,974個。其中,境內木馬或僵尸程序控制服務器IP有20,369個,按地區分布數量排名前三位的分別為安徽省、江蘇省和浙江省。境外木馬或僵尸程序控制服務器IP有27,605個,主要分布于越南、美國和印度。其中,位于美國的控制服務器控制了境內1,405,035個主機IP,控制境內主機IP數量居首位,其次是位于中國香港地區和德國的IP地址,分別控制了境內607,046個和441,910個主機IP。
2移動互聯網惡意程序監測數據分析
2021年5月,CNCERT重點針對目前流行的典型移動惡意程序進行分析,發現敲詐勒索類惡意程序樣本86個,信息竊取類惡意程序樣本37個。
2021年5月,CNCERT向應用商店、個人網站、廣告平臺、云平臺等傳播渠道通報下架移動互聯網惡意程序470個。這些移動互聯網惡意程序按行為屬性統計,大部分為流氓行為類。
網站安全數據分析
1
境內網站被篡改情況
2021年5月,境內被篡改網站的數量為2,482個,境內被篡改網站數量按地區分布排名前三位的分別是北京市、山東省和浙江省。按網站類型統計,被篡改數量最多的是。COM域名類網站,其多為商業類網站;被篡改的。GOV域名類網站有4個,占境內被篡改網站的比例為0.2%。
2境內網站被植入后門情況
2021年5月,境內被植入后門的網站數量為3,183個,境內被植入后門的網站數量按地區分布排名前三位的分別是北京市、廣東省和上海市。按網站類型統計,被植入后門數量最多的是。COM域名類網站;被植入后門的。GOV域名類網站有91個,占境內被植入后門網站的比例為2.9%。
2021年5月,境外2,490個IP地址通過植入后門對境內3,111個網站實施遠程控制。其中,境外IP地址主要位于美國、新加坡和中國香港地區等。從境外IP地址通過植入后門控制境內網站數量來看,來自印度的IP地址共向境內783個網站植入了后門程序,數量居首位;其次是來自美國和中國香港地區的IP地址,分別向境內753個和659個網站植入了后門程序。
3境內網站被仿冒情況
2021年5月,CNCERT共監測到針對境內網站的仿冒頁面有609個,涉及域名476個,IP地址65個。在這65個IP中,89.2%位于境外,主要位于中國香港地區和美國。
漏洞數據分析
2021年5月,CNVD收集整理信息系統安全漏洞2,142個。其中,高危漏洞530個,可被利用來實施遠程攻擊的漏洞1,743個,零日漏洞1,145個。受影響的軟硬件系統廠商包括Cisco、Google、IBM、Microsoft、Apple、Oracle等。
根據漏洞影響對象的類型,漏洞可分為應用程序、WEB應用、操作系統、網絡設備(交換機、路由器等網絡端設備)、安全產品(如防火墻、入侵檢測系統等)、數據庫和智能設備(物聯網終端設備)漏洞。本月CNVD收集整理的漏洞中,按漏洞類型分布排名前三位的分別是應用程序漏洞、WEB應用漏洞、網絡設備漏洞。
網絡安全事件接收與處理情況
1事件接收情況
2021年5月,CNCERT收到國內外通過電子郵件、熱線電話、網站提交、傳真等方式報告的網絡安全事件8,332件(合并了通過不同方式報告的同一網絡安全事件,且不包括掃描和垃圾郵件類事件),其中來自國外的事件報告有80件。
在8,332件事件報告中,排名前三位的安全事件分別是漏洞、惡意程序和網頁仿冒類事件。
2事件處理情況
對國內外通過電子郵件、熱線電話、傳真等方式報告的網絡安全事件,以及自主監測發現的網絡安全事件,CNCERT每日根據事件的影響范圍和存活性、涉及用戶的性質等因素,篩選重要事件進行協調處理。
2021年5月,CNCERT以及各省分中心共同協調處理了8,008起安全事件。其中漏洞、惡意程序和網頁仿冒類事件處理數量較多。
