江西省互联网网络安全通报.doc

江西省互联网网络安全通报 2013年第8期 1、2013年8月互联网网络安全基本态势 （1）全国互联网安全形势简述 根据国家计算机网络应急技术处理协调中心（CNCERT/CC）通报，8月我国互联网网络运行正常，互联网基础设施总体运行平稳。大陆地区木马或僵尸网络受控端约为101.66万个IP，比上月减少9.48%；木马或僵尸网络控制端约为1.09万个IP，比上月减少5.63%；感染飞客蠕虫159.98万个IP，比上月增加20.28％。国家信息安全漏洞共享平台（CNVD）新增漏洞562个，其中高危漏洞195个，中危漏洞306个，低危漏洞61个。 （2）我省各类互联网网络安全事件趋势 根据CNCERT/CC的统计数据，8月，我省木马、僵尸网络受控端和木马、僵尸网络控制端数量比上月均有所减少；飞客蠕虫数量比上月有所增加；网页篡改数量与上月持平。 监测到的木马、僵尸网络受控端数量较上月有所减少，感染数量最多的木马、僵尸网络受控端分别为Trojan-Ransom.Win32.PornoBlocker、Trojan/Win32.Killav、msvscrt.dll恶意代码。 木马、僵尸网络控制端数量比上月有所减少，最活跃的木马、僵尸网络控制端为IMDDOS、Ghost木马及其变种、NetbotAttackerVIP版。 飞客蠕虫感染数量比上月有所增加。 网页篡改数量与上月持平。 （3）8月我省各类互联网网络安全事件地域分布 2、互联网网络安全新闻回顾 （1） 工信部开展专项行动 打击黑客地下产业链 法制网8月8日消息：为遏制黑客地下产业链蔓延，净化网络环境，保护用户和企业切身利益与财产安全，工信部定于2013年8月至12月开展防范治理黑客地下产业链专项行动。根据《防范治理黑客地下产业链专项行动方案》规定，将加强仿冒政府、金融、传媒、电子商务类网站的监测和研判，在以行业自律方式对钓鱼网站域名进行处置的同时，加大对钓鱼网站托管主机的协调处置力度。同时落实《木马和僵尸网络监测与处置机制》(工信部保〔2009〕157号)，加强木马和僵尸网络监测和研判，着重清理控制规模较大的木马和僵尸网络控制端主机和控制域名，加强处置效果验证，探索被控端处置方式。 《方案》还将加强对网上贩卖“肉鸡”、虚拟财产、用户个人信息以及提供攻击服务的信息监测，对黑客活动受益主体进行关联分析，建立相关举报机制。依法依规关闭提供黑客技术培训和地下沟通交易渠道的网站、论坛、贴吧、即时通信群组等。指导督促提供论坛、贴吧、即时通信群组等信息服务的互联网企业落实违法信息管理责任。对在恶意吸费、广告黑链等行为中获益的SP、网站等进行依法处置、暂停业务合作或予以曝光。 （2） “.CN”域名受攻击 据新华社北京8月25日新媒体专电， 25日凌晨，“.CN”域名经历“惊魂一夜”。中国互联网络信息中心（CNNIC）新浪认证微博25日10时30分许确认了这一情况。“.CN”域名是中国国家注册的顶级域名，由中国互联网络信息中心（CNNIC）负责管理，面向普通个人开放申请。受影响较大的包括新浪微博客户端，和一批以“.CN”为域名的网站。 25日上午，中国互联网络信息中心新浪认证微博称，8月25日凌晨零时许，国家域名解析节点受到拒绝服务攻击，经中心处置，至2时许服务器恢复正常。但凌晨4时许，国家域名解析节点再次受到有史以来最大规模的拒绝服务攻击，部分网站解析受到影响，导致访问缓慢或中断。 中文域名运营黄道科技的首席执行官庄振宏说，根域名服务器是互联网域名解析系统中最高级别的域名服务器，全球仅有13台根服务器，多数集中在美国。而每一台根域名服务器有一组解析服务器。“在全球范围内，针对服务器的攻击已经发生多次。从这次事件来看，黑客的攻击能力正在提升。目前尚不清楚攻击能持续多久。” （3）24岁黑客因叫卖美国能源部超级计算机账户被捕 FREEBUF 8月29日消息：一位24岁的黑客将面临18个月的牢狱之灾，不久前他在销售美国能源部超级计算机的账户时被FBI钓鱼执法了。 根据法庭文件，Miller声称能进入多家企业的系统，包括美国运通、Adobe、Google等，他通过键盘记录器入侵这些企业的员工电脑并窃取他们的账号密码。Miller靠这挣了不少钱，直到有便衣FBI探员通过内线联系上了他。Miller试图销售能源部自然能源研究科学计算中心的两台超级计算机的根权限，要价5万美元。据Miller交代，他是通过入侵一所日本大学的网络获得了必要的登录凭证。 （4）如何分辨QQ盗号邮件 红黑联盟8月7日消息：近期，有不少朋友反映自己可能收到了盗号邮件，但不知道怎么分辨。今天小安就教教大家怎么样才能一眼认出真的QQ安全中心邮件，并识别仿冒的盗号邮件。 绝招一：邮件一定有标题，蓝色字体才是真。每一封QQ安全中心的邮件都有自