网络安全月度报告国家计算机网络应急技术处理协调中心上海分中心_13584.pdfVIP

上海市网络安全月度情况报告 2010 年第2 期 （总32 期） 基础版 国家计算机网络应急技术处理协调中心上海分中心 1 网络安全事件信息通报 1.1 事件处理情况 20 10 年0 1 月，上海互联网应急中心直接参与处理的网络安全事件共2 起， 包括2 起网络仿冒事件。上海分中心均及时向用户作了情况通报并指导用户进行 恢复工作，使事件在最短时间内得到处理，消除了影响。 1.2 信息报送情况 20 10 年02 月，上海市各基础运营企业、增值运营企业、网络安全企业等信 息报送单位共报送安全事件358 起，环比下降28.5% 。其中，其中涉及IP 业务 及基础IP 网络3 起、计算机病毒事件5 起、蠕虫事件11 起、木马事件124 起、 僵尸网络事件1 起、网络仿冒事件8 起、拒绝服务攻击事件41 起、垃圾邮件事 件155 起，其他事件10 起。网络总体稳定，未出现大规模的网络攻击事件。 中国电信集团公司上海分公司、上海中科网威信息技术有限公司等单位报送 网络安全事件信息时间及时，数据丰富，特提出表扬。同时，上海长城宽带网络 服务有限公司、上海世纪互联信息系统有限公司等单位未能及时完成本月的信息 报送，望相关网络安全责任人密切关注本单位运营网络的的安全情况，积极做好 安全事件信息的报送工作。 国家计算机网络应急技术处理协调中心上海分中心 1 2 网络安全威胁监测情况 2.1 网络木马 20 10 年02 月，CNCERT/CC 对木马程序的活动状况进行了抽样监测，发现 中国大陆地区64,411 个IP 地址对应的主机被其他国家或地区通过木马程序秘密 控制。其中，上海市有2,302 个 IP 地址对应的主机被其他国家或地区通过木马 程序秘密控制，同比增加403.9%，环比增加6.2%。约占全国总数的3.6%，排 名全国第十一，环比下降一位。 控制中国大陆地区主机的境外木马程序控制主机对应的IP 地址79,560 个。 中国大陆地区被利用作为木马程序控制主机对应的IP 地址22,218 个。其中， 上海市有 833 个 IP 地址对应的主机被利用作为木马程序控制主机，同比减少 56.3%，环比增加29.8%。约占全国总数的3.7%，排名第十一，环比下降一位。 2.2 僵尸网络 20 10 年02 月，CNCERT/CC 对僵尸网络的活动状况进行了抽样监测，发现 中国大陆地区54,890 个IP 地址对应的主机被其他国家或地区通过僵尸网络秘密 控制。其中，上海市有4,417 个 IP 地址对应的主机被其他国家或地区通过僵尸 网络秘密控制，同比增加50.1%，环比减少10.7%。约占全国总数的8.0%，排 名全国第三，环比下降一位。 控制中国大陆地区主机的境外僵尸网络控制服务器对应的IP 地址1,055 个。 中国大陆地区被利用作为僵尸网络控制服务器对应的IP 地址302 个。其中， 上海市有 15 个 IP 地址对应的主机被利用作为僵尸网络控制服务器，同比减少 11.8%，环比减少 25.0%。约占全国总数的 5.0%，排名全国第六，环比下降一 位。 2.3 网页篡改 20 10 年02 月，CNCERT/CC 监测发现中国大陆地区被篡改网站2,304 个。 其中，政府网站数量为403 个。上海市被篡改网站142 个，同比减少53.9%，环 比增加29.1%，约占全国总数6.2%，排名第五，与上月持平。 国家计算机网络应急技术处理协调中心上海分中心 2 2.4 恶意代码 20 10 年02 月，CNCERT/CC 通过国际渠道获得的网络安全事件数据显示， 中国大陆地区106,689 个主机感染了恶意代码。其中，上海市感染恶意代码主机 2,250 个，同比减少3.5% ，环比减少36.9%，约占全国总数2.1%，排名第十二， 环比下降五位。 3 上海市网络流量监测情况 3.1 全网流量 20 10 年02 月，上海地区全网流量峰值为744.1Gbps ，环比下降2.0% ，峰值 出现时间为2 月27 日2 1:15。全网