陕西互联网网络安全情况月报.doc

陕西省互联网网络安全情况月报 2014年3月 （第W003期） 总第3期 陕西省通信管理局 国家计算机网络应急技术处理协调中心陕西分中心 本期目录 1 情况综述 1 2 安全事件分析 1 2.1 木马、僵尸网络事件分析 1 2.2 “飞客”蠕虫病毒事件分析 3 2.3 网页篡改事件分析 3 2.4 网站后门事件分析 4 3 安全事件处置情况 5 4 安全预警信息 5 4.1 本月重要安全漏洞信息通报 6 4.2 本月活跃网络病毒情况 13 4.3 本月恶意代码捕获和传播情况 14 4.4 本月钓鱼网站统计情况 15 4.5 本月重要漏洞修补信息 15 5 业界动态 18 5.1 网络安全成两会焦点代表呼吁构建全网诚信体系 18 5.2 网络安全和信息化发展力度逐步加大 20 5.3 顶级域名管理或成国家网络安全发展重点 21 5.4 CNCERT发布《2013年我国互联网网络安全态势综述》 24 5.5 日本政府假想遭受网络攻击实施大规模模拟训练 25 5.6 XP系统退役威胁ATM 遭黑客和病毒攻击风险陡增 25 情况综述 2014年3月，我省互联网络总体运行情况良好，未发生较大以上网络安全事件。 根据监测分析，2014年3月，我省被境外通过木马僵尸程序控制的主机（受控端）IP数为61,251个，较上个月增加72.01%，占全国总数的3.07%；木马僵尸控制服务器（控制端）IP数为58个，较上个月减少30.12%，占全国总数的1.00%；省内被篡改网页的网站数为128个，较上个月增加12.28%，占全国总数的0.92%；省内被植入后门网站数为65个，较上个月增加35.42%，占全国总数的1.08%；省内感染飞客蠕虫的主机IP数为18,063个，较上个月减少4.75%，占全国总数的1.90%。 安全事件分析 木马、僵尸网络事件分析 2014年3月，CNCERT/CC对木马僵尸的活动状况进行了抽样监测，发现中国大陆地区1,990,707个IP 地址对应的主机被木马或僵尸程序秘密控制。事件高发的三个省份分别为广东省（约占36.0%）、浙江省（约占4.8%）、江苏省（约占4.7%），其分布情况如图1所示。 图1：中国大陆地区木马或僵尸程序受控主机地区分布图 2013年4月-2014年3月境内木马或僵尸程序控制服务器IP数量月度统计情况如图2所示。 图2：中国大陆地区木马或僵尸程序控制服务器IP数量月度统计 2014年3月，陕西省有61,251个IP 地址对应的主机被境外黑客通过木马或僵尸程序控制，约占全国总数的3.07%，居全国第9位；有58个IP 地址对应的主机被用作木马和僵尸程序控制主机与境外进行通信,约占全国总数的1.00%，居全国第22位。 “飞客”蠕虫病毒事件分析 2014年3月，CNCERT/CC对“飞客”蠕虫的活动状况进行了抽样监测，发现境内感染“飞客”蠕虫的主机IP 地址共947,070个。事件高发的三个省份分别为广东（约占25.4%）、江苏（约占7.1%）和浙江（约占6.3%）；其中陕西省18,063个IP地址，约占全国总数的1.90%，排名第18位。其分布情况如图3所示。 图3：中国大陆地区感染飞客蠕虫的主机IP按地区分布图 网页篡改事件分析 2014年3月，CNCERT/CC监测发现中国大陆地区被篡改网站13,838个，其中境内被篡改政府网站（.gov）数量为602个。被篡改网站分布情况如图4所示，最多的地区分别为北京市（约占18.7%）、江苏省（约占12.4%）和浙江市（约占12.3%）。 图4：境内被篡改网站按地区分布 2013年4月-2014年3月境内被篡改网站数量按月度统计如图5所示。 图5：境内被篡改网站数量月度统计 2014年3月，陕西省内被篡改网站数量为128个，全国排名第15位，陕西互联网应急中心协调处理政府网站篡改事件33起。 网站后门事件分析 2014年3月，CNCERT/CC监测发现中国大陆地区网站被植入后门数量5,965个。网站被植入后门分布情况如图7所示，最多的地区分别为北京市（约占16.1%）、江苏省（约占13.5%）和广东省（约占9.4%）。 图6：境内网站被植入后门按地区分布 2014年3月，陕西省境内监测发现网站被植入后门数量65个，约占全国总数的1.08%，全国排名第14名。 安全事件处置情况 2014年3月份，陕西互联网应急中心共协调处理各类网络安全事件179起，其中僵尸木马受控事件92起，僵尸木马控制事件9起，飞客病毒事件30起，移动互联网恶意程序受控事件15起，重要信息系统网页篡改事件26起，网站SQL注入漏洞事件4起，权限绕过漏洞事件2起，网页后门漏洞事件1起。陕西互联网应急中心及时向用户作了情况通报并指导用户进行系统恢复，使事件在最快时间内得到处理，消除了不