吉林省互联网网络安全情况通报.PDFVIP

吉林省互联网网络安全情况通报 2015 年 第D02 期（总第D05 期） 吉林省通信管理局 国家计算机网络应急技术处理协调中心吉林分中心 2015 年2 月 本期目录 1.本月网络安全基本态势 1 2.本月重点漏洞信息 1 2.1 SAMBA 存在远程代码执行高危漏洞 1 2.2 海康威视监控设备存在严重安全隐患 2 3.网络安全信息 2 3.1 全球最大SIM 卡制造商金雅拓承认曾遭英美情报机构攻击 ..2 3.2 阿尔卡特朗讯称2014 年全球1600万台移动设备受恶意软件感 染 3 3.3 网络安全公司火眼称逾50 亿应用可被黑客攻击 4 3.4 趋势科技监测发现近期金融钓鱼网站数量增长迅速 4 3.5 宝马、劳斯莱斯等汽车曝软件漏洞 黑客可远程开门5 附录1：术语解释 6 关于国家计算机网络应急技术处理协调中心吉林分中心 国家计算机网络应急技术处理协调中心吉林分中心（简称国家互联网应急 中心吉林分中心，JLCERT）成立于2001 年1 月，是国家计算机网络应急技术处 理协调中心（简称国家互联网应急中心，CNCERT）在吉林省的分支机构，行政 隶属于吉林省通信管理局，主要负责协调省内各互联网运营企业及时处置省内 公共互联网网络安全事件，及时收集、汇总有关互联网网络安全信息，为省内 公共互联网及重要信息系统提供监测、预警、通报等网络安全技术支撑，并在 国家中心的大力支持下，开展省内网络安全技术检测和风险评估等工作。 JLCERT 业务能力主要如下： 事件监测：依托国家中心公共互联网网络安全监测平台以及分中心自主建 设平台，开展对基础信息网络、政府、金融证券等重要信息系统、增值电信企 业等安全事件监测。 预警通报：依托对省内丰富数据资源的综合分析和多渠道的信息获取，实 现对网络安全威胁的分析预警、省内互联网网络安全情况通报等，为地方政府、 用户单位提供省内互联网安全情况通报、网络安全技术和资源信息共享、重要 网络安全威胁预警等服务。 事件处置：对于自主发现和接收到的省内网络安全事件，JLCERT 真正做到 “快速响应、积极协调、力保恢复”。重点处置的事件主要包括：影响互联网 运行的事件、涉及重要政府部门和重要信息系统的事件等等。 专项保障：开展省内重大活动时期的网络安全保障任务。 风险评估：在国家中心的大力支持下，按照 “支撑监管，服务社会”的原 则，以科学的方法、规范的程序、公正的态度，按照相关标准为政府部门、企 事业单位、基础通信企业开展风险评估服务。 版权及免责声明 《吉林省互联网网络安全情况通报》为国家计算机网络应急技术处理协调 中心吉林分中心（简称国家互联网应急中心吉林分中心，JLCERT）的刊物，由 JLCERT 编制并拥有版权。通报中凡摘录或引用的内容均已指明出处，其版权归 相应单位所有。本通报所有权利及许可由JLCERT 管理，未经JLCERT 同意，任 何单位或个人不得将本通报预计其中内容转发用于其他用途。 JLCERT 力争保证本通报的准确性和可靠性，但其中的信息、数据、图片等 仅供参考，不作为您个人或者企业实施安全决策的依据，JLCERT 不承担与此相 关的一切法律责任。 吉林省2 月份互联网安全情况通报 1.本月网络安全基本态势 2015 年2 月，我省互联网络总体运行情况良好。基础网络运行总体平稳， 互联网骨干网各项监测指标正常，未发生较大以上网络安全事件。总体上，2 月省内互联网网络安全态势与上月相比变化平稳，仍需高度重视。 2015 年2 月，我省互联网网络安全环境主要指标情况如下： 恶意代码活动情况方面，我省被境外通过木马僵尸程序控制的主机（受控 端）IP 数为19413 个，木马僵尸控制服务器（控制端）IP 数为41 个，感染飞 客蠕虫的主机IP 数为4418 个；网站安全方面，省内被篡改网站数为59 个，被 植入后门网站数为 25 个；安全漏洞方面，省内本月共发现信息系统安全漏洞 76 个。 本月，吉林分中心按照及时响应、快速处置的工作原则共处置各类网络安 全事件108 起，其中包括网页篡改事件20 起、网站后门事件11 起、漏洞事件 76 起、恶意代码 1