上海市网络安全月报.pdf

上海市网络安全月报 2017 年第12 期 发布单位：上海市通信管理局 支持单位：国家计算机网络应急技术处理协调中心上海分中心 发布日期：2018 年1 月 目 录 一、概述 1 二、上海市网络流量监测情况 2 1. 全网流量2 2. 跨地域流量3 三、上海市网络安全威胁监测情况 5 1. 木马僵尸网络5 2. “飞客”蠕虫6 3. 网页篡改7 4. 网站后门7 5. 移动互联网恶意程序8 四、电信和互联网行业安全管理动态 9 1. 网站备案管理9 2. 违法违规信息处置9 3. 网络安全信息上报 11 4. 网络安全事件通报 11 五、重要网络安全威胁公告 13 六、安全要闻回顾 16 版权声明 19 上海市网络安全月报 2017 年第12 期 一、概述 根据工业和信息化部《互联网网络安全信息通报实施办法》规定， 上海市通信管理局监督、指导上海地区通信行业、互联网等 IP 网络 和系统的网络安全信息通报工作，国家计算机网络应急技术处理协调 中心上海分中心（以下简称上海互联网应急中心）作为技术支撑单位， 具体负责上海地区的互联网安全监测、预警、协调、处置等安全工作， 收集和通报包括基础电信运营企业、增值电信运营企业、互联网域名 注册管理机构、互联网域名注册服务机构、网络安全应急服务支撑单 位、互联网协会在内的IP 网络和系统的网络安全信息。 2017 年12 月，在上海市通信管理局的指导下，上海互联网应急 中心直接参与处理的事件共201 起，其中：网页篡改9 起，网站后门 141 起，漏洞50 起，非授权访问 1 起；已及时向用户作了情况通报 并指导用户进行系统恢复工作，使事件在最快时间内得到处理，消除 了影响。 来自上海市各基础运营企业、增值运营企业、安全企业、互联网 企业上报以及上海互联网应急中心处置的安全事件共计6527 起。其 中涉及互联网接入事件1 起，权威域名解析服务器事件5 起，递归服 务器事件30 起，计算机病毒事3224 起，蠕虫事件30 起，木马事件 142 起，僵尸网络事件9 起，域名劫持事件56 起，网络仿冒事件406 起，网页篡改事件62 起，网页挂马事件6 起，拒绝服务攻击事件1702 起，通用漏洞事件819 起，非授权访问事件19 起，其他网络安全事 件16 起。上海市公共网络总体稳定，未出现大规模的网络攻击事件。 — 1 — 上海市网络安全月报 2017 年第12 期 二、上海市网络流量监测情况 1. 全网流量 2017 年 12 月，上海地区全网流量峰值为3,731Gbps ，环比上升 14.4%。峰值出现时间为2017 年12 月30 日01:05 ，每日22:40 至次 日01:05 流量较高。全网流量谷值为940.7Gbps ，环比上升6.2% 。谷 值出现时间为2017 年12 月12 日04:05 ，每日04:05 至05:25 流量较 低。全网流量均值为2,145.5Gbps ，环比上升6.6% 。 周一至周五工作日全网流量分布如图2.1 所示。 上海市工作日全网流量分布图 2017年12月 4000 3000 2000 1000 0 周一均值 周二均值 周三均值