20103网络安全信息与动态周报.PDFVIP

国家互联网应急中心 2010 年8 期 2010 年3 月3 日 网络安全信息与动态周报 一、本周网络安全基本态势（2 月22 日-2 月28 日） 优 良 中 差 危 本周互联网网络安全态势整体评价为中。我国互联网基础设施运行平稳，全国范围或 省级行政区域内未发生造成较大影响的基础设施运行安全事件。针对政府、企业以及广大 互联网用户的主要安全威胁来自于软件高危漏洞、黑客恶意代码传播活动以及网页篡改。 依据CNCERT 抽样监测结果，境内被木马控制的主机IP 地址数目为2.3 万个，与前一周环 比增长69% ；境内被僵尸网络控制的主机IP 地址数目为1.2 万个，环比下降38% ；境内被 篡改政府网站数量为106 个，环比下降27% 。 本周重点网络安全事件 1、2 月27 日新华网温家宝总理与网民在线交流保障情况 在工业和信息化部通信保障局的指导下，CNCERT 开展了新华网温家宝总理与网民在 线交流保障工作。CNCERT 对中国政府网和新华网从异常流量、域名服务、网页篡改、木 马和僵尸网络等各个方面开展 24 小时连续监测，在线交流期间未发生大规模网络安全事 件，网络安全态势整体平稳。 此外，2 月26 日CNCERT 组织基础电信运营商、域名注册管理和服务机构对网上木马 和僵尸网络开展了专项清理。在各单位的积极配合下，快速处理境内外控制服务器近 100 个。专项打击后，僵尸网络受控主机数大幅下降，有效保证了保障期间良好的网络环境。 2、境内政府网站被篡改情况 本周CNCERT 监测发现，境内被篡改网站数量较上周增长8%，个别省部级政府网站 位列其中。截至3 月1 日15 时仍未恢复的被篡改的部分地市级以上（含地市级）政府部门 网站如下表所示。 被篡改页面URL 所属部门或地区 级别 /index.asp 安徽省 省部级 海南省 省部级 /index.htm 四川省 省部级 /index.htm 安徽省亳州市 地市级 /default.asp 安徽省滁州市 地市级 /NewFolder./1.asa 安徽省黄山市 地市级 1 /indonesia.txt 安徽省黄山市 地市级 /admin/NewFolder./1.asa 安徽省宿州市 地市级 /default.asp 福建省南平市 地市级 /help.asp 广东省茂名市 地市级 /help.asp 广东省茂名市 地市级 /help.asp 广东省茂名市 地市级 /help.asp 广东省茂名市 地市级 /indonesia.txt 广东省深圳市龙岗区 地市级 /index.htm 广东省深圳市龙岗区 地市级 /index.htm 广东省深圳市某局 地市级 /help.asp 广西自治区北海市 地市级 /index.ht