2010102010318网络安全信息与动态周报.PDFVIP

. 国家互联网应急中心 2010 年10 期 2010 年3 月18 日 网络安全信息与动态周报 一、本周网络安全基本态势（3 月8 日-3 月14 日） 优 良 中 差 危 本周互联网网络安全态势整体评价为中。我国互联网基础设施运行平稳，全国范围或 省级行政区域内未发生造成较大影响的基础设施运行安全事件。针对政府、企业以及广大 互联网用户的主要安全威胁来自于软件高危漏洞、黑客恶意代码传播活动以及网页篡改。 依据CNCERT 抽样监测结果，境内被木马控制的主机IP 地址数目为7579 个，与前一周环 比下降53% ；境内被僵尸网络控制的主机IP 地址数目为1.3 万个，环比下降20% ；境内被 篡改政府网站数量为185 个，环比增长180% 。 3 月初，国家信息安全漏洞共享平台（CNVD ）发现IE 浏览器存在一个新的零日高危 漏洞。依据CNVD 工作流程，CNCERT 立即组织CNVD 成员单位完成对漏洞的测试验证， 并向微软公司通报了有关情况；3 月10 日，CNVD 和微软公司同步发布了安全公告。截至 3 月16 日，微软公司暂未发布针对该漏洞的补丁。依据CNCERT 以及奇虎360 公司、知道 创宇公司的监测结果，本周自漏洞公布之日起，针对此漏洞被黑客用于挂马的网站呈指数 级增长，3 月10 日至13 日，相关的被挂马网站数量从个位数猛增至千位数。CNCERT 已 就上述事件发布公告，详情参见周报中“本周重要安全漏洞”部分内容。 本周重点网络安全事件 本周CNCERT 监测发现，境内被篡改网站数量较上周增长较大，个别省部级政府网站 位列其中。截至3 月15 日17 时仍未恢复的被篡改的部分地市级以上（含地市级）政府部 门网站如下表所示。 被篡改页面URL 所属部门或地区 级别 /default.asp 安徽省 省部级 /default.asp 安徽省 省部级 /index.htm 安徽省 省部级 甘肃省 省部级 甘肃省 省部级 /index.htm 贵州省 省部级 /index.htm 湖北省 省部级 1 被篡改页面URL 所属部门或地区 级别 陕西省 省部级 /default.asp 上海市 省部级 /index.php 四川省 省部级 /index.htm 安徽省安庆市 地市级 /index.htm 安徽省滁州市 地市级 安徽省阜阳市 地市级 /index.htm 安徽省铜陵市 地市级 /indonesia.txt