海南省網絡安全通報2018年第2期
一、我省本月網絡安全總體情況
2月,監測發現我省網絡安全漏洞77起;被境外控製的木馬僵屍受控主機數量為5876個,較上月7284個減少了19.33%,列全國第19位;木馬僵屍控製服務器數量為10個,較上月16個減少了37.5%,列全國第25位。每日互聯網流量最高值為1894G,最低值240G,未發現流量明顯異常情況。我省重要信息係統部門或網站被攻擊數量未見明顯改善,部分政府網站或係統存在被攻擊痕跡或被植入後門的現象依然存在,需引起政府和重要信息係統部門高度重視。
二、本月網絡安全工作動態
1.互聯網網絡安全信息通報工作動態
國家計算機網絡應急技術處理協調中心海南分中心(簡稱海南互聯網應急中心),由海南省通信管理局授權,負責收集、彙總、分析和發布本省互聯網網絡安全信息工作。
2月,海南互聯網應急中心共接收各基礎運營企業、增值運營企業、網絡安全企業等信息通報工作成員單位提供的網絡安全月度信息彙總表10份。各運營企業相關網絡安全責任人應密切關注本單位運營網絡的安全情況,積極做好網絡安全事件信息報送工作。
2.開展木馬僵屍感染主機清理工作
2月,海南互聯網應急中心共向各運營企業下發了5203條感染僵屍木馬的IP數據,13條僵屍木馬病毒控製端IP數據,1020條感染蠕蟲病毒的IP數據;網站漏洞數據77條。各企業積極配合並進行了處置。海南互聯網應急中心針對各企業反饋涉事單位建立了重點單位監測表,進行每日監測,對監測發現的感染情況及時進行通報,並建立聯係人機製,提高處置效率。
3.手機病毒處理工作
2月,海南互聯網應急中心協調運營企業處置手機病毒300條。運營企業通過短信提醒、免費客戶服務熱線、網上營業廳或門戶網站公告等方式,及時向用戶推送手機病毒感染信息和病毒查殺方法及工具,幫助用戶了解手機病毒危害及引導用戶清除手機病毒,並在手機病毒處置過程中特別注意保護用戶隱私。同時,將手機病毒處置結果、用戶投訴等情況通報我中心。
4.自主發現網絡安全事件處置情況
海南互聯網應急中心通過國家中心係統平台,自主監測發現並處理了一些被植入後門和被篡改網頁的網絡安全事件,經過驗證後向相關單位報送網絡安全通報,並協助處理。其中:漏洞事件77起,惡意代碼事件21起,其它網絡安全事件2起。
三、本月安全要聞回顧
北約合作網絡防禦卓越中心(CCDCOE)將負責協調北約所有機構網絡防禦行動訓練
2月1日消息據外媒報道,北約合作網絡防禦卓越中心(CCDCOE)被選定來協調聯盟內所有網絡防禦行動領域的教育和培訓解決方案。
CCDCOE 是一家總部位於愛沙尼亞, 由 20 個不同國家組成的知識中心。從技術上講,這是一個軍事組織,它的任務是為盟友提供360 度的網絡防禦,並且輸送技術、戰略、行動和法律方麵的專業知識。
除上述功能之外,CCDCOE 還扮演了一個新的角色——作為網絡防禦作戰教育和訓練紀律的負責人,這一新角色由北約兩個戰略指揮部門之一的最高盟軍指揮部( SACT )授予,主要職責是與位於美國弗吉尼亞州諾福克的盟軍司令部密切合作。
CCDOE 的負責人 Merle Maigre 表示:“我們很榮幸在這個新的挑戰中發揮作用,投資於培訓和教育可能是我們可以做出的最好的承諾。雖然回報是豐厚的,但不能總是以美元或歐元來衡量價值。因為投資培訓和教育在技術浪潮的背景下給我們帶來了新的機遇,不過需要注意的是技能過時得也更快。”
另外,CCDCOE 也是 “塔林手冊 2.0 ”的發源地(該手冊是關於國際法如何適用於網絡運營的綜合指南)、組織了世界上最大最複雜的國際技術性現場網絡防禦演習。
附:本月報送和監測的數據導讀
附1:網絡安全信息報送情況
2月,海南互聯網應急中心處理及或向本地區各信息通報工作成員單位報送的網絡安全事件共6573起。各類事件信息詳細分類統計分別如表1和表2所示。(注:此統計全包括海南互聯網應急中心通報數據,另包括企業自查數據)
附2:木馬僵屍監測數據分析
1、木馬僵屍受控主機的數量和分布
2018年2月,CNCERT監測發現我國大陸地區287449個IP地址對應的主機被其他國家或地區通過木馬程序秘密控製,與上上月的516798個相比減少了44.38%,其分布情況如圖1所示。其中,海南省5876個(占全國2.04%),全國排名第19位。
2、木馬僵屍控製服務器的數量和分布
2018年2月,CNCERT監測發現我國大陸地區1660個IP地址對應的主機被利用作為木馬控製服務器,與上月的2339 個相比減少了29.03%,其分布情況如圖2所示。其中,海南省10個(占全國0.60%),全國排名第25位。
3、境外木馬控製服務器的數量和分布
2018年2月,CNCERT監測發現秘密控製我國大陸計算機的境外木馬控製服務器IP有7341個,與上月的12606個相比減少了41.77%,主要來自美國、巴西、日本等國家,具體分布如圖3所示。
4、木馬僵屍網絡規模分布
2018年2月,在CNCERT監測發現的僵屍網絡中,規模大於5000的僵屍網絡有57個,規模在100-1000的有8747個,規模在1000-5000的有180個,分布情況如圖4所示。
附3、境內被植入後門的網站按地區分布
2018年2月,CNCERT監測發現我國大陸地區1718個網站被植入後門程序,比上月的2606個減少了34.08%,其分布情況如圖5所示。本月未監測到海南被植入後門的網站。
附4、網頁篡改監測數據分析
2018年2月,CNCERT監測發現我國大陸地區被篡改網站3678個,與上月的4101個相比減少了10.31%;其中,海南省28個(占全國0.76%),排名第14位。具體分布如圖6所示。
附5:惡意代碼數據分析
2018年2月,惡意代碼捕獲與分析係統監測得到的放馬站點統計。
r:black'>3678個,與上月的4101個相比減少了10.31%;其中,海南省28個(占全國0.76%),排名第14位。具體分布如圖6所示。