行业监管
Industry management
网络信息安全当前位置:北京赛车pk10直播下载 > 行业监管 > 互联网管理 > 网络信息安全
黑龙江省网络安全监测数据分析报告(2017年11月)
更新时间:2017-12-27 来源:黑龙江省通信管理局

北京赛车pk10直播下载 www.gm2a9.net 一、 11月互联网网络安全基本态势

2017年11月,我省互联网基础设施运行总体平稳,骨干网各项监测指标正常。木马僵尸网络、飞客蠕虫病毒、网站类攻击、拒绝服务攻击等是我省重要信息系统和互联网用户面临的最主要的网络安全威胁。本月,我省感染木马、僵尸程序主机总数及被利用作为控制端主机数量较上月均有所减少、感染飞客蠕虫病毒主机数量较上月增长较多,整体数据如下:

(1)互联网主机安全情况。2017年11月我省感染木马或僵尸网络病毒的主机IP数量为20871个; 我省被利用作为木马或僵尸网络控制端服务器的IP数量为12个;我省感染飞客蠕虫病毒的主机IP数量为5026个。

(2)网站安全情况。2017年11月,监测发现我省被篡改网站12个,被黑客植入网页后门的网站18个。

(3)其他公共网络环境安全情况。2017年11月,国家信息安全漏洞共享平台共收集整理并公开发布信息安全漏洞2112个,其中高危漏洞614个。

二、 11月互联网网络安全监测数据分析

2.1我省互联网主机安全状况分析

国家计算机网络应急处理协调中心黑龙江分中心对互联网主机易感染的木马、僵尸程序、飞客蠕虫病毒进行了持续的监测和分析。2017年11月,我省感染木马、僵尸程序主机总数及被利用作为控制端主机数量较上月均有所减少、飞客蠕虫病毒感染主机数量较上月增长较多。从感染病毒的主机在省内分布来看,哈尔滨、大庆等地市感染病毒数量较大;从网络病毒的类型分析,主要以远控、盗号木马居多。

2.1.1我省互联网主机感染木马、僵尸程序情况

2.1.1.1我省木马、僵尸程序受控端情况

2017年11月,监测发现我省20871个IP地址地址对应的主机被其他国家或地区通过木马或僵尸程序秘密控制,占全国比例为3.27%,如图1所示。

11月,哈尔滨、大庆等城市木马或僵尸程序受控主机IP数量最多,其中哈尔滨占全省总数的24.37%,如图2所示。

2.1.1.2我省木马、僵尸程序控制端情况

2017年11月,监测发现我省12个IP地址对应的主机作为木马、僵尸程序控制端与其他国家或地区进行通信,占全国比例为0.55%,如图3所示。

2.1.2我省互联网主机感染飞客蠕虫病毒情况

2017年11月,监测发现我省5026个IP地址对应的主机感染飞客蠕虫病毒,占全国比例为1.37%,如图4所示。

11月,哈尔滨、大庆等地市感染飞客蠕虫主机IP数量最多,其中哈尔滨占全省总数的52.27%,如图5所示。

2.2我省网站安全状况分析

2.2.1我省网页篡改事件

2017年11月,国家计算机网络应急技术处理协调中心黑龙江分中心共监测发现我省12个网站被篡改,如图6所示。

2.2.2我省网页后门事件

2017年11月,国家计算机网络应急技术处理协调中心黑龙江分中心共监测发现我省遭后门攻击网站18个,如图7所示。

三、 重要安全预警

关于Apache Struts2存在S2-054拒绝服务漏洞与S2-055反序列化漏洞的安全公告

近日,国家信息安全漏洞共享平台(CNVD)收录了 Apache Struts2的两个中危漏洞,分别是:S2-054拒绝服务漏洞(CNVD-2017-35898,对CVE-2017-15707),S2-055反序列化漏洞(CNVD-2017-27693,对应CVE-2017-7525)。攻击者可利用上述漏洞对目标系统进行Dos攻击或反序列化代码执行攻击。S2-054拒绝服务漏洞:Apache Struts REST插件使用了过时的JSON-lib库,击者可以通过构造特制的JSON恶意请求造成DOS攻击。S2-055反序列化漏洞:由于Apache Struts调用了存在反序列化漏洞的Jackson JSON库,导致了反序列化漏洞的产生。CNVD对上述漏洞的综合评级为“中?!?。其中FasterXML Jackson-databind存在远程代码执行漏洞在2017年8月1日,已被CNVD库收录(CNVD-2017-27693)。