当前位置:2009年6月陕西省网络安全情况通报
发布人:办公室 来源:陕西省通信管理局 发布时间:2009-07-29
一.本月情况综述
2009年6月,陕西互联网应急中心共处理省内网络安全事件5起,其中网页篡改事件2起,网页仿冒事件1起,蠕虫事件1起,网页挂马事件1起。6月,省内各基础电信运营企业及增值电信运营企业共上报一般互联网网络安全事件4493起,其中接入网络安全事件5起,基础电信运营企业支撑系统网络安全事件10起,基础IP网络安全事件1起,计算机病毒事件30起,蠕虫事件2起,垃圾邮件事件4445起。SNCERT监测其中网站网页篡改事件涉及省级政府网站,网页仿冒事件均为仿冒国外某大型在线交易平台,蠕虫事件涉及某省级重要单位。总体上看,我省6月份公共互联网运行状况良好,无重大网络安全事件。
二.事件处置情况
2.1网页仿冒类事件处置情况
6月,陕西互联网应急中心接到投诉,我省某主机上存在国外某大型在线交易平台的仿冒网页。陕西互联网应急中心给涉及仿冒网站IP所属的单位发送了正式公函,要求该单位立即删除仿冒网页,并对该主机作进一步的安全防护。
2.2网页篡改类事件处置情况
网页被篡改的主要原因是因为用户对网页服务器的更新和维护工作没有及时进行,造成系统存在漏洞,被黑客趁虚而入。陕西互联网应急中心本月处理的2起网页篡改事件均为省级政府网站,已及时通知相关单位进行了处置。
2.3 蠕虫类事件情况
6月,陕西互联网应急中心成功处理了一起涉及某省级重要单位的蠕虫事件,使得该蠕虫事件对于公众互联网网络安全的影响降到最低。
三.网络安全数据监测情况
3.1 木马事件
2009年6月1日至30日,国家互联网应急中心对当前流行的木马程序的活动状况进行了抽样监测,发现我国大陆地区21125个IP 地址对应的主机被其他国家或地区通过木马程序秘密控制,比上月有所增加。其分布情况如图1 所示,最多的地区分别为广东省(约占13.96%)、北京市(约占10.52%)和吉林省(约占7.64%)。其中,我省480个IP地址对应的主机感染了木马,在全国排名第15位,占全国比例2.3%。
图1:中国大陆地区受木马控制主机地区分布图
同时,通过木马程序控制中国大陆主机的境外木马控制端地区分布情况如图2 所示,最多的地区分别为美国(约占13.98%)和中国台湾(约占7.54%)。
图2:控制中国大陆地区主机的境外木马地区分布图
3.2 僵尸网络
2009年6月1日至30日,国家互联网应急中心对僵尸网络的活动状况进行了抽样监测,发现位于我国大陆的368个IP 地址对应的主机被利用作为僵尸网络控制服务器。僵尸网络控制服务器在我国大陆地区的分布如图3 所示,最多的地区分别为广东省(约占18.75%)、浙江省(约占10.6%)和北京市(约占8.97%)。其中,我省17台主机被利用作为僵尸网络控制服务器。
图3:中国大陆地区僵尸网络控制服务器地区分布图
同时,位于我国大陆地区的72,184个IP地址对应的主机为僵尸网络的客户端,分布情况如图4 所示,最多的地区分别为河南省(约占11.06%)、广东省(约占7.92%)和山西省(约占7.66%)。其中,我省3079个IP地址对应的主机为僵尸网络的客户端,在全国排名第9位,占全国比例的4.3%。
图4:中国大陆地区僵尸网络受控主机地区分布图
3.3 蜜网监测
2009年6月1日至30日期间,国家互联网应急中心蜜网系统平均每日捕获恶意代码2109次。图5 是根据每日捕获样本的次数绘制的样本捕获趋势图,其中6月3日恶意代码活动最为活跃,捕获恶意代码样本高达7417次。
图5:恶意代码样本捕获趋势图
同时,本月国家互联网应急中心蜜网系统平均每日捕获新样本116个。图6 是根据每日捕获的新样本数目绘制的新样本捕获趋势图。
图6:恶意代码新样本捕获趋势图
根据统计,本月最为活跃的十大恶意代码信息如表1 所示:
表1:最活跃的十大恶意代码表
3.4 恶意代码
2009年6月1日至30日,国家互联网应急中心通过国际渠道获得的网络安全事件(包括口令破解、扫描、拒绝服务、toxbot、Dameware、spybot、blaster、mydoom、sinit、phatbot、beagle、dipne 等)数据表明,中国大陆共50350个主机感染了恶意代码。感染恶意代码的中国大陆地区主机地区分布如图7 所示。其中数量最多的地区分别为广东省(约占10.04%)、浙江省(约占8.81%)和江苏省(约占8.31%)。其中,陕西省有590个IP 地址感染了恶意代码,占全国比例的1.06%。
图7:中国大陆地区感染恶意代码主机地区分布图
3.5 网页篡改
2009年6月1日至30日,我国大陆地区被篡改网站的数量为3455个。被篡改网页在中国大陆地区的分布情况如图8 所示。其中数量最多的地区分别为广东市(约占15%)、北京市(约占13%)和四川省(约占10%)。其中,陕西省被篡改网站41个。
图8:中国大陆地区的网页篡改主机地区分布图
陕西互联网应急中心戴小平
2009年7月16日
2009年6月,陕西互联网应急中心共处理省内网络安全事件5起,其中网页篡改事件2起,网页仿冒事件1起,蠕虫事件1起,网页挂马事件1起。6月,省内各基础电信运营企业及增值电信运营企业共上报一般互联网网络安全事件4493起,其中接入网络安全事件5起,基础电信运营企业支撑系统网络安全事件10起,基础IP网络安全事件1起,计算机病毒事件30起,蠕虫事件2起,垃圾邮件事件4445起。SNCERT监测其中网站网页篡改事件涉及省级政府网站,网页仿冒事件均为仿冒国外某大型在线交易平台,蠕虫事件涉及某省级重要单位。总体上看,我省6月份公共互联网运行状况良好,无重大网络安全事件。
二.事件处置情况
2.1网页仿冒类事件处置情况
6月,陕西互联网应急中心接到投诉,我省某主机上存在国外某大型在线交易平台的仿冒网页。陕西互联网应急中心给涉及仿冒网站IP所属的单位发送了正式公函,要求该单位立即删除仿冒网页,并对该主机作进一步的安全防护。
2.2网页篡改类事件处置情况
网页被篡改的主要原因是因为用户对网页服务器的更新和维护工作没有及时进行,造成系统存在漏洞,被黑客趁虚而入。陕西互联网应急中心本月处理的2起网页篡改事件均为省级政府网站,已及时通知相关单位进行了处置。
2.3 蠕虫类事件情况
6月,陕西互联网应急中心成功处理了一起涉及某省级重要单位的蠕虫事件,使得该蠕虫事件对于公众互联网网络安全的影响降到最低。
三.网络安全数据监测情况
3.1 木马事件
2009年6月1日至30日,国家互联网应急中心对当前流行的木马程序的活动状况进行了抽样监测,发现我国大陆地区21125个IP 地址对应的主机被其他国家或地区通过木马程序秘密控制,比上月有所增加。其分布情况如图1 所示,最多的地区分别为广东省(约占13.96%)、北京市(约占10.52%)和吉林省(约占7.64%)。其中,我省480个IP地址对应的主机感染了木马,在全国排名第15位,占全国比例2.3%。
图1:中国大陆地区受木马控制主机地区分布图
同时,通过木马程序控制中国大陆主机的境外木马控制端地区分布情况如图2 所示,最多的地区分别为美国(约占13.98%)和中国台湾(约占7.54%)。
图2:控制中国大陆地区主机的境外木马地区分布图
3.2 僵尸网络
2009年6月1日至30日,国家互联网应急中心对僵尸网络的活动状况进行了抽样监测,发现位于我国大陆的368个IP 地址对应的主机被利用作为僵尸网络控制服务器。僵尸网络控制服务器在我国大陆地区的分布如图3 所示,最多的地区分别为广东省(约占18.75%)、浙江省(约占10.6%)和北京市(约占8.97%)。其中,我省17台主机被利用作为僵尸网络控制服务器。
图3:中国大陆地区僵尸网络控制服务器地区分布图
同时,位于我国大陆地区的72,184个IP地址对应的主机为僵尸网络的客户端,分布情况如图4 所示,最多的地区分别为河南省(约占11.06%)、广东省(约占7.92%)和山西省(约占7.66%)。其中,我省3079个IP地址对应的主机为僵尸网络的客户端,在全国排名第9位,占全国比例的4.3%。
图4:中国大陆地区僵尸网络受控主机地区分布图
3.3 蜜网监测
2009年6月1日至30日期间,国家互联网应急中心蜜网系统平均每日捕获恶意代码2109次。图5 是根据每日捕获样本的次数绘制的样本捕获趋势图,其中6月3日恶意代码活动最为活跃,捕获恶意代码样本高达7417次。
图5:恶意代码样本捕获趋势图
同时,本月国家互联网应急中心蜜网系统平均每日捕获新样本116个。图6 是根据每日捕获的新样本数目绘制的新样本捕获趋势图。
图6:恶意代码新样本捕获趋势图
根据统计,本月最为活跃的十大恶意代码信息如表1 所示:
表1:最活跃的十大恶意代码表
3.4 恶意代码
2009年6月1日至30日,国家互联网应急中心通过国际渠道获得的网络安全事件(包括口令破解、扫描、拒绝服务、toxbot、Dameware、spybot、blaster、mydoom、sinit、phatbot、beagle、dipne 等)数据表明,中国大陆共50350个主机感染了恶意代码。感染恶意代码的中国大陆地区主机地区分布如图7 所示。其中数量最多的地区分别为广东省(约占10.04%)、浙江省(约占8.81%)和江苏省(约占8.31%)。其中,陕西省有590个IP 地址感染了恶意代码,占全国比例的1.06%。
图7:中国大陆地区感染恶意代码主机地区分布图
3.5 网页篡改
2009年6月1日至30日,我国大陆地区被篡改网站的数量为3455个。被篡改网页在中国大陆地区的分布情况如图8 所示。其中数量最多的地区分别为广东市(约占15%)、北京市(约占13%)和四川省(约占10%)。其中,陕西省被篡改网站41个。
图8:中国大陆地区的网页篡改主机地区分布图
陕西互联网应急中心戴小平
2009年7月16日
