CNCERT:2020年11月互联网安全威胁报告

作者:企划组 时间:2020-12-30 阅读:1154

近日,CNCERT发布2020年11月互联网安全威胁报告。报告以CNCERT监测数据和通报成员单位报送数据作为主要依据,对我国互联网面临的各类安全威胁进行总体态势分析,并对重要预警信息和典型安全事件进行探讨。

0OqO8MxLt6.jpeg 

2020年11月,互联网网络安全状况整体评价为良。主要数据如下:

➣境内感染木马或僵尸恶意程序的终端数为120万余个;

➣境内被篡改网站数量为16,114个,其中被篡改政府网站数量为96个;境内被植入后门的网站数量为2,844个,其中政府网站有63个;针对境内网站的仿冒页面数量为31,409个;

➣国家信息安全漏洞共享平台(CNVD)收集整理信息系统安全漏洞1,976个。其中,高危漏洞590个,可被利用来实施远程攻击的漏洞有1,474个,零日漏洞926个。

网络病毒监测数据分析

1. 木马僵尸网络监测数据分析

2020年11月,境内120万余个IP地址对应的主机被木马或僵尸恶意程序控制,与上月相比增长20.0%。按地区分布感染数量排名前三位的分别是安徽省、江苏省、辽宁省。

木马或僵尸网络控制服务器IP总数为9,210个。其中,境内木马或僵尸恶意程序控制服务器IP有1,299个,按地区分布数量排名前三位的分别为北京市、上海市、云南省。境外木马或僵尸恶意程序控制服务器IP有7,911个,主要分布于美国、德国和中国香港地区。其中,位于美国的控制服务器控制了境内911,675个主机IP,控制境内主机IP数量居首位,其次是位于荷兰和德国的IP地址,分别控制了境内292,486个和253,003个主机IP。

2. 移动互联网恶意程序监测数据分析

2020年11月,CNCERT重点针对目前流行的典型移动恶意程序进行分析,发现信息窃取类恶意程序样本46个、敲诈勒索类恶意程序样本88个。

CNCERT向应用商店、个人网站、广告平台、云平台等传播渠道通报下架移动互联网恶意程序308个。这些移动互联网恶意程序按行为属性统计,诱骗欺诈类数量居首位(占69.5%),流氓行为类(占26.0%)、信息窃取类(占3.6%)分列第二、三位。

网站安全数据分析

1. 境内网站被篡改情况

2020年11月,境内被篡改网站的数量为16,114个,境内被篡改网站数量按地区分布排名前三位的分别是北京市、山东省和广东省。按网站类型统计,被篡改数量最多的是.COM域名类网站,其多为商业类网站;被篡改的.GOV域名类网站有96个,占境内被篡改网站的比例为0.6%。

2. 境内网站被植入后门情况

2020年11月,境内被植入后门的网站数量为2,844个,境内被植入后门的网站数量按地区分布排名前三位的分别是北京市、广东省、山东省。按网站类型统计,被植入后门数量最多的是.COM域名类网站;被植入后门的.GOV域名类网站有63个,占境内被植入后门网站的比例为2.2%。

2020年11月,境外1,712个IP地址通过植入后门对境内2,741个网站实施远程控制。其中,境外IP地址主要位于新加坡、中国香港地区和菲律宾等。从境外IP地址通过植入后门控制境内网站数量来看,来自中国香港地区的IP地址共向境内708个网站植入了后门程序,数量居首位;其次是来自新加坡和菲律宾的IP地址,分别向境内542个和452个网站植入了后门程序。

3. 境内网站被仿冒情况

2020年11月,CNCERT共监测到针对境内网站的仿冒页面有31,409个,涉及域名23,020个,IP地址377个,在这377个IP中,97.9%位于境外,主要位于中国香港地区和美国。

漏洞数据分析

2020年11月,CNVD收集整理信息系统安全漏洞1,976个。其中,高危漏洞590个,可被利用来实施远程攻击的漏洞1,474个,零日漏洞926个。受影响的软硬件系统厂商包括Cisco、Google、IBM、Microsoft、Apple、Oracle等。

根据漏洞影响对象的类型,漏洞可分为应用程序、WEB应用、操作系统、网络设备(交换机、路由器等网络端设备)、安全产品(如防火墙、入侵检测系统等)、数据库和智能设备(物联网终端设备)漏洞。本月CNVD收集整理的漏洞中,按漏洞类型分布排名前三位的分别是应用程序漏洞、WEB应用漏洞、操作系统漏洞。

网络安全事件接收与处理情况

1. 事件接收情况

2020年11月,CNCERT收到国内外通过电子邮件、热线电话、网站提交、传真等方式报告的网络安全事件8,482件(合并了通过不同方式报告的同一网络安全事件,且不包括扫描和垃圾邮件类事件),其中来自国外的事件报告有21件。

8,482件事件报告中,排名前三位的安全事件分别是恶意程序、漏洞、网页仿冒类事件。

2. 事件处理情况

对国内外通过电子邮件、热线电话、传真等方式报告的网络安全事件,以及自主监测发现的网络安全事件,CNCERT每日根据事件的影响范围和存活性、涉及用户的性质等因素,筛选重要事件进行协调处理。

2020年11月,CNCERT以及各省分中心共同协调处理了8,475起安全事件。其中恶意程序类、漏洞类事件处理数量较多。

(来源: 国家互联网应急中心CNCERT)

对于日益数字化的信息社会,各种新技术新应用不断涌现,网络安全环境日趋复杂,用户所面对的安全威胁不仅越来越五花八门,危害程度也越来越高。网络安全事件所引发的业务运行中断、关键数据泄露、数字资产损失等后果,都是企业所不能承受之痛。

但企业自身普遍存在专业人才不足、防护手段滞后、缺乏应急机制和技术能力等问题,碰到安全突发事件时往往束手无策,手忙脚乱。

面对层出不穷的网络攻击事件,葫芦娃集团提供网络安全一站式解决方案,其涵盖云安全、边界安全、网站安全、移动安全、数据安全、代码安全、终端安全等全领域安全产品和等级保护测评服务,全方位助力互联网安全发展,加快保护信息安全,保障网络安全。

葫芦娃集团.png 

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理。