网络安全世纪创联

1本周网络安全基本态势本周网络病毒活动情况62.
0万境内感染网络病毒的主机数量154436境内被篡改网站总数其中政府网站数量150642境内被植入后门网站总数其中政府网站数量929针对境内网站的仿冒页面数量17148新增信息安全漏洞数量其中高危漏洞数量22.
3万39.
7万飞客蠕虫木马或僵尸程序2017年第1期12月26日-1月1日网络安全信息与动态周报国家互联网应急中心35.
8%53.
5%6.
3%良中差危优本周境内感染网络病毒的主机数量约为62.
0万个,其中包括境内被木马或被僵尸程序控制的主机约39.
7万以及境内感染飞客(conficker)蠕虫的主机约22.
3万.
表示数量与上周相同表示数量较上周环比增加表示数量较上周环比减少26.
3%49.
4%48.
6%52.
5%16.
0%65.
0%0.
1%2约5.
1万个(约占中国大陆总感染量的12.
8%)广东省约4.
0万个(约占中国大陆总感染量的10.
2%)江苏省约3.
0万个(约占中国大陆总感染量的7.
5%)福建省境内68.
3%境外30.
8%未知1.
0%本周放马站点域名注册所属境内外分布(12/26-1/1).
COM75.
0%.
NET19.
2%.
CN1.
9%.
TOP1.
0%.
US1.
0%.
CC1.
0%.
HK1.
0%本周放马站点域名所属顶级域的分布(12/26-1/1)放马站点是网络病毒传播的源头.
本周,CNCERT监测发现的放马站点共涉及域名104个,涉及IP地址334个.
在104个域名中,有30.
8%为境外注册,且顶级域为.
com的约占75.
0%;在334个IP中,有约7.
5%位于境外.
根据对放马URL的分析发现,大部分放马站点是通过域名访问,而通过IP直接访问的涉及9个IP.
针对CNCERT自主监测发现以及各单位报送数据,CNCERT积极协调域名注册机构等进行处理,同时通过ANVA在其官方网站上发布恶意地址黑名单.
木马或僵尸程序受控主机在我国大陆的分布情况如左图所示,其中红色区域是木马和僵尸程序感染量最多的地区,排名前三位的分别是广东省、江苏省和福建省.
3中国反网络病毒联盟(AntiNetwork-VirusAllianceofChina,缩写ANVA)是由中国互联网协会网络与信息安全工作委员会发起、CNCERT具体组织运作的行业联盟.
本周网站安全情况本周重要漏洞情况92915061544针对境内网站的仿冒页面境内被植入后门网站境内被篡改网站COM75.
2%NET6.
3%GOV2.
3%ORG1.
8%INFO0.
1%EDU0.
1%其他14.
2%本周我国境内被篡改网站按类型分布(12/26-1/1)COM65.
0%NET5.
2%GOV2.
8%ORG2.
6%EDU2.
0%BIZ0.
1%其他22.
3%本周我国境内被植入后门网站按类型分布(12/26-1/1)本周CNCERT监测发现境内被篡改网站数量为1544个;境内被植入后门的网站数量为1506个;针对境内网站的仿冒页面数量为929.
本周境内被篡改政府网站(GOV类)数量为36个(约占境内2.
3%),较上周环比下降了48.
6%;境内被植入后门的政府网站(GOV类)数量为42个(约占境内2.
8%),较上周环比下降了16.
0%;针对境内网站的仿冒页面涉及域名594个,IP地址316个,平均每个IP地址承载了约3个仿冒页面.
http://www.
anva.
org.
cn/virusAddress/listBlackANVA恶意地址黑名单发布地址6.
3%53.
5%49.
4%4http://www.
cnvd.
org.
cn/webinfo/listtype=4本周事件处理情况481176高危中危低危应用程序漏洞70.
2%web应用漏洞14.
6%网络设备漏洞11.
1%安全产品漏洞2.
3%操作系统漏洞1.
8%本周CNVD收录漏洞按影响对象类型分布(12/26-1/1)本周CNVD发布的网络安全漏洞中,应用程序漏洞占比最高,其次是web应用漏洞和网络设备漏洞.
本周,国家信息安全漏洞共享平台(CNVD)新收录网络安全漏洞171个,信息安全漏洞威胁整体评价级别为中.
国家信息安全漏洞共享平台(缩写CNVD)是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库.
CNVD漏洞周报发布地址更多漏洞有关的详细情况,请见CNVD漏洞周报.
本周,CNCERT协调基础电信运营企业、域名注册服务机构、手机应用商店、各省分中心以及国际合作组织共处理了网络安全事件672起,其中跨境网络安全事件184起.
40.
3%65.
0%77.
8%5网页仿冒89.
1%漏洞7.
7%网页篡改1.
9%域名异常0.
3%网站后门0.
3%恶意程序0.
1%其他0.
4%本周CNCERT处理的事件数量按类型分布(12/26-1/1)6178协调境外机构处理境内投诉事件协调境内机构处理境外投诉事件591431本周CNCERT处理网页仿冒事件数量按仿冒对象涉及行业统计(12/26-1/1)1281104241362676433111111北京新网数码上海美橙阿里巴巴通信成都西维数码杭州爱名网广东时代互联江苏邦宁厦门商中在线厦门易名厦门三五互联上海贝锐北京新网互联北京中科三方广东佛山亿动广州壹网温州中网郑州世纪创联本周CNCERT协调境内域名注册机构处理网页仿冒事件数量排名(12/26-1/1)本周,CNCERT协调境内外域名注册机构、境外CERT等机构重点处理了599起网页仿冒投诉事件.
根据仿冒对象涉及行业划分,主要包含银行仿冒事591起和政府公益仿冒事件4起.
本周,CNCERT协调31个应用商店及挂载恶意程序的域名开展移动互联网恶意代码处理工作,共处理传播移动互联网恶意代码的恶意URL链接130个.
6业界新闻速递1、"十三五"国家信息化规划:推动出台网络安全法等凤凰网12月27日消息12月27日,国务院印发"十三五"国家信息化规划(以下简称规划).
规划指出,强化网络安全顶层设计.
制定实施国家网络空间安全战略.
完善网络安全法律法规体系,推动出台网络安全法、密码法、个人信息保护法,研究制定未成年人网络保护条例.
规划要求,加强网络安全态势感知、监测预警和应急处置能力建设.
建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制,准确把握网络安全风险发生的规律、动向、趋势.
建立政府和企业网络安全信息共享机制,加强网络安全大数据挖掘分析,更好感知网络安全态势,做好风险防范工作.
2、《国家网络空间安全战略》发布中国日报网12月28日消息12月27日,国家互联网信息办公室发布《国家网络空间安全战略》(以下简称《战略》).
作为指导国家网络安全工作的纲领性文件,《战略》明确了九项关键任务.
国家网信办发言人表示,《战略》经中央网络安全和信息化领导小组批准,贯彻落实习近平总书记网络强国战略思想,阐明了中国关于网络空间发展和安全的重大立场和主张,明确了战略方针和主要任务,切实维护国家在网络空间的主权、安全、发展利益,是指导国家网络安全工作的纲领性文件.
《战略》明确,当前和今后一个时期国家网络空间安全工作的战略任务是坚定捍卫网络空间主权、坚决维护国家安全、保护关键信息基础设施、加强网络文化建设、打击网络恐怖和违法犯罪、完善网络治理体系、夯实网络安全基础、提升网络空间防护能力、强化网络空间国际合作等9个方面.
《战略》要求,要以总体国家安全观为指导,贯彻落实创新、协调、绿色、开放、共享的发展理28241411655533222221111111111111111上海优扬新媒腾讯网百度短告网杭州斯凯网络科技有限公司魅族酷云易玩网安智网奥软网络科技有限公司小米科技深圳壹捌无限科技公司官网微距网东坡安卓频道联络139网站游戏狗深圳市潘德科技有限公司ARP联盟手游娱乐集团娱乐信息网无线城市panda移动广告平台上海卓夕文化传媒有限公司七牛阳光市场移云产品网中国电信天翼空间阿里云API服务杭州掌盟软件技术有限公司本周CNCERT协调手机应用商店处理移动互联网恶意代码事件数量排名(12/26-1/1)7念,增强风险意识和危机意识,统筹国内国际两个大局,统筹发展安全两件大事,积极防御、有效应对,推进网络空间和平、安全、开放、合作、有序,维护国家主权、安全、发展利益,实现建设网络强国的战略目标.
3、2016年中韩信息通信网络安全主管部门会议在首尔召开工信部网站12月29日消息为落实2014年工业和信息化部与韩国未来创造科学部共同签署的《网络安全合作谅解备忘录》,促进中韩两国在网络安全领域深入开展交流合作,2016年12月21日,工业和信息化部网络安全管理局与韩国未来创造科学部网络安全政策局在韩国首尔共同召开了第二次中韩信息通信网络安全主管部门会议.
工业和信息化部网络安全管理局局长赵志国、韩国未来创造科学部网络安全政策局局长宋贞洙共同主持此次会议.
会上,双方回顾了2016年以来中韩两部门在信息通信网络安全领域的合作成果,通报了各自网络安全管理工作的最新进展,重点围绕网络安全监管政策、关键信息基础设施保护、网络安全应急响应、网络数据安全与个人信息保护、通讯信息诈骗等议题进行了全面深入的沟通与交流.
会后,中韩主要基础电信企业、互联网企业、网络安全企业、有关研究机构和行业协会共16家单位代表共同召开了中韩企业网络安全论坛,聚焦恶意勒索软件、大数据产业发展、打击网络黑产等内容进行了广泛深入的探讨,展现了良好的合作意愿,形成了广泛的共识.
中国互联网协会与韩国互联网振兴院续签了《中国互联网协会与韩国互联网振兴院关于开展互联网及个人信息安全相关领域双边合作的谅解备忘录》.
4、韩拟设国家网络安全委员会统筹应对网络攻击环球网12月27日消息韩国政府12月27日召开国务会议,审议通过了《国家网络安全法案》,推动成立总统下属国家网络安全委员会,提高应对网络攻击的能力.
韩联社27日称,据法案,国家网络安全委员会定员不超过20人,负责审议与网络安全有关的政策和战略.
法案还要求国家情报院院长每3年制定并实行包括网络安全政策目标在内的网络安全基本规划,并视危急程度发布不同级别的网络预警.
韩国执政党部分议员曾在上届国会会期内也提出类似法案,但因在野党不满情报机构集权指挥网络安全工作而不了了之.
预计在野党议席大增的本届国会也不会轻易放行改法案.
5、欧盟加强防范青少年网络犯罪新华网12月26日消息欧洲刑警组织日前发表一份公告称,最近该组织与多国展开一项联合行动,合力打击网络黑客攻击,提高青少年对网络犯罪的认识.
欧洲刑警组织在公报中说,该组织与法国、英国、澳大利亚和美国等13个国家的执法部门合作,逮捕了34名涉嫌发起恶意网络攻击的嫌疑人,大部分嫌疑人在20岁以下,另有101人受到警告.
这些被捕人员涉嫌发起"分布式拒绝服务"攻击.
今年10月,隶属欧洲刑警组织的欧洲防范网络犯罪中心与欧洲两所大学共同发表一份研究报告,参与该研究的专家之一菲利普·阿曼在接受本报记者采访时表示,青少年在网络犯罪领域所占比例越来越高,青少年网络犯罪不容忽视.
阿曼认为,有效防范青少年网络犯罪是一个系统工程,执法部门、教育机构和家庭需要共担责任.
与执法部门和教育机构的作用相比,家长的作用更为重要,但遗憾的是,这一点经常被社会和家庭忽视.
家长们应该充分估计到网络世界的风险,了解和引导孩子的网络行为,以防青少年卷入网络犯罪.
6、俄罗斯黑客渗透美国电网8cnBeta.
COM1月1日消息根据周五晚报的一份报告,在佛蒙特州的一家电力设施内发现了与俄罗斯黑客攻击相关的电脑代码,但并没有用来破坏其操作.
这次对佛蒙特州公用事业公司的渗透可能是一个测试,以查看黑客是否可以进入美国电网.
在公用事业公司找到的代码与代号GrizzlySteppe的俄罗斯黑客行动相关.
联邦官员在本周早些时候与高管们分享了GrizzlySteppe代码,并于星期五在佛蒙特州的电力设施当中确认了该代码,该代码首次进入Vermont电力设施的时间不清楚.
能源部、国土安全部、俄罗斯大使馆都没有对此报告发表评论.
该报告加剧了美国和俄罗斯之间关于黑客问题的紧张局势.
周四,奥巴马政府宣布制裁九个实体和个人,并驱逐35名俄罗斯外交官,原因是俄罗斯通过黑客手段试图干扰美国总统选举.
关于国家互联网应急中心(CNCERT)国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称(英文简称为CNCERT或CNCERT/CC),成立于2002年9月,是一个非政府非盈利的网络安全技术协调组织,主要任务是:按照"积极预防、及时发现、快速响应、力保恢复"的方针,开展中国互联网上网络安全事件的预防、发现、预警和协调处置等工作,以维护中国公共互联网环境的安全、保障基础信息网络和网上重要信息系统的安全运行.
目前,CNCERT在我国大陆31个省、自治区、直辖市设有分中心.
同时,CNCERT积极开展国际合作,是中国处理网络安全事件的对外窗口.
CNCERT是国际著名网络安全合作组织FIRST正式成员,也是APCERT的发起人之一,致力于构建跨境网络安全事件的快速响应和协调处置机制.
截止2015年,CNCERT与66个国家和地区的165个组织建立了"CNCERT国际合作伙伴"关系.
联系我们如果您对CNCERT《网络安全信息与动态周报》有何意见或建议,欢迎与我们的编辑交流.
本期编辑:王毓骏网址:www.
cert.
org.
cnemail:cncert_report@cert.
org.
cn电话:010-82990158