1本周网络安全基本态势本周网络病毒活动情况19.
8万境内被木马或僵尸程序控制的主机数量126633境内被篡改网站总数其中政府网站数量129436境内被植入后门网站总数其中政府网站数量842针对境内网站的仿冒页面数量24880新增信息安全漏洞数量其中高危漏洞数量2018年第16期4月16日-4月22日网络安全信息与动态周报国家互联网应急中心21.
9%12.
8%良中差危优本周,境内被木马或僵尸程序控制的主机数量约为19.
8万.
表示数量与上周相同表示数量较上周环比增加表示数量较上周环比减少29.
7%28.
6%4.
2%2.
9%29.
2%21.
5%2中国反网络病毒联盟(AntiNetwork-VirusAllianceofChina,缩写ANVA)是由中国互联网协会网络与信息安全工作委员会发起、CNCERT具体组织运作的行业联盟.
本周网站安全情况境内42.
3%境外27.
8%未知29.
9%本周放马站点域名注册所属境内外分布(4/16-4/22).
COM40.
5%.
CN26.
4%.
LOAN5.
9%.
NET3.
7%.
ORG2.
6%.
IT1.
5%.
BR1.
3%.
DE1.
1%其他17.
2%本周放马站点域名所属顶级域的分布(4/16-4/22)84212941266针对境内网站的仿冒页面境内被植入后门网站境内被篡改网站放马站点是网络病毒传播的源头.
本周,CNCERT监测发现的放马站点共涉及域名546个,涉及IP地址2743个.
在546个域名中,有27.
8%为境外注册,且顶级域为.
com的约占40.
5%;在2743个IP中,有约43.
8%位于境外.
根据对放马URL的分析发现,大部分放马站点是通过域名访问,而通过IP直接访问的涉及44个IP.
本周CNCERT监测发现境内被篡改网站数量为1266个;境内被植入后门的网站数量为1294个;针对境内网站的仿冒页面数量为842.
http://www.
anva.
org.
cn/virusAddress/listBlack针对CNCERT自主监测发现以及各单位报送数据,CNCERT积极协调域名注册机构等进行处理,同时通过ANVA在其官方网站上发布恶意地址黑名单.
ANVA恶意地址黑名单发布地址12.
8%21.
9%29.
7%3本周重要漏洞情况COM74.
5%NET6.
5%GOV2.
6%ORG1.
3%BIZ0.
1%其他15.
0%本周我国境内被篡改网站按类型分布(4/16-4/22)COM64.
8%NET5.
4%GOV2.
8%ORG2.
3%EDU0.
6%BIZ0.
1%其他24.
0%本周我国境内被植入后门网站按类型分布(4/16-4/22)8015117高危中危低危应用程序漏洞56.
0%WEB应用漏洞14.
5%操作系统漏洞16.
1%网络设备漏洞10.
5%安全产品漏洞2.
8%本周CNVD收录漏洞按影响对象类型分布(4/16-4/22)本周境内被篡改政府网站(GOV类)数量为33个(约占境内2.
6%),较上周环比下降了2.
9%;境内被植入后门的政府网站(GOV类)数量为36个(约占境内2.
8%),较上周环比上升了28.
6%;针对境内网站的仿冒页面涉及域名366个,IP地址153个,平均每个IP地址承载了约6个仿冒页面.
本周CNVD发布的网络安全漏洞中,应用程序漏洞占比最高,其次是操作系统漏洞和WEB应用漏洞.
本周,国家信息安全漏洞共享平台(CNVD)新收录网络安全漏洞248个,信息安全漏洞威胁整体评价级别为高.
19.
7%29.
2%13.
3%4http://www.
cnvd.
org.
cn/webinfo/listtype=4本周事件处理情况网页仿冒94.
3%漏洞4.
5%拒绝服务攻击0.
6%恶意探测扫描0.
2%非授权访问0.
2%恶意程序0.
1%网站后门0.
1%其他0.
1%本周CNCERT处理的事件数量按类型分布(4/16-4/22)27376协调境外机构处理境内投诉事件协调境内机构处理境外投诉事件982157111本周CNCERT处理网页仿冒事件数量按仿冒对象涉及行业统计(4/16-4/22)3526655422118171610553221111北京蓝海基业成都西维数码阿里巴巴通信北京新网数码厦门易名厦门商中在线上海美橙杭州爱名网厦门点媒网络广东时代互联聚名网广东耐思尼克江苏邦宁厦门纳网EIMS成都飞数科技北部湾在线郑州世纪创联本周CNCERT协调境内域名注册机构处理网页仿冒事件数量排名(4/16-4/22)国家信息安全漏洞共享平台(缩写CNVD)是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库.
CNVD漏洞周报发布地址更多漏洞有关的详细情况,请见CNVD漏洞周报.
本周,CNCERT协调基础电信运营企业、域名注册服务机构、手机应用商店、各省分中心以及国际合作组织共处理了网络安全事件1070起,其中跨境网络安全事件403起.
本周,CNCERT协调境内外域名注册机构、境外CERT等机构重点处理了1007起网页仿冒投诉事件.
根据仿冒对象涉及行业划分,主要包含银行仿冒事件982起和政府公益仿冒事件15起.
5业界新闻速递1、习近平出席全国网络安全和信息化工作会议并发表重要讲话央广网4月21日消息全国网络安全和信息化工作会议4月20日至21日在北京召开.
中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化委员会主任习近平出席会议并发表重要讲话.
他强调,信息化为中华民族带来了千载难逢的机遇.
我们必须敏锐抓住信息化发展的历史机遇,加强网上正面宣传,维护网络安全,推动信息领域核心技术突破,发挥信息化对经济社会发展的引领作用,加强网信领域军民融合,主动参与网络空间国际治理进程,自主创新推进网络强国建设,为决胜全面建成小康社会、夺取新时代中国特色社会主义伟大胜利、实现中华民族伟大复兴的中国梦作出新的贡献.
2、美国能源行业网络安全政策新动向E安全4月20日消息当地时间2018年4月18日,美国众议院能源和商业小组委员会通过4项能源安全法案,旨在提升美国能源部的网络响应能力和参与度,并制定新计划解决电网和管道的安全问题.
该小组委员会通过的4项法案为:要求美国能源部长里克·佩里制定计划提高美国能源管道和液化天然气设施的物理安全与网络安全("管道与液化天然气设施网络安全准备法案");提出将美国能源部的应急响应和网络安全工作领导权力提至助理部长一级("能源应急领导法案");制定计划帮助私营公共事业公司识别并使用网络安全功能强大的产品("2018网络感知法案");提出加强公私合作确保电力设施安全(通过"公私合作加强电网安全法案).
美国众议院能源和商业委员会主席格雷戈·沃尔顿表示,这些法案提出"采取可行的措施",确保美国能源部能有效执行应急和安全活动,并确保美国能源供应安全可靠.
这些法案现已提交到美国众议院能源与全体商业委员会投票,此后再提交到众议院.
3、英国GCHQ主任确认对伊斯兰国发起了重大网络攻击821本周CNCERT协调手机应用商店处理移动互联网恶意代码事件数量排名(4/16-4/22)本周,CNCERT协调3个应用商店及挂载恶意程序的域名开展移动互联网恶意代码处理工作,共处理传播移动互联网恶意代码的恶意URL链接11个.
6HackerNews.
cc4月17日消息据外媒近日报道,英国情报机构GCHQ总监JeremyFleming于上周宣布,英国已经针对伊斯兰国(IS)恐怖组织发起了重大网络攻击.
Fleming在曼彻斯特举行的网络英国会议上表示,这些行动为联军镇压Daesh的宣传活动做出了巨大贡献,比如阻碍了其协调攻击的能力,并保护了战场上的联军部队.
据悉,这次袭击是GCHQ与英国国防部合作发起的,他们针对伊斯兰国进行了分布式作战.
GCHQ认为,该网络攻击事件是第一次系统而持续地降低对手的在线行动,并且也作为了更广泛的军事行动的一部分.
虽然Fleming并没与透露太多有关攻击行动的细节,但是他表示这场攻击活动显示了有针对性和有效的攻击性网络方式,并且认为此次攻击事件的成功对反对滥用技术传播宣传的威胁做出了表率.
4、微软Facebook等科技巨头缔结公约不协助政府打网络战凤凰网4月18日消息据路透社北京时间4月18日报道,当地时间星期二,微软、Facebook和另外逾30家全球科技公司公布了一项公约,不帮助任何政府发动网络攻击.
《网络安全科技公约》要求缔约公司保护所有客户不会受到网络攻击.
微软总裁布拉德·史密斯(BradSmith)领导了组建该联盟的工作,他表示,2017年破坏性的网络攻击表明,科技行业需要采取更有操守和更有效的措施,联合起来保护全球客户的安全.
《网络安全科技公约》还承诺将在科技行业内建立新的正式和非正式合作关系,与安全研究人员合作,共享威胁信息,协调漏洞披露行为.
除微软和Facebook外,签署《网络安全科技公约》的另外32家科技巨头包括思科、JuniperNetworks、甲骨文、诺基亚、SAP、戴尔,以及网络安全公司赛门铁克、FireEye和趋势.
没有签署这一公约的知名美国科技公司包括亚马逊、苹果、Alphabet和Twitter.
5、泰国最大4G移动运营商TrueMoveH遭遇AWSS3存储桶数据泄露HackerNews.
cc4月16日消息据外媒4月15日报道,泰国最大4G移动运营商TrueMoveH于近期遭遇了数据泄露,一位操作人员将AWSS3存储桶中总计32GB的46000人数据公开在互联网上,其中包括身份信息、护照和驾驶执照等数据.
目前根据TrueMoveH发布的声明显示,其子公司ITrueMart遭受到了此次泄露的影响.
安全研究人员NiallMerrigan透露像bucketstream和bucket-finder这样的工具允许扫描互联网来打开S3AWSbuckers,例如此次事件,Merrigan使用了"bucket-finder"工具来发现打开TrueMoveH的S3桶.
Merrigan表示他已将这一问题告知TrueMoveH,但该操作人员并没有做出回应.
6、美国数据公司泄露4800万网民资料:包含详细个人信息新浪网4月19日消息北京时间4月19日早间消息,一家鲜为人知的美国数据公司在用户毫不知情的情况下,通过Facebook、LinkedIn、Twitter和Zillow等社交网络收集和合并大量用户数据,构建4800万人的个人资料,并且一度将其公开泄露出来.
这家总部位于美国华盛顿州贝尔维尤的公司名叫Localblox,他们表示可以"从网络和交换网络中,以多种形式自动爬取、发现、提取、索引、映射和增强数据".
自从2010年创办以来,该公司一直在通过Facebook、Twitter、LinkedIn等公开数据来源收集信息,制作用户资料.
但在今年早些时候,该公司将大量资料数据放在亚马逊S3上却没有添加密码,导致任何人都可以下载这些信息.
这部分资料标签为lbdumps,其中包含了一个超过1.
2TB的文件,上面列出了4800万个人用户的信息,全部都是通过公开资料收集后合并起来的.
这些数据以JSON文件形式存储,可以直接阅读其中的内容.
数据中包含姓名、家庭住址、工作信息、职业历史等.
7关于国家互联网应急中心(CNCERT)国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称(英文简称为CNCERT或CNCERT/CC),成立于2002年9月,是一个非政府非盈利的网络安全技术协调组织,主要任务是:按照"积极预防、及时发现、快速响应、力保恢复"的方针,开展中国互联网上网络安全事件的预防、发现、预警和协调处置等工作,以维护中国公共互联网环境的安全、保障基础信息网络和网上重要信息系统的安全运行.
目前,CNCERT在我国大陆31个省、自治区、直辖市设有分中心.
同时,CNCERT积极开展国际合作,是中国处理网络安全事件的对外窗口.
CNCERT是国际著名网络安全合作组织FIRST正式成员,也是APCERT的发起人之一,致力于构建跨境网络安全事件的快速响应和协调处置机制.
截至2017年,CNCERT与72个国家和地区的211个组织建立了"CNCERT国际合作伙伴"关系.
联系我们如果您对CNCERT《网络安全信息与动态周报》有何意见或建议,欢迎与我们的编辑交流.
如何低价香港服务器购买?想要做一个个人博客,想用香港服务器,避免繁琐备案,性能不需要多高,只是记录一些日常而已,也没啥视频之类的东西,想问问各位大佬有没有低价的香港服务器推荐?香港距大陆近,相比美国服务器最大的优势在于延迟低,ping值低,但是带宽紧张,普遍都是1M,一般戏称其为“毛细血管”。同时价格普遍高,优质稳定的一般价格不菲。大厂云梯队阿里云、腾讯云两家都有香港服务器,要注意的是尽量不要选择...
imidc对日本独立服务器在搞特别促销,原价159美元的机器现在只需要88美元,而且给13个独立IPv4,30Mbps直连带宽,不限制流量。注意,本次促销只有一个链接,有2个不同的优惠码,你用不同的优惠码就对应着不同的配置,价格也不一样。88美元的机器,下单后默认不管就给512G SSD,要指定用HDD那就发工单,如果需要多加一个/28(13个)IPv4,每个月32美元...官方网站:https:...
CloudCone 商家也是比较有特点的,和我们熟悉的DO、Vultr、Linode商家均是可以随时删除机器开通的小时计费模式。这个对于有需要短租服务器的来说是比较有性价比的。但是,他们还有一个缺点就是机房比较少,不同于上面几个小时计费服务商可以有多机房可选,如果有这个多机房方案的话,应该更有特点。这次我们可以看到CloudCone闪购活动提供洛杉矶三个促销方案,低至月付1.99美元。商家也可以随...