1本周网络安全基本态势本周网络病毒活动情况69.
4万境内感染网络病毒的主机数量5470384境内被篡改网站总数其中政府网站数量320398境内被植入后门网站总数其中政府网站数量754针对境内网站的仿冒页面数量15050新增信息安全漏洞数量其中高危漏洞数量46.
4万23.
0万飞客蠕虫木马或僵尸程序2013年第34期8月19日-8月25日网络安全信息与动态周报国家互联网应急中心100.
0%11.
7%25.
9%22.
8%7.
5%3.
8%1.
0%5.
9%良中差危优本周境内感染网络病毒的主机数量约为69.
4万个,其中包括境内被木马或被僵尸程序控制的主机约23.
0万以及境内感染飞客(conficker)蠕虫的主机约46.
4万.
表示数量与上周相同表示数量较上周环比增加表示数量较上周环比减少105.
5%2.
7%2中国反网络病毒联盟(AntiNetwork-VirusAllianceofChina,缩写ANVA)是由中国互联网协会网络与信息安全工作委员会发起、CNCERT具体组织运作的行业联盟.
本周网站安全情况约2.
03万个(约占中国大陆总感染量的8.
8%)浙江省约2.
0万个(约占中国大陆总感染量的8.
7%)广东省约1.
8万个(约占中国大陆总感染量的7.
6%)江苏省75432035470针对境内网站的仿冒页面境内被植入后门网站境内被篡改网站本周CNCERT监测发现境内被篡改网站数量为5470个;境内被植入后门的网站数量为3203个;针对境内网站的仿冒页面数量为754个.
本周境内被篡改政府网站(GOV类)数量为384个(约占境内7.
0%),较上周环比增加了3.
8%;境内被植入后门的政府网站(GOV类)数量为98个(约占境内3.
1%),较上周环比减少了22.
8%;针对境内网站的仿冒页面涉及域名521个,IP地址224个,平均每个IP地址承载了约3个仿冒页面.
木马或僵尸程序受控主机在我国大陆的分布情况如左图所示,其中红色区域是木马和僵尸程序感染量最多的地区,排名前三位的分别是浙江省、广东省和江苏省.
http://www.
anva.
org.
cn/virusAddress/listBlack针对CNCERT自主监测发现以及各单位报送数据,CNCERT积极协调域名注册机构等进行处理,同时通过ANVA在其官方网站上发布恶意地址黑名单.
ANVA恶意地址黑名单发布地址1.
0%7.
5%25.
9%3本周重要漏洞情况http://www.
cnvd.
org.
cn/webinfo/listtype=4COM71.
4%GOV7.
0%NET6.
7%ORG2.
1%EDU0.
4%BIZ0.
2%其他12.
2%本周我国境内被篡改网站按类型分布(8/19-8/25)COM65.
7%NET6.
8%GOV3.
1%ORG2.
2%EDU1.
6%BIZ0.
1%其他20.
6%本周我国境内被植入后门网站按类型分布(8/19-8/25)508119高危中危低危应用程序漏洞67.
3%web应用漏洞23.
3%操作系统漏洞6.
0%安全产品漏洞2.
7%网络设备漏洞0.
7%本周CNVD收录漏洞按影响对象类型分布(8/19-8/25)本周CNVD发布的网络安全漏洞中,应用程序漏洞占比最高,其次是web应用漏洞和操作系统漏洞.
本周,国家信息安全漏洞共享平台(CNVD)新收录网络安全漏洞150个,信息安全漏洞威胁整体评价级别为中.
国家信息安全漏洞共享平台(缩写CNVD)是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库.
CNVD漏洞周报发布地址更多漏洞有关的详细情况,请见CNVD漏洞周报.
171.
4%97.
6%100.
0%4本周事件处理情况业界新闻速递1、中国.
CN域名遭有史以来最大DDoS攻击中新网消息8月25日凌晨,中国.
CN域名解析出现大规模解析故障,中国互联网络信息中心(CNNIC)25日上午发出通告称,国家域名解析节点受到拒绝服务攻击,攻击仍在继续,服务正在逐步恢复.
25日凌晨零时左右,国家域名解析节点受到拒绝服务攻击,受到影响的包括新浪微博客户端及一些.
cn网站.
CNNIC上午约网页仿冒81.
3%漏洞17.
0%恶意代码1.
2%网站后门0.
4%本周CNCERT处理的事件数量按类型分布(8/19-8/25)10012协调境外机构处理境内投诉事件协调境内机构处理境外投诉事件165235111本周CNCERT处理网页仿冒事件数量按仿冒对象涉及行业统计(8/19-8/25)21181110873221本周CNCERT协调境内域名注册机构处理网页仿冒事件数量排名(8/19-8/25)本周,CNCERT协调基础电信运营企业、域名注册服务机构、手机应用商店、各省分中心以及国际合作组织共处理了网络安全事件241起,其中有跨境网络安全事件112起.
本周,CNCERT协调境内外域名注册机构、境外CERT等机构重点处理了196起网页仿冒投诉事件.
根据仿冒对象涉及行业划分,主要包含工商银行等金融类仿冒事件165起和湖南卫视等媒体传播类仿冒事件23起.
5十点半左右发出通告称,经CNNIC处置,至2时许,服务恢复正常,凌晨3时通过官方微博发出通告.
凌晨4时许,国家域名解析节点再次受到有史以来最大规模的拒绝服务攻击,部分网站解析受到影响,导致访问缓慢或中断.
至发出通告时,攻击仍在持续,国家域名解析服务已逐步恢复.
CNNIC说,对受到影响的用户表示歉意,对发动网络攻击影响互联网稳定的行为表示谴责.
工业和信息化部启动了"域名系统安全专项应急预案",进一步保障国家域名的解析服务.
2、日本国防和核电企业半年内遭200余次黑客攻击人民网8月23日消息据"俄罗斯之声"网站报道,日本中央警察厅发布公告称,过去半年内,黑客为了获取机密信息,对日本国防和核电企业实施了200多次网络攻击.
日本警方对国防、航天和核电领域的5000家企业信息进行了分析.
分析结果显示,今年1月至6月,网络犯罪分子使用各种恶意软件,对这些企业共实施201次攻击,网络攻击次数比去年同期减少,去年同期为351次.
黑客试图使用间谍软件窃取机密数据,其通常使用的手段是将感染病毒的信件发送到公司网站公开的e-mail地址上.
3、俄军年内将增新兵种建网络安全部队人民网8月23日消息日前,俄罗斯国防部副部长奥斯塔边科声明,俄武装力量将有新的兵种,其主要任务是向网络威胁作斗争.
据报道,俄新成立的网络安全部队的主要任务是"猎捕"有害的软件,反击黑客的攻击,同时寻找外国进口设备中敌人的"暗藏物".
报道同时指出,当重要武器和技术都达到由本国电子元件组建时,才能谈到网络安全的保障.
此前,俄罗斯联邦安全局曾声明建立反网络威胁特种部队,但由于它具有特工性质,不可能在俄罗斯国防部推广.
"格罗捷克"公司商务发展科经理弗拉索夫说:"两种部队有不同的任务.
俄安全局应该在存在恐怖行动阴谋情况下,通过正常的网络联系渠道与网络威胁作斗争.
而俄国防部需要保障对战略设施无间断的控制,使任何人都不可能妄想破坏军队的战备状态.
"弗拉索夫表示,西方国家网络部队任务中,可能有全面破坏潜在敌人军队管理系统的措施.
而俄网军的主要任务是自卫性的.
据报道,俄国防部声明,到年底,俄武装力量中将出现网络安全部队.
4、英媒:900多万英国网民成为网络犯罪攻击对象中国网消息英国《卫报》网站8月23日报道,据研究员的一项调查:900多万英国人的网络账户被黑客攻击过,8%的网民说遭遇过网上盗钱.
肯特大学的网络安全专家说,2.
3%的英国人报告说受网络诈骗损失了10000多英镑.
调查发现,18.
3%受访者的电子邮件、网上银行、游戏和社交网络等网络账户被黑客攻击过.
1/3的受访者说不止遭受过1次黑客攻击.
研究员发现55到64岁的网民最不易被黑客攻击.
该年龄段遭受网络犯罪的概率为11.
4%,这可能是因为他们更谨慎或上网时间更少、网络活动和账户较少,或者他们保持较高的安全性.
27.
3%的18到24岁年龄段的人遭受过黑客攻击.
肯特大学的相关专家说:"由于账户和证件在一些情况下多次被攻击,网络犯罪对一般英国市民的生活产生明显影响.
网络犯罪可能还未攻击大多数英国公众,但成功的黑客攻击往往造成实质性的经济损失.
"5、新型Web劫持技术现身专攻搜索引擎新华网消息近期,相关机构截获了一例利用script脚本进行Web劫持的攻击案例,在该案例中,黑客利用一批新闻页面重置了搜索引擎页面,并将搜索结果替换为自己制作的假页面,以达到恶意推广的目的.
安全专家表示,这种Web劫持在国内尚属首例,同时也非常危险,用户稍不留神就可能进入黑客制作的钓鱼页面,从而被骗取钱财及隐私信息.
因此,广大用户在上网时应随时保持警惕,一旦发现页面内容出现异常,应马上核6对所在页面的网址,以免上当受骗.
安全专家指出,该类新型Web劫持是利用script脚本实现的.
在已知的案例中,黑客入侵了某地方门户网站,篡改了该网站的新闻页面,并向这些页面植入自己的广告、新闻及恶意代码.
一旦用户从搜索结果页面点击进入被篡改过的新闻页面,script脚本就会用假页面置换原搜索结果页面.
因为该黑客使用了与原搜索引擎极其近似的域名,并阻止浏览器的后退功能退回原页面,所以一般用户很难察觉自己打开的网站已经被调包了.
关于国家互联网应急中心(CNCERT)国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称(英文简称为CNCERT或CNCERT/CC),成立于1999年9月,是一个非政府非盈利的网络安全技术协调组织,主要任务是:按照"积极预防、及时发现、快速响应、力保恢复"的方针,开展中国互联网上网络安全事件的预防、发现、预警和协调处置等工作,以维护中国公共互联网环境的安全、保障基础信息网络和网上重要信息系统的安全运行.
目前,CNCERT在我国大陆31个省、自治区、直辖市设有分中心.
同时,CNCERT积极开展国际合作,是中国处理网络安全事件的对外窗口.
CNCERT是国际著名网络安全合作组织FIRST正式成员,也是APCERT的发起人之一,致力于构建跨境网络安全事件的快速响应和协调处置机制.
截止2012年,CNCERT与51个国家和地区的91个组织建立了"CNCERT国际合作伙伴"关系.
联系我们如果您对CNCERT《网络安全信息与动态周报》有何意见或建议,欢迎与我们的编辑交流.
本期编辑:王小群网址:www.
cert.
org.
cnemail:cncert_report@cert.
org.
cn电话:010-82990316
CloudCone发布了2021年的闪售活动,提供了几款年付VPS套餐,基于KVM架构,采用Intel® Xeon® Silver 4214 or Xeon® E5s CPU及SSD硬盘组RAID10,最低每年14.02美元起,支持PayPal或者支付宝付款。这是一家成立于2017年的国外VPS主机商,提供VPS和独立服务器租用,数据中心为美国洛杉矶MC机房。下面列出几款年付套餐配置信息。CPU:...
bluehost怎么样?bluehost推出新一代VPS美国云主机!前几天,BlueHost也推出了对应的周年庆活动,全场海外虚拟主机月付2.95美元起,年付送免费的域名和SSL证书,通过活动进入BlueHost中文官网,购买虚拟主机、云虚拟主机和独立服务器参与限时促销。今天,云服务器网(yuntue.com)小编给大家介绍的是新一代VPS美国云主机,美国SSD云主机,2核2G/20GB空间,独立...
BGPTO是一家成立于2017年的国人主机商,从商家背景上是国内的K总和有其他投资者共同创办的商家,主营是独立服务器业务。数据中心包括美国洛杉矶Cera、新加坡、日本大阪和香港数据中心的服务器。商家对所销售服务器产品拥有自主硬件和IP资源,支持Linux和Windows。这个月,有看到商家BGPTO日本和新加坡机房独服正进行优惠促销,折扣最低65折。第一、商家机房优惠券码这次商家的活动机房是新加坡...
飞客bt搜索引擎为你推荐
查看端口怎么查主机IP和网络端口?无线路由器限速设置无线路由器速度如何设置?什么是电子邮件 什么是电子邮件镜像文件是什么镜像文件是什么意思?iphone越狱后怎么恢复苹果手机越狱后怎么恢复开机滚动条电脑开机滚动条要走好几次xp系统停止服务xp系统停止服务怎么办?ejb开发EJB是什么?ios系统ios系统的手机有哪些?安全漏洞web安全漏洞有哪些
m3型虚拟主机 域名空间购买 VPS之家 代理域名备案 备案域名出售 新秒杀 mobaxterm ubuntu更新源 lamp配置 ca4249 太原联通测速平台 免费申请网站 免费申请个人网站 福建铁通 微软服务器操作系统 支持外链的相册 linode支付宝 web应用服务器 东莞服务器托管 独立主机 更多