1本周网络安全基本态势本周网络病毒活动情况69.
4万境内感染网络病毒的主机数量5470384境内被篡改网站总数其中政府网站数量320398境内被植入后门网站总数其中政府网站数量754针对境内网站的仿冒页面数量15050新增信息安全漏洞数量其中高危漏洞数量46.
4万23.
0万飞客蠕虫木马或僵尸程序2013年第34期8月19日-8月25日网络安全信息与动态周报国家互联网应急中心100.
0%11.
7%25.
9%22.
8%7.
5%3.
8%1.
0%5.
9%良中差危优本周境内感染网络病毒的主机数量约为69.
4万个,其中包括境内被木马或被僵尸程序控制的主机约23.
0万以及境内感染飞客(conficker)蠕虫的主机约46.
4万.
表示数量与上周相同表示数量较上周环比增加表示数量较上周环比减少105.
5%2.
7%2中国反网络病毒联盟(AntiNetwork-VirusAllianceofChina,缩写ANVA)是由中国互联网协会网络与信息安全工作委员会发起、CNCERT具体组织运作的行业联盟.
本周网站安全情况约2.
03万个(约占中国大陆总感染量的8.
8%)浙江省约2.
0万个(约占中国大陆总感染量的8.
7%)广东省约1.
8万个(约占中国大陆总感染量的7.
6%)江苏省75432035470针对境内网站的仿冒页面境内被植入后门网站境内被篡改网站本周CNCERT监测发现境内被篡改网站数量为5470个;境内被植入后门的网站数量为3203个;针对境内网站的仿冒页面数量为754个.
本周境内被篡改政府网站(GOV类)数量为384个(约占境内7.
0%),较上周环比增加了3.
8%;境内被植入后门的政府网站(GOV类)数量为98个(约占境内3.
1%),较上周环比减少了22.
8%;针对境内网站的仿冒页面涉及域名521个,IP地址224个,平均每个IP地址承载了约3个仿冒页面.
木马或僵尸程序受控主机在我国大陆的分布情况如左图所示,其中红色区域是木马和僵尸程序感染量最多的地区,排名前三位的分别是浙江省、广东省和江苏省.
http://www.
anva.
org.
cn/virusAddress/listBlack针对CNCERT自主监测发现以及各单位报送数据,CNCERT积极协调域名注册机构等进行处理,同时通过ANVA在其官方网站上发布恶意地址黑名单.
ANVA恶意地址黑名单发布地址1.
0%7.
5%25.
9%3本周重要漏洞情况http://www.
cnvd.
org.
cn/webinfo/listtype=4COM71.
4%GOV7.
0%NET6.
7%ORG2.
1%EDU0.
4%BIZ0.
2%其他12.
2%本周我国境内被篡改网站按类型分布(8/19-8/25)COM65.
7%NET6.
8%GOV3.
1%ORG2.
2%EDU1.
6%BIZ0.
1%其他20.
6%本周我国境内被植入后门网站按类型分布(8/19-8/25)508119高危中危低危应用程序漏洞67.
3%web应用漏洞23.
3%操作系统漏洞6.
0%安全产品漏洞2.
7%网络设备漏洞0.
7%本周CNVD收录漏洞按影响对象类型分布(8/19-8/25)本周CNVD发布的网络安全漏洞中,应用程序漏洞占比最高,其次是web应用漏洞和操作系统漏洞.
本周,国家信息安全漏洞共享平台(CNVD)新收录网络安全漏洞150个,信息安全漏洞威胁整体评价级别为中.
国家信息安全漏洞共享平台(缩写CNVD)是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库.
CNVD漏洞周报发布地址更多漏洞有关的详细情况,请见CNVD漏洞周报.
171.
4%97.
6%100.
0%4本周事件处理情况业界新闻速递1、中国.
CN域名遭有史以来最大DDoS攻击中新网消息8月25日凌晨,中国.
CN域名解析出现大规模解析故障,中国互联网络信息中心(CNNIC)25日上午发出通告称,国家域名解析节点受到拒绝服务攻击,攻击仍在继续,服务正在逐步恢复.
25日凌晨零时左右,国家域名解析节点受到拒绝服务攻击,受到影响的包括新浪微博客户端及一些.
cn网站.
CNNIC上午约网页仿冒81.
3%漏洞17.
0%恶意代码1.
2%网站后门0.
4%本周CNCERT处理的事件数量按类型分布(8/19-8/25)10012协调境外机构处理境内投诉事件协调境内机构处理境外投诉事件165235111本周CNCERT处理网页仿冒事件数量按仿冒对象涉及行业统计(8/19-8/25)21181110873221本周CNCERT协调境内域名注册机构处理网页仿冒事件数量排名(8/19-8/25)本周,CNCERT协调基础电信运营企业、域名注册服务机构、手机应用商店、各省分中心以及国际合作组织共处理了网络安全事件241起,其中有跨境网络安全事件112起.
本周,CNCERT协调境内外域名注册机构、境外CERT等机构重点处理了196起网页仿冒投诉事件.
根据仿冒对象涉及行业划分,主要包含工商银行等金融类仿冒事件165起和湖南卫视等媒体传播类仿冒事件23起.
5十点半左右发出通告称,经CNNIC处置,至2时许,服务恢复正常,凌晨3时通过官方微博发出通告.
凌晨4时许,国家域名解析节点再次受到有史以来最大规模的拒绝服务攻击,部分网站解析受到影响,导致访问缓慢或中断.
至发出通告时,攻击仍在持续,国家域名解析服务已逐步恢复.
CNNIC说,对受到影响的用户表示歉意,对发动网络攻击影响互联网稳定的行为表示谴责.
工业和信息化部启动了"域名系统安全专项应急预案",进一步保障国家域名的解析服务.
2、日本国防和核电企业半年内遭200余次黑客攻击人民网8月23日消息据"俄罗斯之声"网站报道,日本中央警察厅发布公告称,过去半年内,黑客为了获取机密信息,对日本国防和核电企业实施了200多次网络攻击.
日本警方对国防、航天和核电领域的5000家企业信息进行了分析.
分析结果显示,今年1月至6月,网络犯罪分子使用各种恶意软件,对这些企业共实施201次攻击,网络攻击次数比去年同期减少,去年同期为351次.
黑客试图使用间谍软件窃取机密数据,其通常使用的手段是将感染病毒的信件发送到公司网站公开的e-mail地址上.
3、俄军年内将增新兵种建网络安全部队人民网8月23日消息日前,俄罗斯国防部副部长奥斯塔边科声明,俄武装力量将有新的兵种,其主要任务是向网络威胁作斗争.
据报道,俄新成立的网络安全部队的主要任务是"猎捕"有害的软件,反击黑客的攻击,同时寻找外国进口设备中敌人的"暗藏物".
报道同时指出,当重要武器和技术都达到由本国电子元件组建时,才能谈到网络安全的保障.
此前,俄罗斯联邦安全局曾声明建立反网络威胁特种部队,但由于它具有特工性质,不可能在俄罗斯国防部推广.
"格罗捷克"公司商务发展科经理弗拉索夫说:"两种部队有不同的任务.
俄安全局应该在存在恐怖行动阴谋情况下,通过正常的网络联系渠道与网络威胁作斗争.
而俄国防部需要保障对战略设施无间断的控制,使任何人都不可能妄想破坏军队的战备状态.
"弗拉索夫表示,西方国家网络部队任务中,可能有全面破坏潜在敌人军队管理系统的措施.
而俄网军的主要任务是自卫性的.
据报道,俄国防部声明,到年底,俄武装力量中将出现网络安全部队.
4、英媒:900多万英国网民成为网络犯罪攻击对象中国网消息英国《卫报》网站8月23日报道,据研究员的一项调查:900多万英国人的网络账户被黑客攻击过,8%的网民说遭遇过网上盗钱.
肯特大学的网络安全专家说,2.
3%的英国人报告说受网络诈骗损失了10000多英镑.
调查发现,18.
3%受访者的电子邮件、网上银行、游戏和社交网络等网络账户被黑客攻击过.
1/3的受访者说不止遭受过1次黑客攻击.
研究员发现55到64岁的网民最不易被黑客攻击.
该年龄段遭受网络犯罪的概率为11.
4%,这可能是因为他们更谨慎或上网时间更少、网络活动和账户较少,或者他们保持较高的安全性.
27.
3%的18到24岁年龄段的人遭受过黑客攻击.
肯特大学的相关专家说:"由于账户和证件在一些情况下多次被攻击,网络犯罪对一般英国市民的生活产生明显影响.
网络犯罪可能还未攻击大多数英国公众,但成功的黑客攻击往往造成实质性的经济损失.
"5、新型Web劫持技术现身专攻搜索引擎新华网消息近期,相关机构截获了一例利用script脚本进行Web劫持的攻击案例,在该案例中,黑客利用一批新闻页面重置了搜索引擎页面,并将搜索结果替换为自己制作的假页面,以达到恶意推广的目的.
安全专家表示,这种Web劫持在国内尚属首例,同时也非常危险,用户稍不留神就可能进入黑客制作的钓鱼页面,从而被骗取钱财及隐私信息.
因此,广大用户在上网时应随时保持警惕,一旦发现页面内容出现异常,应马上核6对所在页面的网址,以免上当受骗.
安全专家指出,该类新型Web劫持是利用script脚本实现的.
在已知的案例中,黑客入侵了某地方门户网站,篡改了该网站的新闻页面,并向这些页面植入自己的广告、新闻及恶意代码.
一旦用户从搜索结果页面点击进入被篡改过的新闻页面,script脚本就会用假页面置换原搜索结果页面.
因为该黑客使用了与原搜索引擎极其近似的域名,并阻止浏览器的后退功能退回原页面,所以一般用户很难察觉自己打开的网站已经被调包了.
关于国家互联网应急中心(CNCERT)国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称(英文简称为CNCERT或CNCERT/CC),成立于1999年9月,是一个非政府非盈利的网络安全技术协调组织,主要任务是:按照"积极预防、及时发现、快速响应、力保恢复"的方针,开展中国互联网上网络安全事件的预防、发现、预警和协调处置等工作,以维护中国公共互联网环境的安全、保障基础信息网络和网上重要信息系统的安全运行.
目前,CNCERT在我国大陆31个省、自治区、直辖市设有分中心.
同时,CNCERT积极开展国际合作,是中国处理网络安全事件的对外窗口.
CNCERT是国际著名网络安全合作组织FIRST正式成员,也是APCERT的发起人之一,致力于构建跨境网络安全事件的快速响应和协调处置机制.
截止2012年,CNCERT与51个国家和地区的91个组织建立了"CNCERT国际合作伙伴"关系.
联系我们如果您对CNCERT《网络安全信息与动态周报》有何意见或建议,欢迎与我们的编辑交流.
本期编辑:王小群网址:www.
cert.
org.
cnemail:cncert_report@cert.
org.
cn电话:010-82990316
妮妮云的知名度应该也不用多介绍了,妮妮云旗下的云产品提供商,相比起他家其他的产品,云产品还是非常良心的,经常出了一些优惠活动,前段时间的八折活动推出了很多优质产品,近期商家秒杀活动又上线了,秒杀产品比较全面,除了ECS和轻量云,还有一些免费空间、增值代购、云数据库等,如果你是刚入行安稳做站的朋友,可以先入手一个119/元季付的ECS来起步,非常稳定。官网地址:www.niniyun.com活动专区...
这次RackNerd商家提供的美国大硬盘独立服务器,数据中心位于洛杉矶multacom,可选Windows、Linux镜像系统,默认内存是64GB,也可升级至128GB内存,而且硬盘采用的是256G SSD系统盘+10个16TSAS数据盘,端口提供的是1Gbps带宽,每月提供200TB,且包含5个IPv4,如果有需要更多IP,也可以升级增加。CPU核心内存硬盘流量带宽价格选择2XE5-2640V2...
Virtono最近推出了夏季促销活动,为月付、季付、半年付等提供9折优惠码,年付已直接5折,而且下单后在LET回复订单号还能获得双倍内存,不限制付款周期。这是一家成立于2014年的国外VPS主机商,提供VPS和服务器租用等产品,商家支持PayPal、信用卡、支付宝等国内外付款方式,可选数据中心包括罗马尼亚、美国洛杉矶、达拉斯、迈阿密、英国和德国等。下面列出几款VPS主机配置信息,请留意,下列配置中...
飞客bt搜索引擎为你推荐
中国电信互联星空互联星空是什么?是电信公司的吗?中国电信互联星空中国电信互联星空是什么!怎么取消pw美团网电话是什么pw硬盘人什么叫“软盘人”和“硬盘人”?lockdowndiphone4s 完美越狱5.1.1时出现Could not connect to lockdownd。求救啊!!如何快速收录如何让百度快速收录网站排名靠前怎样才能做好一个网站?让网站排名靠前?新手求解freebsd安装FreeBSD系统NetBSD系统OpenBSD系统 这三个系统安装方法相似吗?用什么方法装哦?南北互通从南方发往北方的产品一般是什么首页无法修改主页不能修改怎么办
成都主机租用 出租服务器 godaddy域名解析 免费申请域名和空间 Vultr rackspace 42u标准机柜尺寸 java虚拟主机 789电视 双十一秒杀 超级服务器 raid10 厦门电信 宏讯 百度云空间 后门 数据湾 移动王卡 免 架设代理服务器 更多