黑龍江省網絡安全監測數據分析報告2014年12月
責編:admin |2015-01-21 15:45:34黑龍江省互聯網信息工作領導小組辦公室
黑龍江省通信管理局
國家計算機網絡應急技術處理協調中心黑龍江分中心
聯合發布
一、 12月互聯網網絡安全基本態勢
2014年12月,我省互聯網基礎設施運行總體平穩,骨干網各項監測指標正常。木馬僵尸網絡、飛客蠕蟲病毒、網站類攻擊、拒絕服務攻擊等是我省重要信息系統和互聯網用戶面臨的最主要的網絡安全威脅。部分數據如下:
(1)互聯網主機安全情況。2014年12月我省感染木馬或僵尸程序病毒的主機IP數量為41460個;我省被利用作為木馬或僵尸程序控制服務器的IP數量為127個;我省感染飛客蠕蟲病毒的主機IP數量為10419個。
(2)網站安全情況。2014年12月,監測發現我省被篡改網站52個,被黑客植入網頁后門的網站93個。
(3)其他公共網絡環境安全情況。2014年12月,國家信息安全漏洞共享平臺共收集整理并公開發布信息安全漏洞619個,其中高危漏洞206個,Oday漏洞130個。
二、 12月互聯網網絡安全監測數據分析
2.1我省互聯網主機安全狀況分析
國家計算機網絡應急處理協調中心黑龍江分中心對互聯網主機易感染的木馬、僵尸程序、飛客蠕蟲病毒進行了持續的監測和分析。2014年12月,我省感染木馬、僵尸程序、飛客蠕蟲病毒主機數量及被利用作為控制端主機較上月有一定幅度增加。從感染病毒的主機在省內分布來看,哈爾濱、齊齊哈爾、牡丹江等地市感染病毒數量較大,從控制我省互聯網主機的境外病毒控制端分布來看,英國、美國、芬蘭等國家或地區是主要發源地;從網絡病毒的類型分析,主要以遠控、盜號木馬居多。
2.1.1我省互聯網主機感染木馬、僵尸程序情況
2.1.1.1我省木馬、僵尸程序受控端情況
2014年12月,監測發現我省共有41460個IP地址對應的主機被其他國家或地區通過木馬或僵尸程序秘密控制,占全國比例為1.99%,如圖1所示。
12月,哈爾濱、佳木斯、牡丹江、齊齊哈爾、大慶五個城市木馬或僵尸程序受控主機IP數量最多,其中哈爾濱占全省總數的51.22%,如圖2所示。
2.1.1.2我省木馬、僵尸程序控制端情況
2014年12月,監測發現我省共有127個IP地址對應的主機作為木馬、僵尸程序控制端與其他國家或地區進行通信,占全國比例為2.52%,如圖3所示。
12月,哈爾濱、伊春、齊齊哈爾、佳木斯、雞西五個城市木馬或僵尸程序控制服務器IP數量最多,其中哈爾濱占全省總數的63.48%,如圖4所示。
2.1.1.3境外控制端分布情況
2014年12月,從控制我省互聯網主機的境外病毒控制端分布來看,英國、美國、芬蘭等國家或地區控制我省數量主機較多,如圖5所示。
2.1.2我省互聯網主機感染飛客蠕蟲病毒情況
2014年12月,監測發現我省共有10419個IP地址對應的主機感染飛客蠕蟲病毒,占全國比例為1.53%,如圖6所示。
12月,哈爾濱、齊齊哈爾、牡丹江、大慶、雞西五個城市感染飛客蠕蟲主機IP數量最多,其中哈爾濱占全省總數的60.63%,如圖7所示。
2.2我省網站安全狀況分析
2.2.1我省網頁篡改事件
2014年12月,共監測發現我省52個網站被篡改,占全國總數的0.51%,如圖8所示。
12月,在我省被篡改網站中,按照域名類型分布,.com&.com.cn域名數量最多,占全省57%,如圖9所示。
2.2.2我省網頁后門事件
2014年12月,共監測發現我省遭后門攻擊網站93個,占全國總數的2.24%,如圖10所示。
12月,在我省遭后門攻擊網站中,按照域名類型分布,.com&.com.cn域名數量最多,占全省62%,如圖11所示。
2.2.3我省網頁放馬事件
2014年12月,共監測發現我省存在網頁放馬網站8個,如圖12所示。
三、 12月漏洞數據分析
1、Mozilla產品安全漏洞
Mozilla Firefox/Thunderbird是Mozilla所發布的WEB瀏覽器/郵件客戶端。上述產品被披露存在多個安全漏洞,攻擊者可利用漏洞獲取敏感信息、發起拒絕服務或執行任意代碼。
2、MantisBT產品安全漏洞
MantisBT是一個基于web的流行bug跟蹤系統。上述產品被披露存在多個安全漏洞,攻擊者可利用漏洞執行未授權操作、進行跨站腳本攻擊或發起拒絕服務。
3、IBM產品安全漏洞
IBM Systems Director是易于使用的集成工具套件,為客戶提供了靈活的系統管理功能,從而幫助實現最大限度的系統可用性并降低IT成本。IBM Tivoli Endpoint Manager提供了統一、實時的可視化和實施方法來向所有端點部署和管理補丁。IBM Java是所有IBM計算平臺上使用的應用開發Java編程語言。IBM QRadar Risk Manager是可監控網絡拓撲、交換機、路由器、防火墻和入侵防御系統(IPS)的配置以降低風險并提高合規性解決方案。IBM Security QRadar SIEM是一套可對分散在整個網絡中的數千個設備和應用中的日志源事件數據進行整合的解決方案。IBM Security QRadar Vulnerability Manager會主動發現網絡設備和應用的安全漏洞并劃分其優先級,添加上下文并按優先順序實施補救和緩解活動。上述產品被披露存在多個安全漏洞,攻擊者可利用漏洞獲取敏感信息、進行跨站腳本攻擊或發起拒絕服務。