CNCERT:2015年3月中國互聯網網絡安全威脅報告
責編:mhshi |2015-05-29 11:15:502015 年03 月,互聯網網絡安全狀況整體評價為良。主要數據如下:
境內感染網絡病毒的終端數為近131萬個;境內被篡改網站數量為8,857個,其中被篡改政府網站數量為295個; 境內被植入后門的網站數量為5,142個,其中政府網站有643個;針對境內網站的仺冒頁面數量為19,583個;國家信息安全漏洞共享平臺(CNVD)收集整理信息系統安全漏洞661 個,其中,高危漏洞210個,可被利用來實現遠程攻擊的漏洞有601個。
基礎網絡安全
2015年3月,我國基礎網絡運行總體平穩,互聯網骨干網各項監測指標正常,未出現省級行政區域以上的造成較大影響的基礎網絡運行故障,未發生較大以上網絡安全事件,但存在一定數量的流量不大的針對互聯網基礎設施的拒絕服務攻擊事件。
重要聯網信息系統安全
政府網站和金融行業網站仍然是不法分子攻擊的重點目標,安全漏洞是重要聯網信息系統遭遇攻擊的主要內因。本月,監測發現境內被篡改政府網站數量為295個,較上月的276個增長6.9%,占境內被篡改網站的比例則由2.8%上升到了3.3%;境內被植入后門的政府網站數量為643個,較上月的127個增長406.3%,占境內被植入后門網站的比例則由4.9%上升到了12.5%;針對境內網站的仿冒頁面數量為19,583個,較上月的6,776個增長189.0%1,返些仿冒頁面絕大多數是仿冒我國金融機構和著名社會機構。
本月,國家信息安全漏洞共享平臺(CNVD2)共協調處置了1,868起涉及我國政府部門以及銀行、民航等重要信息系統部門以及電信、傳媒、公共衛生、教育等相兲行業的漏洞事件。這些事件大多數是網站程序存在SQL注入、弱口令以及權限繞過等漏洞,也有部分是信息系統采用的應用軟件存在漏洞,可能導致獲取后臺系統管理權限、信息泄露、惡意文件上傳等危害,甚至會導致主機存在被丌法分子遠程控制的風險。
此外,“PHPKIT SQL注入漏洞”、“Joomla! ‘com_tpjobs’組件’id_c[]’參數SQL注入漏洞”、“PHPMoAdmin ‘moadmin.php’遠程代碼執行漏洞”、“WordPress Photocrati主題SQL注入漏洞”等0day漏洞影響較為嚴重,互聯網上已經出現針對上述漏洞的攻擊代碼。
公共網絡環境安全
2015年3月,根據CNCERT的監測數據和通信行業報送數據,我國互聯網網絡安全環境主要挃標情況如下:
網絡病毒活動情況方面,境內感染網絡病毒的終端數為近131萬個,較上月下降40.7%;在捕獲的新增網絡病毒文件中,按網絡病毒名稱5統計新增78個,較上月增長39.3%;按網絡病毒家族6統計新增15個,較上月增長275.0%;境內647萬余個用戶感染移動互聯網惡意程序,惡意程序累計傳播次數達161萬余次,抽樣檢測的200,861個移動互聯網APP中有187個惡意程序,涉及190條下載鏈接;
各安全企業報送的惡意代碼捕獲數量中,瑞星公司截獲的病毒數量較上月下降32.4%,新增病毒數量較上月下降12.7%;安天公司捕獲的樣本總數較上月下降34.6%,新增病毒種類較上月下降82.3%;金山公司報送的計算機病毒事件數量較上月增長29.5%。網站安全方面,本月境內被篡改網站數量為8,857個,較上月下降8.8%;境內被植入后門的網站數量為5,142個,較上月增長97.2%;針對境內網站的仿冒頁面有19,583個,較上月增長189.0%;各安全企業報送的網頁掛馬情況中,浪潮公司報送的網頁掛馬事件數量較上月下降3.6%,奇虎360公司報送的網頁掛馬事件數量較上月下降34.6%。安全漏洞方面,本月CNVD共收集整理信息系統安全漏洞661個,較上月增長14.8%。其中高危漏洞210個,較上月增長6.6%;可被利用來實現遠程攻擊的漏洞有601個,較上月增長15.4%。
垃圾郵件方面,從中國互聯網協會垃圾郵件受理舉報中心報送數據看,本月共接收16,904件垃圾郵件事件舉報,較上月增長213.9%。事件受理方面,CNCERT接收到網絡安全事件報告7,648件,較上月增長43.9%,數量最多的分別是網頁仿冒類事件3,531件、漏洞類事件2,522件。
報告全文下載:http://www.cert.org.cn/publish/main/upload/File/2015monthly03.pdf