2020年7月，全省互联网网络安全状况整体评价为“良”，互联网基础设施运行整体平稳，省内未出现造成较大影响的基础设施运行安全事件。

7月份山东省木马和僵尸网络受控端IP数、移动互联网恶意程序感染用户数量有所上升，木马和僵尸网络控制端IP数、飞客蠕虫感染用户数、有所下降。省内政府和重要信息系统共监测发现各类系统安全事件、威胁或隐患累计97起。从安全事件数量和类型来看，本月绝对数跟上月相比有所增多；从事件处理过程和结果来看，事件均得到了及时有效的处理，未造成更大范围的影响和严重后果的发生。

一、公共互联网环境安全

（一）网络安全事件及预警处置信息概况

2020年7月，我省网络安全事件监测情况：监测发现恶意代码传播事件2起，域名劫持事件1起，网页篡改事件17起，拒绝服务攻击事件17858起，后门漏洞2起，非授权访问事件4起，垃圾邮件事件5起，其他网络安全事件12起。

预警处置信息发布情况：共发布预警信息97起，其中漏洞事件95起，网页篡改事件2起。

（二）木马和僵尸程序监测与处置情况

木马和僵尸网络是造成个人隐私泄露、失泄密、垃圾邮件和大规模拒绝服务攻击的重要原因，木马和僵尸网络不仅危害互联网个人用户，更危害政府企事业单位利益，尤其是在失窃密方面对国家安全造成严重威胁。

7月监测情况显示，我国大陆地区的木马或僵尸网络控制服务器IP地址数目为1001个，其中我省为44个，较上月继续减少。我国大陆主机被境外控制者通过木马或僵尸网络进行秘密控制的IP地址数目为1194183个，其中我省为79746个，比上月有所增加。7月份，按照工信部网安〔2017〕202号文要求，山东联通、移动、电信共处置木马和僵尸控制端21个，其中木马控制端5个、僵尸网络控制端16个，处置率为100%。

（三）移动互联网恶意程序监测与处置情况

移动互联网恶意程序是运行于包括智能手机在内的具有移动通信功能的移动终端上的危害互联网网络安全的恶意行为的计算机程序，存在窃听用户通话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行等危害。

2020年7月，我省移动互联网恶意程序感染用户数为53501个，涉及山东联通、山东移动、山东电信的16地市及部分省外漫游用户，共计感染八大类2138种恶意程序。按照《公共互联网网络安全威胁监测与处置办法》（工信部网安〔2017〕202号）要求，我省联通、移动、电信共对50027个感染恶意程序的用户进行了处置。

（四）飞客蠕虫事件监测情况

2020年7月，我国境内感染飞客蠕虫的主机IP数目为127232个，其中我省为4231个，比上月有所减少。

（五）网页篡改事件监测情况

2020年7月，我国大陆地区被篡改网站数目为18799个，我省为134个，相比上月有所减少。

（六）后门事件监测情况

2020年7月，我国大陆地区被植入后门网站数目为5048个，其中我省为29个，比上月有所减少。

 

二、政府网站和重要信息系统监测情况

2020年7月，共监测发现省内政府网站和重要信息系统网络安全事件97起，与上月相比有所增多，其中网页篡改事件2起，漏洞事件95起。

2020年7月，监测发现省内个人信息和重要数据安全风险隐患事件9起，与上月持平。其中，聊城市人社领域某网站6万余条个人简历信息存在信息泄露隐患。