山东省互联网网络安全月度通报(2020年10月)
2020年10月,全省互联网网络安全状况整体评价为“良”,互联网基础设施运行整体平稳,省内未出现造成较大影响的基础设施运行安全事件。
10月份我省飞客蠕虫感染用户数、网页篡改事件数量有所上升,移动互联网恶意程序感染用户数、木马和僵尸网络控制端IP数、木马和僵尸网络受控端IP数、后门攻击事件数量有所下降。省内共发生和发现政府和重要信息系统安全事件、威胁或隐患累计71起。从安全事件数量和类型来看,本月绝对数跟上月相比有所减少;从事件处理过程和结果来看,事件均得到了及时有效的处理,未造成更大范围的影响和严重后果的发生。
一、公共互联网环境安全
(一)网络安全事件及预警信息概况
2020年10月,我省网络安全事件监测情况:监测发现恶意代码传播事件7252起,域名劫持事件2起,网页篡改事件13起,网页挂马事件1起,拒绝服务攻击事件16461起,后门漏洞事件213起,非授权访问事件2起,垃圾邮件事件4起,其他网络安全事件1起。
预警信息发布情况:共发布预警信息71起,均为漏洞事件。
(二)木马和僵尸程序监测与处置情况
木马和僵尸网络是造成个人隐私泄露、失泄密、垃圾邮件和大规模拒绝服务攻击的重要原因,木马和僵尸网络不仅危害互联网个人用户,更危害政府企事业单位利益,尤其是在失窃密方面对国家安全造成严重威胁。
10月监测情况显示,我国大陆地区的木马或僵尸网络控制服务器IP地址数目为692个,其中我省为15个,较上月有所减少。我国大陆主机被境外控制者通过木马或僵尸网络进行秘密控制的IP地址数目为1003880个,其中我省为44508个,比上月有所减少。10月份,按照工信部网安〔2017〕202号文要求,山东联通、移动、电信共处置木马和僵尸控制端14个,其中木马控制端1个、僵尸网络控制端13个,处置率为100%。
(三)移动互联网恶意程序监测与处置情况
移动互联网恶意程序是运行于包括智能手机在内的具有移动通信功能的移动终端上的危害互联网网络安全的恶意行为的计算机程序,存在窃听用户通话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行等危害。
2020年10月,我省移动互联网恶意程序感染用户数为34199个,涉及山东联通、山东移动、山东电信的16地市及部分省外漫游用户,共计感染八大类1001种恶意程序。按照《公共互联网网络安全威胁监测与处置办法》(工信部网安〔2017〕202号)要求,我省联通、移动、电信共对34199个感染恶意程序的用户进行了处置。
(四)飞客蠕虫事件监测情况
2020年10月,我国境内感染飞客蠕虫的主机IP数目为182699个,其中我省为5759个,比上月有所增多。
(五)网页篡改事件监测情况
2020年10月,我国大陆地区被篡改网站数目为17955个,我省为225个,相比上月有所增多。
(六)后门事件监测情况
2020年10月,我国大陆地区被植入后门网站数目为2742个,其中我省为19个,比上月有所减少。
二、政府网站和重要信息系统监测情况
2020年10月,共监测发现省内政府网站和重要信息系统网络安全事件71起,与上月相比有所减少,均为漏洞隐患。
2020年10月,监测发现省内个人信息和重要数据安全风险隐患事件5起。其中,某海洋渔业业务信息管理系统弱口令导致约4000条船舶基础信息存在泄露隐患,内容涉及船舶所有人姓名、联系电话、联系地址、捕捞许可证号等敏感信息。