山东省互联网网络安全月度通报(2021年8月)
2021年8月,全省互联网网络安全状况整体评价为“良”,互联网基础设施运行整体平稳,省内未出现造成较大影响的基础设施运行安全事件。
8月,我省木马和僵尸网络受控端IP、网站后门攻击事件数量有所增加,木马和僵尸网络控制端IP、移动互联网恶意程序感染用户、网页篡改事件数量有所减少,共发现省内政府和重要信息系统网络安全隐患92个。从安全事件数量看,当月较上月有所增加;从事件处理结果看,事件均得到了及时有效的处理,未造成更大范围的影响或严重后果。
一、公共互联网环境安全
(一)网络安全事件监测情况
8月,我省共监测发现恶意代码传播事件66起,网页篡改事件22起,拒绝服务攻击事件7821起,后门漏洞事件212起,垃圾邮件事件2起,其他网络安全事件1起。
(二)木马和僵尸程序监测与处置情况
8月监测情况显示,我国大陆地区的木马和僵尸网络控制服务器IP地址数目为23975个,其中我省970个,较上月有所减少。我国大陆地区被境外控制者通过木马和僵尸网络进行秘密控制的IP地址数目为1440682个,其中我省152685个,较上月有所增多。8月份,山东联通、移动、电信公司共处置静态地址的木马和僵尸控制端167个,其中64个木马控制端、103个僵尸网络控制端。
(三)移动互联网恶意程序监测与处置情况
8月,我省移动互联网恶意程序感染用户数为39211个,涉及三家基础电信运营企业的16地市用户及部分省外漫游用户。按照《公共互联网网络安全威胁监测与处置办法》,三家企业对移动端恶意程序进行了处置,涉及用户39037个。
(四)网页篡改事件监测情况
8月,我国大陆地区被篡改网站数目为8552个,涉及我省基础电信运营商接入的网站755个,较上月有所减少。
(五)后门事件监测情况
8月,我国大陆地区被植入后门网站数目为2503个,其中涉及我省基础电信运营商接入的网站161个,较上月有所减少。
二、政府网站和重要信息系统监测情况
8月,监测发现省内政府网站和重要信息系统网络安全隐患92个,较上月有所增加。
8月,监测发现省内个人信息和重要数据安全风险隐患事件13起。其中,某市场监督系统存在信息泄露漏洞隐患,涉及约53万条企业登记信息。