2009年11月,在互联网网络安全状况整体评价为中。我国西南某省发生一起造成较大影响的网络安全事件;我国境内僵尸网络被控端的数量继续保持较大降幅,已接近5月出现的今年最低点,但绝对数量仍较大;境内被篡改网站的数量在上月达到今年最高点后略有回落;此外,本月公布的一些应用软件的高危安全漏洞以及网页挂马事件、网络钓鱼事件对互联网用户的威胁程度较高。
(1)基础网络的运行安全
11月,互联网基础网络运行整体正常。我国西南某省发生一起省际通信光缆在城建施工中被挖断的事故,导致省内某运营商用户互联网访问异常达1小时以上。
本月针对境内基础网络的主要网络攻击仍然是拒绝服务攻击。运营商报送的针对基础IP网络的拒绝服务攻击次数较上月大幅增加66.0%,从部分运营商报送的详细统计来看,一般流量 攻击次数增加最多,所占攻击总次数的比例也由上月的86.0%增至93.6%。
(2)公共互联网的网络安全
11月,根据CNCERT/CC的监测数据,反映全国公共互联网网络安全状况的主要指标情况如下:①我国大陆地区约有2万个IP地址所对应的主机被境外通过木马程序秘密控制,较上月下降8.2%;位于我国大陆的木马控制服务器约有3.5万个,较上月下降25.8%;②我国大陆地区约有5.9万个IP地址对应的主机被僵尸网络控制,与上月相比下降45.3%;位于我国大陆的僵尸网络控制服务器有433个,较上月增加8.3%;③我国大陆地区被篡改网站数量为5073个,较上月下降12.4%,其中被篡改政府网站数量为290个,较上月的343个下降15.5%,占大陆被篡改网站的比例也由5.92%下降到5.72%;④ CNCERT/CC接收到的事件数量较上月增长21.6%,其中除漏洞报告数量略有下降外,其他的网络安全事件报告数量均有不同程度的增长。
(3)网络安全的主要威胁
近几个月披露的一些严重安全漏洞是互联网所面临的主要安全威胁。11月,CNCERT/CC接收到国内外安全组织报告的漏洞31个,其中高危漏洞16个。受影响的软硬件系统包括Apple、BIND 9、Blackberry、Google Chrome、HP 、Kaspersky、Linux、Microsoft、Opera和Serv-U FTP等。此外,病毒、木马等恶意代码威胁程度相对较高,其传播和扩散的途径往往是利用了已经公布的系统和应用软件漏洞。本月泛滥的网页挂马成为互联网及用户面临的另一主要安全威胁。其中,高校网站挂马事件较多,其中不乏一些985工程以及211工程重点大学网站;月底,某大型招聘求职网站被挂马。目前正值高校毕业生求职高峰期,高校以及招聘求职类网站点击率高,成为近期黑客挂马的目标。
(4)用户对网络安全事件的感知情况
11月,互联网用户感知最为强烈的事件是网页挂马事件和网站钓鱼事件。一个典型案例是:CNCERT协调国内域名注册企业打掉一个仿冒skype的网站;在CNCERT接到报告之前,该钓鱼网站已存活了较长时间,许多用户利益受到侵害。从CNCERT/CC接收国内外投诉事件情况看,垃圾邮件事件(占52%)和网页挂马事件(占34%)受用户关注度较高。
附:本月各指标具体情况
|
一级指标 |
二级指标 |
三级指标 |
值 |
环比 |
|
基础网络运行安全 |
IP业务安全 |
一般事件数 |
16 |
-11.1% |
|
基础IP网络安全 |
一般事件数 |
10103 |
+66.0% |
|
域名系统服务安全 |
一般事件数 |
4 |
(+3) |
|
基础电信运营企业网上营业厅、移动WAP业务、门户网站等安全 |
一般事件数 |
0 |
-- |
|
公共互联网环境安全 |
计算机病毒事件 |
一般事件数 |
816 |
+132.5% |
|
恶意代码样本捕获次数 |
20135 |
-33.8% |
|
恶意代码新样本捕获次数 |
310 |
-30.5% |
|
蠕虫事件 |
一般事件数 |
92 |
+33.3% |
|
木马事件 |
一般事件数 |
1274 |
+533.8% |
|
境内被植入木马的IP地址数目 |
20342 |
-8.2% |
|
境内木马控制服务器的IP地址数目 |
34980 |
-25.8% |
|
僵尸网络 |
一般事件数 |
490 |
-30.5% |
|
境内被僵尸网络控制的IP地址数目 |
59157 |
-45.3% |
|
境内僵尸网络控制服务器的IP地址数目 |
433 |
+8.3% |
|
域名劫持 |
一般事件数 |
1 |
(-7) |
|
境内域名劫持事件数目 |
0 |
- |
|
网页篡改 |
一般事件数 |
36 |
+50.0% |
|
境内被篡改网站的总数 |
5073 |
-12.6% |
|
境内被篡改政府网站占境内被篡改网站总数的比例 |
5.72% |
-3.4% |
|
网页挂马 |
一般事件数 |
36 |
+28.6% |
|
拒绝服务攻击 |
一般事件数 |
150 |
-2.0% |
|
后门漏洞事件 |
一般事件数 |
19 |
-50.0% |
|
非授权访问 |
一般事件数 |
12 |
(+8) |
|
垃圾邮件 |
一般事件数 |
16623 |
+49.1% |
|
网络仿冒 |
一般事件数 |
30 |
-3.2% |
|
其他网络安全事件 |
一般事件数 |
251 |
+122.1% |
|
网络安全风险 |
漏洞情况 |
网络传输设备高危漏洞数 |
0 |
+23.1% |
|
域名服务有关高危漏洞数 |
1 |
|
服务器系统高危漏洞数 |
5 |
|
个人操作系统高危漏洞数 |
5 |
|
应用软件高危漏洞数 |
5 |
|
预警情况 |
四级预警信息数 |
43 |
+22.9% |
|
网络安全感知 |
垃圾邮件举报 |
垃圾邮件举报总数 |
64229 |
+39.2% |
|
恶意代码举报 |
恶意代码举报总数 |
118 |
(+113) |
|
网页挂马举报 |
网页挂马举报总数 |
703 |
+33.9% |
|
拒绝服务攻击举报 |
拒绝服务攻击举报总数 |
4 |
(+2) |
|
网络仿冒举报 |
网络仿冒举报总数 |
128 |
+36.2% | 注:环比是指与上月相比。
|