巴马| 木兰| 龙游| 五家渠| 凤翔| 谷城| 辽阳市| 锦州| 潼南| 长沙县| 临湘| 务川| 武都| 四方台| 元氏| 公主岭| 晋江| 海门| 长白山| 科尔沁左翼中旗| 昭通| 平昌| 丰县| 文山| 公安| 洛川| 攸县| 临淄| 曲周| 泽库| 河南| 光山| 靖远| 徽州| 大余| 高明| 肇庆| 紫金| 理县| 灌南| 荥阳| 利辛| 本溪市| 准格尔旗| 大港| 平泉| 徐州| 赤壁| 廉江| 蒙城| 孟津| 寻乌| 夷陵| 商河| 宁德| 河北| 会理| 东山| 岫岩| 三水| 溧阳| 黑龙江| 呈贡| 山东| 正定| 澎湖| 旬邑| 曹县| 揭阳| 南宫| 双流| 长沙县| 松潘| 太谷| 兴和| 左贡| 瑞丽| 南通| 寒亭| 都兰| 大安| 远安| 青川| 荔波| 淄博| 射洪| 福海| 石渠| 重庆| 胶州| 台中市| 富源| 嘉定| 延津| 肇庆| 石景山| 改则| 大竹| 陈巴尔虎旗| 石首| 洛隆| 涪陵| 宜宾市| 宜黄| 凌源| 鄂温克族自治旗| 侯马| 思南| 夹江| 双辽| 札达| 秭归| 井陉| 滦县| 兰考| 乳山| 迁安| 南通| 静海| 巩义| 衡山| 缙云| 崇仁| 湘东| 饶河| 衡阳市| 阿图什| 汶上| 怀安| 苏州| 志丹| 海门| 琼结| 拜泉| 凤阳| 灵丘| 平顺| 万安| 通山| 盐田| 牙克石| 正宁| 天等| 盘山| 井陉矿| 黄陵| 玉田| 綦江| 基隆| 三河| 峨山| 滦平| 喜德| 呼兰| 沙雅| 正安| 东西湖| 上海| 邵阳县| 钓鱼岛| 精河| 临汾| 建德| 德兴| 察哈尔右翼前旗| 内黄| 金塔| 丹棱| 顺义| 伽师| 瑞安| 池州| 青田| 谷城| 勐海| 武强| 贺州| 安吉| 昌图| 长乐| 会宁| 山东| 平定| 涟源| 稷山| 长泰| 武川| 陇南| 都安| 涿鹿| 祥云| 怀宁| 新泰| 烈山| 徐水| 江阴| 松滋| 合阳| 山阴| 余庆| 根河| 光山| 壶关| 筠连| 林芝镇| 邛崃| 南沙岛| 张家川| 宝鸡| 安西| 永清| 新泰| 马边| 嘉兴| 镇巴| 宁国| 黄陵| 舞钢| 福贡| 临邑| 商都| 常熟| 沽源| 江油| 民和| 郾城| 赞皇| 正定| 兴山| 新疆| 吴桥| 喜德| 通辽| 泉州| 黄平| 武当山| 美溪| 巴彦淖尔| 威宁| 喀什| 疏附| 长兴| 普陀| 玉屏| 阿克陶| 基隆| 徽县| 弥渡| 农安| 牟定| 泸州| 烈山| 凭祥| 恭城| 巴中| 盐城| 礼泉| 苍梧| 双鸭山| 康马| 铜陵县| 澄城| 交城| 平原| 澳门葡京网址
?

欢迎登录新疆维吾尔自治区通信管理局!

访问量:23231
邮箱登录      

网络安全动态

当前位置: 首页 > 网络安全 > 网络安全动态 > 正文

新疆互联网网络安全情况通报(2017年10月)

【发布时间:2019-02-19 17:50:25】 【来源: 通信发展处】   【浏览次数:

2017年10月,新疆互联网网络安全状况整体评价为良。基础网络运行总体平稳,网站类安全事件数量环比上升15.56%,公共互联网恶意程序感染用户数量环比下降49.11%。

一、基础网络安全情况

本月,新疆基础网络总体运行平稳,互联网、骨干网各项监测指标正常,未出现造成较大影响的基础网络运行故障,未发生较大级以上网络安全事件。

二、重要信息系统安全情况

(一)网页篡改情况

本月,我国境内被篡改的网站数量为5163个,占全国网站数量的0.11%。新疆被篡改的网站数量为9个,占全区网站数量的0.07%。新疆被篡改的网页数量月度趋势如图1所示。

               图1 新疆被篡改网页数量月度趋势

(二)网站后门情况

本月,我国境内被植入后门的网站数量为2180个,占全国网站数量的0.05%。新疆被植入后门的网站数量为8个,占全区网站数量的0.06%。新疆被植入后门的网站数量月度趋势如图2所示。

                图2 新疆被植入后门网站数量月度趋势

(三)网站漏洞情况

本月,XJCERT处置国家信息安全漏洞共享平台(CNVD)下发和自主发现的涉及新疆党政机关、重要信息系统漏洞事件35起。其中,包括弱口令漏洞事件12起,远程代码执行漏洞事件12起,SQL注入漏洞事件7起,信息泄露4起。存在漏洞的网站数量月度趋势如图3所示。

                图3 新疆存在漏洞网站数量月度趋势

三、公共网络安全情况

XJCERT对当前流行的545种木马家族和80种僵尸程序家族的活动状况进行了抽样监测,具体情况如下:

(一)木马或僵尸程序受控主机情况

本月,新疆有2030个IP的主机被植入木马或僵尸程序,约占全国的0.24%,排名第31位,受控主机IP地址数量的月度统计如图4所示。

           图4 新疆木马或僵尸程序受控主机IP地址数量月度统计

新疆木马或僵尸程序受控主机IP地址数量按地州分布如图5所示,其中,排名前三的是乌鲁木齐、伊犁、巴州。

          图5 新疆木马或僵尸程序受控主机IP地址数量按地州分布

(二)木马或僵尸程序控制服务器情况

新疆木马或僵尸程序控制服务器IP地址数量为6个,约占全国的0.22%,排名第31位,新疆木马或僵尸程序控制服务器IP地址数量月度统计如图6所示。

          图6 新疆木马或僵尸程序控制服务器IP地址数量月度统计

境外控制新疆主机的服务器IP地址归属地主要分布在美国、俄罗斯和罗马尼亚。其中,美国的37个IP地址对应的服务器控制了疆内682个IP地址对应的主机,俄罗斯和罗马尼亚的IP地址对应的服务器分别控制了疆内108个和69个IP地址对应的主机。境外控制新疆主机的服务器IP地址按地区分布情况如图7所示。

            图7 境外控制新疆主机的服务器IP地址按地区分布

通过对控制规模较大的控制服务器所属地域进行分析,发现其IP地址多数位于境外,且呈现组织化、系统化的特点。境外控制服务器IP地址按控制规模排名情况TOP10见表1。

            表1 境外控制服务器IP地址按控制规模排名情况TOP10

(三)感染“飞客”蠕虫病毒情况

新疆感染“飞客”蠕虫的主机IP地址数量为1976个,约占全国的0.68%,排名第26位。新疆感染“飞客”蠕虫的主机IP地址数量按月度统计如图8示。

           图8 新疆感染“飞客”蠕虫的主机IP地址按月度统计

新疆感染“飞客”蠕虫的主机IP地址数量按地州分布如图9示,其中排名前三位的是乌鲁木齐、昌吉和伊犁。在一定程度上反映出经济较为发达地区,因计算机数量多,“飞客”蠕虫病毒较为活跃。

          图9 新疆感染“飞客”蠕虫的主机IP地址数量按地州分布

四、移动互联网安全情况

(一)恶意行为分布情况

本月,新疆移动互联网安全态势为良,恶意程序行为类别中恶意扣费、流氓行为和资费消耗3类占比最高,占比和为93.08%。移动互联网恶意程序按类型分布如图10所示。

             图10 新疆移动互联网恶意程序按类型分布

(二)恶意程序感染情况

新疆活跃的移动互联网恶意程序有26款,其中活跃度排名前三的移动互联网恶意程序是“GoogleUpdate”、“搜索”和“爱游戏”,其传播次数分别为5.2万次、4.3万次和2.1万次。移动互联网恶意程序传播次数Top10如图11所示。

             图11 新疆移动互联网恶意程序传播次数Top10

五、木马和僵尸网络专项打击情况

为有效降低我区发生大规模拒绝服务攻击等重大突发网络安全事件风险,根据工信部《木马和僵尸网络监测与处置机制》,2017年10月,新疆互联网应急中心(XJCERT)组织区内各电信运营企业开展了3次木马和僵尸网络打击行动,共下发并处置受控端及控制端498个。

六、国内外重点网络安全信息

(一)首轮中美执法及网络安全对话在美国华盛顿举行

10月4日,首轮中美执法及网络安全对话在华盛顿举行。国务委员、公安部长郭声琨与美国司法部长塞申斯、国土安全部代理部长杜克共同主持。双方回顾总结了近年来中美两国在执法及网络安全领域合作取得的成效,并就反恐、禁毒、打击网络犯罪、追逃追赃、遣返非法移民等议题进行深入交流,达成了广泛共识。双方同意根据习近平主席和特朗普总统海湖庄园会晤达成的重要共识,坚持相互尊重、依法对等、坦诚务实,充分发挥中美执法及网络安全对话的作用,进一步加强两国在执法及网络安全领域的对话与合作,为特朗普总统应习近平主席邀请于11月对中国进行国事访问积累更多成果。中方中央政法委和公安部、网信办、外交部、工信部和司法部等部门负责人,美国务院常务副国务卿以及来自美司法部、国土安全部的其他官员参加了对话。

(二)第二届内地-香港网络安全论坛成功举办

10月15日,第二届内地-香港网络安全论坛在厦门市成功举办,中央网信办网络安全协调局局长赵泽良、香港特区政府资讯科技总监杨德斌出席,来自两地政府、高校和产业界的约150名专家代表参加了论坛。

论坛邀请了北京大学、四川大学、中国电子技术标准化研究院,以及香港个人资料私隐专员公署、智能城市联盟数据产业委员会的专家,围绕两地数据安全保护政策法律、个人信息保护标准与实践、网络安全人才培养等共同关心的话题,同两地代表进行了交流讨论,分享了经验做法。

(三)“网络袋鼠”标识:澳大利亚保障物联网产品安全的新方案

澳大利亚国立大学的国家安全学院发布报告分析澳大利亚目前的联网状况显示: 随着连接性日益凸显,面临的网络安全威胁也会越来越大。澳大利亚政府希望,消费级联网电子设备厂商通过安全评级系统承认自身的产品安全性欠佳。

去年由澳大利亚国立大学的国家安全学院和兰德公司共同举办的360°Cyber Security Game提出了物联网安全评级的概念。澳大利亚国立大学的国家安全学院和兰德公司发布的报告详细描述了这个概念:提议的解决方案是为具有品质保证的网络设备创建标记系统,标记在设备包装上,并以消费者理解的方式呈现。参与者通俗将其描述为“网络袋鼠”标识。当地政府及行业可为“网络袋鼠”开发框架,包括设计衡量标准、实施与监督机制。政府与行业还可考虑第一时间如何响应 “网络袋鼠”产品遭遇黑客 攻击的情况,并确定响应此类攻击的负责人。

澳大利亚传媒巨头Fairfax Media报道称,澳大利亚官员已与亚马逊、谷歌、微软、Telstra、Optus等公司接触讨论该计划。澳大利亚网络安全副部长Dan Tehan(丹•德汉)提及美国的立法草案,并表示,这正是澳大利亚需考虑的内容。

?

Copyright 2011 XJCA All Rights Reserved 网站备案号:新ICP备05000001号
新疆维吾尔自治区通信管理局 版权所有 2000-2016
地址:乌鲁木齐市黄河路191号 邮编:830000

新申花城茉莉园 臊子面 攀枝花市 桦南县 红侨农场
双桂山 白马要先乡 军寮 汤井村 成都客车厂
澳门威尼斯人官网 葡京网上娱乐 澳门葡京赌场 百家乐玩法 澳门葡京赌场
威尼斯人网址 澳门威尼斯人官网 澳门永利赌场 澳门永利官网 澳门永利赌场
澳门威尼斯人官网 澳门威尼斯人官网 澳门永利赌场 葡京网上娱乐 澳门百家乐
澳门威尼斯人网站 澳门葡京赌场 澳门永利赌场 澳门永利官网 澳门美高梅官网
老虎机定位器 澳门大富豪网址 现金三公注册网址 牛牛游戏下载 现金骰宝 年度十大电子游戏 大小点游戏 玩什么游戏可以挣钱 电子游戏厅 方法奇葩赌博网 巴黎人网站 pt电子游戏哪个最会爆 澳门巴黎人游戏 澳门龙虎斗注册 澳门大富豪网站 押大小排行 真钱打牌 明升网站 十三水技巧 电子游戏下载 二十一点平台 现金网游戏开户平台 澳门百老汇游戏官网 皇博压大小 真钱捕鱼 跑马机游戏 赌博技巧 巴比伦赌场官网 现金三公 地下网址 捕鱼游戏技巧 英皇网站 手机玩游戏赚钱平台 现金网排行 pt电子游戏注册 赌博技巧 电脑玩游戏赚钱平台 海立方游戏 ag电子游戏排行 希尔顿官网 太阳网上压大小 现金赌钱游戏 现金棋牌游戏 真人网站网址 地下开户 九五至尊娱乐网址 澳门梭哈游戏官网 奇葩袖赌博网 鸿胜国际压大小 博狗扑克游戏 德州扑克游戏规则 庄闲代理 奔驰宝马老虎机下载 现金三公开户注册 免费试玩电子游戏 GT压大小 新濠天地注册 现金老虎机网站 纸牌赌博种类 乐天堂开户 澳门永利平台 电脑版捕鱼达人 玩电子游戏入门 斗牛游戏 bbin压大小 网上电子游戏网址 澳门网络下注平台 明升国际网址 明升娱乐 捕鱼达人电子游戏 mg电子游戏试玩 二十一点游戏赌场 澳门万利赌场官网 大小对比网站 现金电子游戏 电子游戏实用技术 老虎机破解器 澳门梭哈官网 澳门百老汇赌场注册 千炮捕鱼兑换现金 网上合法赌场 PT电子游戏 波克棋牌官方下载 天天棋牌 凤凰棋牌 美少女战士电子游戏 什么游戏可以赚人民币 银河国际娱乐 澳门番摊官网 澳门梭哈官网 胜博发电子游戏 电子游戏打鱼机 澳门现金网 大三巴网站 PT电子游戏 澳门银河国际娱乐