黑龍江省互聯(lián)網(wǎng)信息工作領(lǐng)導(dǎo)小組辦公室
黑龍江省通信管理局
國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心黑龍江分中心
聯(lián)合發(fā)布
一、 12月互聯(lián)網(wǎng)網(wǎng)絡(luò)安全基本態(tài)勢
2014年12月,我省互聯(lián)網(wǎng)基礎(chǔ)設(shè)施運(yùn)行總體平穩(wěn),骨干網(wǎng)各項監(jiān)測指標(biāo)正常。木馬僵尸網(wǎng)絡(luò)、飛客蠕蟲病毒、網(wǎng)站類攻擊、拒絕服務(wù)攻擊等是我省重要信息系統(tǒng)和互聯(lián)網(wǎng)用戶面臨的最主要的網(wǎng)絡(luò)安全威脅。部分?jǐn)?shù)據(jù)如下:
(1)互聯(lián)網(wǎng)主機(jī)安全情況。2014年12月我省感染木馬或僵尸程序病毒的主機(jī)IP數(shù)量為41460個;我省被利用作為木馬或僵尸程序控制服務(wù)器的IP數(shù)量為127個;我省感染飛客蠕蟲病毒的主機(jī)IP數(shù)量為10419個。
(2)網(wǎng)站安全情況。2014年12月,監(jiān)測發(fā)現(xiàn)我省被篡改網(wǎng)站52個,被黑客植入網(wǎng)頁后門的網(wǎng)站93個。
(3)其他公共網(wǎng)絡(luò)環(huán)境安全情況。2014年12月,國家信息安全漏洞共享平臺共收集整理并公開發(fā)布信息安全漏洞619個,其中高危漏洞206個,Oday漏洞130個。
二、 12月互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析
2.1我省互聯(lián)網(wǎng)主機(jī)安全狀況分析
國家計算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心黑龍江分中心對互聯(lián)網(wǎng)主機(jī)易感染的木馬、僵尸程序、飛客蠕蟲病毒進(jìn)行了持續(xù)的監(jiān)測和分析。2014年12月,我省感染木馬、僵尸程序、飛客蠕蟲病毒主機(jī)數(shù)量及被利用作為控制端主機(jī)較上月有一定幅度增加。從感染病毒的主機(jī)在省內(nèi)分布來看,哈爾濱、齊齊哈爾、牡丹江等地市感染病毒數(shù)量較大,從控制我省互聯(lián)網(wǎng)主機(jī)的境外病毒控制端分布來看,英國、美國、芬蘭等國家或地區(qū)是主要發(fā)源地;從網(wǎng)絡(luò)病毒的類型分析,主要以遠(yuǎn)控、盜號木馬居多。
2.1.1我省互聯(lián)網(wǎng)主機(jī)感染木馬、僵尸程序情況
2.1.1.1我省木馬、僵尸程序受控端情況
2014年12月,監(jiān)測發(fā)現(xiàn)我省共有41460個IP地址對應(yīng)的主機(jī)被其他國家或地區(qū)通過木馬或僵尸程序秘密控制,占全國比例為1.99%,如圖1所示。
圖1黑龍江省木馬或僵尸程序受控主機(jī)IP數(shù)量月度統(tǒng)計圖
12月,哈爾濱、佳木斯、牡丹江、齊齊哈爾、大慶五個城市木馬或僵尸程序受控主機(jī)IP數(shù)量最多,其中哈爾濱占全省總數(shù)的51.22%,如圖2所示。
圖2黑龍江省木馬或僵尸程序受控主機(jī)IP數(shù)量按地市分布圖
2.1.1.2我省木馬、僵尸程序控制端情況
2014年12月,監(jiān)測發(fā)現(xiàn)我省共有127個IP地址對應(yīng)的主機(jī)作為木馬、僵尸程序控制端與其他國家或地區(qū)進(jìn)行通信,占全國比例為2.52%,如圖3所示。
圖3黑龍江省木馬或僵尸程序控制端服務(wù)器IP數(shù)量月度統(tǒng)計圖
12月,哈爾濱、伊春、齊齊哈爾、佳木斯、雞西五個城市木馬或僵尸程序控制服務(wù)器IP數(shù)量最多,其中哈爾濱占全省總數(shù)的63.48%,如圖4所示。
圖4黑龍江省木馬或僵尸程序控制服務(wù)器IP數(shù)量按地市分布圖
2.1.1.3境外控制端分布情況
2014年12月,從控制我省互聯(lián)網(wǎng)主機(jī)的境外病毒控制端分布來看,英國、美國、芬蘭等國家或地區(qū)控制我省數(shù)量主機(jī)較多,如圖5所示。
圖5境外秘密控制我省主機(jī)的控制端分布圖
2.1.2我省互聯(lián)網(wǎng)主機(jī)感染飛客蠕蟲病毒情況
2014年12月,監(jiān)測發(fā)現(xiàn)我省共有10419個IP地址對應(yīng)的主機(jī)感染飛客蠕蟲病毒,占全國比例為1.53%,如圖6所示。
圖6黑龍江省感染飛客蠕蟲主機(jī)IP數(shù)量月度統(tǒng)計圖
12月,哈爾濱、齊齊哈爾、牡丹江、大慶、雞西五個城市感染飛客蠕蟲主機(jī)IP數(shù)量最多,其中哈爾濱占全省總數(shù)的60.63%,如圖7所示。
圖7黑龍江省感染飛客蠕蟲主機(jī)IP數(shù)量按地市分布圖
2.2我省網(wǎng)站安全狀況分析
2.2.1我省網(wǎng)頁篡改事件
2014年12月,共監(jiān)測發(fā)現(xiàn)我省52個網(wǎng)站被篡改,占全國總數(shù)的0.51%,如圖8所示。
圖8黑龍江省被篡改網(wǎng)站數(shù)量月度統(tǒng)計圖
12月,在我省被篡改網(wǎng)站中,按照域名類型分布,.com&.com.cn域名數(shù)量最多,占全省57%,如圖9所示。
圖9黑龍江省被篡改網(wǎng)站數(shù)量按類型分布圖
2.2.2我省網(wǎng)頁后門事件
2014年12月,共監(jiān)測發(fā)現(xiàn)我省遭后門攻擊網(wǎng)站93個,占全國總數(shù)的2.24%,如圖10所示。
圖10黑龍江省遭后門攻擊網(wǎng)站月度統(tǒng)計圖
12月,在我省遭后門攻擊網(wǎng)站中,按照域名類型分布,.com&.com.cn域名數(shù)量最多,占全省62%,如圖11所示。
圖11黑龍江省遭后門攻擊網(wǎng)站數(shù)量按域名統(tǒng)計圖
2.2.3我省網(wǎng)頁放馬事件
2014年12月,共監(jiān)測發(fā)現(xiàn)我省存在網(wǎng)頁放馬網(wǎng)站8個,如圖12所示。
圖12黑龍江省被放馬網(wǎng)頁數(shù)量月度統(tǒng)計圖
三、 12月漏洞數(shù)據(jù)分析
1、Mozilla產(chǎn)品安全漏洞
Mozilla Firefox/Thunderbird是Mozilla所發(fā)布的WEB瀏覽器/郵件客戶端。上述產(chǎn)品被披露存在多個安全漏洞,攻擊者可利用漏洞獲取敏感信息、發(fā)起拒絕服務(wù)或執(zhí)行任意代碼。
2、MantisBT產(chǎn)品安全漏洞
MantisBT是一個基于web的流行bug跟蹤系統(tǒng)。上述產(chǎn)品被披露存在多個安全漏洞,攻擊者可利用漏洞執(zhí)行未授權(quán)操作、進(jìn)行跨站腳本攻擊或發(fā)起拒絕服務(wù)。
3、IBM產(chǎn)品安全漏洞
IBM Systems Director是易于使用的集成工具套件,為客戶提供了靈活的系統(tǒng)管理功能,從而幫助實現(xiàn)最大限度的系統(tǒng)可用性并降低IT成本。IBM Tivoli Endpoint Manager提供了統(tǒng)一、實時的可視化和實施方法來向所有端點部署和管理補(bǔ)丁。IBM Java是所有IBM計算平臺上使用的應(yīng)用開發(fā)Java編程語言。IBM QRadar Risk Manager是可監(jiān)控網(wǎng)絡(luò)拓?fù)?、交換機(jī)、路由器、防火墻和入侵防御系統(tǒng)(IPS)的配置以降低風(fēng)險并提高合規(guī)性解決方案。IBM Security QRadar SIEM是一套可對分散在整個網(wǎng)絡(luò)中的數(shù)千個設(shè)備和應(yīng)用中的日志源事件數(shù)據(jù)進(jìn)行整合的解決方案。IBM Security QRadar Vulnerability Manager會主動發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備和應(yīng)用的安全漏洞并劃分其優(yōu)先級,添加上下文并按優(yōu)先順序?qū)嵤┭a(bǔ)救和緩解活動。上述產(chǎn)品被披露存在多個安全漏洞,攻擊者可利用漏洞獲取敏感信息、進(jìn)行跨站腳本攻擊或發(fā)起拒絕服務(wù)。