黑龙江省互联网信息工作领导小组办公室
黑龙江省通信管理局
国家计算机网络应急技术处理协调中心黑龙江分中心
联合发布
一、 12月互联网网络安全基本态势
2014年12月,我省互联网基础设施运行总体平稳,骨干网各项监测指标正常。木马僵尸网络、飞客蠕虫病毒、网站类攻击、拒绝服务攻击等是我省重要信息系统和互联网用户面临的最主要的网络安全威胁。部分数据如下:
(1)互联网主机安全情况。2014年12月我省感染木马或僵尸程序病毒的主机IP数量为41460个;我省被利用作为木马或僵尸程序控制服务器的IP数量为127个;我省感染飞客蠕虫病毒的主机IP数量为10419个。
(2)网站安全情况。2014年12月,监测发现我省被篡改网站52个,被黑客植入网页后门的网站93个。
(3)其他公共网络环境安全情况。2014年12月,国家信息安全漏洞共享平台共收集整理并公开发布信息安全漏洞619个,其中高危漏洞206个,Oday漏洞130个。
二、 12月互联网网络安全监测数据分析
2.1我省互联网主机安全状况分析
国家计算机网络应急处理协调中心黑龙江分中心对互联网主机易感染的木马、僵尸程序、飞客蠕虫病毒进行了持续的监测和分析。2014年12月,我省感染木马、僵尸程序、飞客蠕虫病毒主机数量及被利用作为控制端主机较上月有一定幅度增加。从感染病毒的主机在省内分布来看,哈尔滨、齐齐哈尔、牡丹江等地市感染病毒数量较大,从控制我省互联网主机的境外病毒控制端分布来看,英国、美国、芬兰等国家或地区是主要发源地;从网络病毒的类型分析,主要以远控、盗号木马居多。
2.1.1我省互联网主机感染木马、僵尸程序情况
2.1.1.1我省木马、僵尸程序受控端情况
2014年12月,监测发现我省共有41460个IP地址对应的主机被其他国家或地区通过木马或僵尸程序秘密控制,占全国比例为1.99%,如图1所示。
12月,哈尔滨、佳木斯、牡丹江、齐齐哈尔、大庆五个城市木马或僵尸程序受控主机IP数量最多,其中哈尔滨占全省总数的51.22%,如图2所示。
2.1.1.2我省木马、僵尸程序控制端情况
2014年12月,监测发现我省共有127个IP地址对应的主机作为木马、僵尸程序控制端与其他国家或地区进行通信,占全国比例为2.52%,如图3所示。
12月,哈尔滨、伊春、齐齐哈尔、佳木斯、鸡西五个城市木马或僵尸程序控制服务器IP数量最多,其中哈尔滨占全省总数的63.48%,如图4所示。
2.1.1.3境外控制端分布情况
2014年12月,从控制我省互联网主机的境外病毒控制端分布来看,英国、美国、芬兰等国家或地区控制我省数量主机较多,如图5所示。
2.1.2我省互联网主机感染飞客蠕虫病毒情况
2014年12月,监测发现我省共有10419个IP地址对应的主机感染飞客蠕虫病毒,占全国比例为1.53%,如图6所示。
12月,哈尔滨、齐齐哈尔、牡丹江、大庆、鸡西五个城市感染飞客蠕虫主机IP数量最多,其中哈尔滨占全省总数的60.63%,如图7所示。
2.2我省网站安全状况分析
2.2.1我省网页篡改事件
2014年12月,共监测发现我省52个网站被篡改,占全国总数的0.51%,如图8所示。
12月,在我省被篡改网站中,按照域名类型分布,.com&.com.cn域名数量最多,占全省57%,如图9所示。
2.2.2我省网页后门事件
2014年12月,共监测发现我省遭后门攻击网站93个,占全国总数的2.24%,如图10所示。
12月,在我省遭后门攻击网站中,按照域名类型分布,.com&.com.cn域名数量最多,占全省62%,如图11所示。
2.2.3我省网页放马事件
2014年12月,共监测发现我省存在网页放马网站8个,如图12所示。
三、 12月漏洞数据分析
1、Mozilla产品安全漏洞
Mozilla Firefox/Thunderbird是Mozilla所发布的WEB浏览器/邮件客户端。上述产品被披露存在多个安全漏洞,攻击者可利用漏洞获取敏感信息、发起拒绝服务或执行任意代码。
2、MantisBT产品安全漏洞
MantisBT是一个基于web的流行bug跟踪系统。上述产品被披露存在多个安全漏洞,攻击者可利用漏洞执行未授权操作、进行跨站脚本攻击或发起拒绝服务。
3、IBM产品安全漏洞
IBM Systems Director是易于使用的集成工具套件,为客户提供了灵活的系统管理功能,从而帮助实现最大限度的系统可用性并降低IT成本。IBM Tivoli Endpoint Manager提供了统一、实时的可视化和实施方法来向所有端点部署和管理补丁。IBM Java是所有IBM计算平台上使用的应用开发Java编程语言。IBM QRadar Risk Manager是可监控网络拓扑、交换机、路由器、防火墙和入侵防御系统(IPS)的配置以降低风险并提高合规性解决方案。IBM Security QRadar SIEM是一套可对分散在整个网络中的数千个设备和应用中的日志源事件数据进行整合的解决方案。IBM Security QRadar Vulnerability Manager会主动发现网络设备和应用的安全漏洞并划分其优先级,添加上下文并按优先顺序实施补救和缓解活动。上述产品被披露存在多个安全漏洞,攻击者可利用漏洞获取敏感信息、进行跨站脚本攻击或发起拒绝服务。