关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全

Size: px
Start display at page:

Download "关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全"

Transcription

1 优 良中差危 CNCERT 互联网安全威胁报告 2017 年 9 月总第 81 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2017 年 9 月, 互联网网络安全状况整体评价为良 主要数据如下 : 境内感染网络病毒的终端数为近 148 万个 ; 境内被篡改网站数量为 5,494 个, 其中被篡改政府网站数量为 109 个 ; 境内被植入后门的网站数量为 2,825 个, 其中政府网站有 162 个 ; 针对境内网站的仿冒页面数量为 1,261 个 ; 国家信息安全漏洞共享平台 (CNVD) 收集整理信息系统安全漏洞 1,538 个, 其中, 高危漏洞 551 个, 可被利用来实施远程攻击的漏洞有 1,433 个 热线电话 : ( 中文 ), ( 英文 ) 传真 : 电子邮件 :cncert@cert.org.cn PGP Key: 网址 :

2 关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全国 31 个省 ( 直辖市 自治区 ) 成立分中心 作为国家级应急中心,CNCERT 的主要职责是 : 按照 积极预防 及时发现 快速响应 力保恢复 的方针, 开展互联网网络安全事件的预防 发现 预警和协调处置等工作, 维护国家公共互联网安全, 保障基础信息网络和重要信息系统的安全运行 CNCERT 的业务能力如下 : 事件发现 依托 公共互联网网络安全监测平台, 开展对基础信息网络 金融证券等重要信息系统 移动互联网服务提供商 增值电信企业等安全事件的自主监测 同时还通过与国内外合作伙伴进行数据和信息共享, 以及通过热线电话 传真 电子邮件 网站等接收国内外用户的网络安全事件报告等多种渠道发现网络攻击威胁和网络安全事件 预警通报 依托对丰富数据资源的综合分析和多渠道的信息获取, 实现网络安全威胁的分析预警 网络安全事件的情况通报 宏观网络安全状况的态势分析等, 为用户单位提供互联网网络安全态势信息通报 网络安全技术和资源信息共享等服务 应急处置 对于自主发现和接收到的危害较大的事件报告,CNCERT 及时响应并积极协调处置, 重点处置的事件包括 : 影响互联网运行安全的事件 波及较大范围互联网用户的事件 涉及重要政府部门和重要信息系统的事件 用户投诉造成较大影响的事件, 以及境外国家级应急组织投诉的各类网络安全事件等 测试评估 作为网络安全检测 评估的专业机构, 按照 支撑监管, 服务社会 的原则, 以科学的方法 规范的程序 公正的态度 独立的判断, 按照相关标准为政府部门 企事业单位提供安全评测服务 CNCERT 还组织通信网络安全相关标准制定, 参与电信网和互联网安全防护系列标准的编制等 同时, 作为中国非政府层面开展网络安全事件跨境处置协助的重要窗口, CNCERT 积极开展国际合作, 致力于构建跨境网络安全事件的快速响应和协调处置机制 CNCERT 为国际著名网络安全合作组织 FIRST 正式成员以及亚太应急组织 APCERT 的发起人之一 截止 2016 年,CNCERT 与 69 个国家和地区的 185 个组织建立了 CNCERT 国际合作伙伴 关系

3 版权及免责声明 CNCERT 互联网安全威胁报告 ( 以下简称 报告 ) 为国家计算机网络应急技术处理协调中心 ( 简称国家互联网应急中心,CNCERT 或 CNCERT/CC) 的电子刊物, 由 CNCERT 编制并拥有版权 报告中凡摘录或引用内容均已指明出处, 其版权归相应单位所有 本报告所有权利及许可由 CNCERT 进行管理, 未经 CNCERT 同意, 任何单位或个人不得将本报告以及其中内容转发或用于其他用途 CNCERT 力争保证本报告的准确性和可靠性, 其中的信息 数据 图片等仅供参考, 不作为您个人或您企业实施安全决策的依据,CNCERT 不承担与此相关的一切法律责任 编者按 : 感谢您阅读 CNCERT 互联网安全威胁报告, 如果您发现本报告存在任何问题, 请您 及时与我们联系, 来信地址为 :cncert@cert.org.cn

4 本月网络安全基本态势分析 2017 年 9 月, 互联网网络安全状况整体评价为良 我国基础网络运行总体平稳, 互联网骨干网各项监测指标正常, 未发生较大以上网络安全事件 在我国互联网网络安全环境方面, 除境内感染飞客蠕虫的 IP 地址数量 仿冒境内网站的 IP 数量和漏洞报告数量较上月有所增长外, 其他各类网络安全事件数量均有不同程度的下降 总体上, 9 月公共互联网网络安全态势较上月有所好转, 但评价指数在良的区间 基础网络安全 2017 年 9 月, 我国基础网络运行总体平稳, 互联网骨干网各项监测指标正常, 未出现省级行政区域以上的造成较大影响的基础网络运行故障, 未发生较大以上网络安全事件, 但存在一定数量的流量不大的针对互联网基础设施的拒绝服务攻击事件 重要联网信息系统安全政府网站和金融行业网站仍然是不法分子攻击的重点目标, 安全漏洞是重要联网信息系统遭遇攻击的主要内因 本月, 监测发现境内政府网站被篡改的数量为 109 个, 与上月的 111 个相比下降 1.8%, 占境内被篡改网站的比例由 1.8% 上升到 2.0%; 境内政府网站被植入后门的数量为 162 个, 与上月的 299 个相比下降 45.8%, 占境内被植入后门网站的比例由 7.0% 下降到 5.7%; 针对境内网站的仿冒页面数量为 1,261 个, 较上月的 1,572 个下降 19.8%, 这些仿冒页面绝大多数是仿冒我国金融机构和著名社会机构 本月, 国家信息安全漏洞共享平台 (CNVD 1 ) 共协调处置了 2,027 注 1:CNVD 是 CNCERT 联合国内重要信息系统单位 基础电信运营商 网络安全厂商 软件厂商和互联网企业建立的信息安全漏洞信息共享知识库, 致力于建立国家统一的信息安全漏洞收集 发布 验证 分析等应急处理体系 1

5 起涉及我国政府部门以及银行 民航等重要信息系统部门以及电信 传媒 公共卫生 教育等相关行业的漏洞事件 这些事件大多数是网 站程序存在 SQL 注入 弱口令以及权限绕过等漏洞, 也有部分是信 息系统采用的应用软件存在漏洞, 可能导致获取后台系统管理权限 信息泄露 恶意文件上传等危害, 甚至会导致主机存在被不法分子远 程控制的风险 公共网络环境安全 2017 年 9 月, 根据 CNCERT 的监测数据和通信行业报送数据, 我 2 国互联网网络安全环境主要指标情况如下 : 网络病毒活动情况方面, 境内感染网络病毒的终端数为近 148 万个, 较上月下降 28.7%; 在捕 3 4 获的新增网络病毒文件中, 按网络病毒名称统计新增 1 个 ; 按恶意 5 代码家族统计新增 1 个 ; 瑞星公司截获的病毒数量较上月增长 0.1%, 新增病毒数量较上月增长 2.8%; 安天公司捕获的样本总数较上月下 降 5.5%, 新增病毒种类较上月增长 11.8%; 猎豹移动报送的计算机病 毒事件数量较上月下降 9.5% 网站安全方面, 境内被篡改网站数量 为 5,494 个, 较上月下降 10.1%; 境内被植入后门的网站数量为 2,825 个, 较上月下降 33.5%; 针对境内网站的仿冒页面有 1,261 个, 较上 月下降 19.8%; 各安全企业报送的网页挂马情况中, 奇虎 360 公司报 送的网页挂马事件数量与上月持平 安全漏洞方面, 本月 CNVD 共 收集整理信息系统安全漏洞 1,538 个, 较上月增长 11.4% 其中高危 注 2: 一般情况下, 恶意代码是指在未经授权的情况下, 在信息系统中安装 执行以达到不正当目的的程序 其中, 网络病毒是特指有网络通信行为的恶意代码 9 月,CNCERT 在对恶意代码进行抽样监测时, 对 545 种木马家族和 80 种僵尸程序家族进行了抽样监测 注 3: 网络病毒文件是网络病毒的载体, 包括可执行文件 动态链接库文件等, 每个文件都可以用哈希值唯一标识 注 4: 网络病毒名称是通过网络病毒行为 源代码编译关系等方法确定的具有相同功能的网络病毒命名, 完整的命名一般包括 : 分类 家族名和变种号 一般而言, 大量不同的网络病毒文件会对应同一个网络病毒名称 注 5: 恶意代码家族是具有代码同源关系或行为相似性的恶意代码文件集合的统称, 每个恶意代码家族一般包含多个变种号区分的恶意代码名称 2

6 漏洞 551 个, 较上月增长 10.6%; 可被利用来实施远程攻击的漏洞有 1,433 个, 较上月增长 12.2% 事件受理方面,CNCERT 接收到网络安全事件报告 8,991 件, 较上月下降了 8.8%, 数量最多的分别是漏洞类事件 3,415 件 网页仿冒类事件 2,391 件 事件处理方面,CNCERT 处理了网络安全事件,9,057 件, 数量最多的分别是漏洞类事件 3,467 件 网页仿冒类事件 2,392 件 3

7 本月重点网络安全信息 第五届中日韩互联网应急年会在韩国召开 2017 年 9 月 6 日至 9 月 7 日, 中 日 韩三国的国家互联网应急中心 (CERT) 操作层面代表相聚在韩国首尔, 召开了第五届中日韩互联网应急年会, 会议由 KrCERT/CC 举办 该年会是根据三方于 2011 年签订的 国家级计算机安全事件响应小组联合合作备忘录 召开 会议不仅为各方提供了回顾事件联合处置情况及涉及三方的重大跨境事件的预防措施的机会, 同时, 高水平技术人员的参加, 也使得各方有机会分享和交流网络安全威胁的最新趋势以及共同关心的技术问题 本届年会的核心成果是 : 提出当前在安全漏洞协调和披露方面各方的能力, 对影响三方用户的漏洞报告, 各方同意进行合作协同 了解重大国际活动中三方在防范和抵御网络威胁方面的角色, 并同意必要时给予相互支持 更新联络点信息 下次年会将由 JPCERT/CC 于 2018 年主办 CNCERT 参加东盟举办的网络安全应急演练 2017 年 9 月 11 日,CNCERT 作为东盟伙伴方, 参加了 2017 年度东盟国家组织开展的网络安全应急演练, 这是 CNCERT 连续第十一次参加该项演练 此次演练的主题是 认证不足和弱访问控制的危险性, 以某公司遭受到的勒索软件事件为背景 演练过程中, 各 CERT 组织按照自身事件处置流程, 对接收的投诉事件进行调查和分析, 协调其他 CERT 组织进行应急协调处置, 同时向公众发布通报 演练强化了各国 CERT 组织在事件处置方面的准备工作, 检验了网络安全事件的响应能力, 增强了东盟与伙伴国在保障网络安全方面的合作 共有来自 15 个国家 ( 包括东盟国家和中国 印度 韩国 日本和澳大利亚五个伙伴国 ) 的 17 个 CERT 组织参加了此次演练 4

8 通报 Apache Struts2 REST 插件存在 S2-052 远程代码执行漏洞北京时间 9 月 5 日晚, 国家信息安全漏洞共享平台 (CNVD) 收录了 Apache struts2 S2-052 远程代码执行漏洞 6 攻击者可以通过构造恶意 XML 请求在目标服务器上远程执行任意代码, 获得服务器权限 目前相关利用代码已在互联网公开并传播, 有可能导致互联网上大规模的攻击尝试 CNVD 对上述漏洞的综合评级为 高危 根据官方发布的安全更新, 建议升级到 Apache Struts 版本 , 下载地址 : 通报 RTP 协议实现存在信息泄露漏洞 (RTP Bleed) 近日, 国家信息安全漏洞共享平台 (CNVD) 收录了 RTP 信息泄露漏洞 7 攻击者利用漏洞在不需要中间人身份的情况下, 实现伪造音频注入, 盗取音视频流或劫持语音通信, 构成信息泄露和拒绝服务风险 由于 RTP 协议的实现涉及较为广泛的中间件或应用软件, 有可能造成大规模的影响 CNVD 对上述漏洞综合评级为 高危 当前各方还未给出正式的解决方案, 当前推荐的临时解决方案是建议在各类产品和中间件中启用安全实时传输协议 (SRTP), 可以避免机密性和完整性不受到影响 SRTP 可以与其他技术措施 ( 例如使用静态 IPS 支持 ICE 和 STUN authentication 等 ) 相结合, 可以避免对攻击途径的暴露 例如 :WebRTC 通过强制使用 SRTP 协议, 就未受到漏洞的影响 通报蓝牙 (Bluetooth) 协议存在多个漏洞近日, 国家信息安全漏洞共享平台 (CNVD) 收录了蓝牙 (Bluetooth) 协议存在的 8 个安全漏洞 由于漏洞涉及到基础协议, 影响到 Android ios Windows 以及 Linux 系统设备甚至使用短距离无线通信技术的物联网设备, 相关设备范围十分广泛 综合利用上述漏洞, 注 6: CNVD , 对应 CVE 注 7:CNVD , 发现者命名为 RTP Bleed 5

9 攻击者还可以控制设备, 突破访问企业数据和网络, 向横向相邻的设备传播恶意软件, 极有可能导致大规模蠕虫的跨网攻击 所有运行 BlueZ 的 Linux 设备都受到信息泄漏漏洞的影响 (CVE ) 所有内核版本从 3.3-rc1(2011 年 10 月发布 ) 开始的 Linux 系统设备都受到远程代码执行漏洞的影响 (CVE ) Google 和 Apple 厂商已经修复了相关漏洞 微软已在今年 7 月 11 日发布安全更新, 并在 9 月 12 日发布了相应的通知, 建议 Windows 用户查看更新信息 6

10 本月网络安全主要数据 网络病毒监测数据分析 2017 年 9 月, 境内感染网络病毒的终端数为近 148 万个 其中, 境内 105 万余个 IP 地址对应的主机被木马或僵尸程序控制, 与上月的近 169 万个相比下降 37.6%; 境内近 43 万个主机 IP 感染 飞客 蠕虫, 与 8 月的 39 万余个相比增长 9.5% 木马僵尸网络监测数据分析 2017 年 9 月, 境内 105 万余个 IP 地址对应的主机被木马或僵尸程序控制, 按地区分布感染数量排名前三位的分别是广东省 河南省 浙江省 木马或僵尸网络控制服务器 IP 总数为 7,976 个 其中, 境内木马或僵尸程序控制服务器 IP 有 2,416 个, 按地区分布数量排名前三位的分别为广东省 江苏省 北京市 境外木马或僵尸程序控制服务器 IP 有 5,560 个, 主要分布于美国 俄罗斯 中国香港 其中, 位于美国的控制服务器控制了境内 266,857 个主机 IP, 控制境内主机 IP 数量居首位, 其次是位于丹麦和加拿大的 IP 地址, 分别控制了境内 84,703 个和 37,392 个主机 IP 飞客蠕虫监测数据分析 2017 年 9 月,CNCERT 监测到全球互联网 220 万余个主机 IP 地址感染飞客蠕虫, 按国家或地区分布感染数量排名前三位的分别是中国大陆 印度 俄罗斯 境内感染飞客蠕虫的主机 IP 为近 43 万个, 按地区分布感染数量排名前三位的分别是广东省 江苏省 浙江省 网络病毒捕获和传播情况 2017 年 9 月,CNCERT 捕获了大量新增网络病毒文件, 其中按网 7

11 络病毒名称统计新增 1 个, 网络病毒家族统计新增 1 个 网络病毒主要针对一些防护比较薄弱, 特别是访问量较大的网站 通过网页挂马的方式进行传播 当存在安全漏洞的用户主机访问了这 些被黑客挂马的网站后, 会经过多级跳转暗中连接黑客最终 放马 的站点下载网络病毒 2017 年 9 月,CNCERT 监测发现排名前十的 活跃放马站点域名和活跃放马站点 IP 如表 1 所示 表 1: 2017 年 9 月活跃放马站点域名和 IP 排序活跃放马站点域名排序活跃放马站点 IP 1 i.kpzip.com down.downcdn.net down.downxiazai.net cl.gxjsxq.com down.nxwb.net nc-dl.wdjcdn.com dl.gxjsxq.com cl.xzqxzs.com dl.xzqxzs.com 网络病毒在传播过程中, 往往需要利用黑客注册的大量域名 2017 年 9 月,CNCERT 监测发现的放马站点中, 通过域名访问的共 涉及有 1,575 个域名, 通过 IP 直接访问的共涉及有 131 个 IP 在 1,575 个放马站点域名中, 于境内注册的域名数为 1,542 个 ( 约占 97.9%), 于境外注册的域名数为 31 个 ( 约占 2.0%), 未知注册商属地信息的 有 2 个 ( 约占 0.1%) 放马站点域名所属顶级域名排名前 5 位的具体 情况如表 2 所示 表 2: 2017 年 9 月活跃恶意域名所属顶级域名 排序 顶级域名 (TLD) 类别 恶意域名数量 1.COM 通用顶级域名 (gtld) NET 通用顶级域名 (gtld) 16 3.CN 国家顶级域名 (cctld) 5 8

12 4.CC 通用顶级域名 (gtld) 3 5.US 通用顶级域名 (gtld) 1 网站安全数据分析 境内网站被篡改情况 2017 年 9 月, 境内被篡改网站的数量为 5,494 个, 境内被篡改网 站数量按地区分布排名前三位的分别是广东省 河南省 北京市 按 网站类型统计, 被篡改数量最多的是.COM 域名类网站, 其多为商业 类网站 ; 值得注意的是, 被篡改的.GOV 域名类网站有 109 个, 占境 内被篡改网站的比例为 2.0% 8 截 9 月 30 日仍未恢复的部分被篡改政府网站如表 3 所示 表 3: 截至 9 月 30 日仍未恢复的部分政府网站 被篡改网站 所属部门或地区 xmsb1.smeshx.gov.cn 陕西省西安市 吉林省延吉市 境内网站被植入后门情况 2017 年 9 月, 境内被植入后门的网站数量为 2,825 个, 境内被植入后门的网站数量按地区分布排名前三位的分别是广东省 北京市 河南省 按网站类型统计, 被植入后门数量最多的是.COM 域名类网站, 其多为商业类网站 ; 值得注意的是, 被植入后门的.GOV 域名类网站有 162 个, 占境内被植入后门网站的比例为 5.7% 2017 年 9 月, 境外 1,648 个 IP 地址通过植入后门对境内 2,495 个网站实施远程控制 其中, 境外 IP 地址主要位于美国 俄罗斯和加拿大等国家或地区 从境外 IP 地址通过植入后门控制境内网站数 注 8: 政府网站是指英文域名以.gov.cn 结尾的网站, 但不排除个别非政府部门也使用.gov.cn 的情况 表格中仅列出了被篡改网站或被挂马网站的域名, 而非具体被篡改或被挂马的页面 URL 9

13 量来看, 来自俄罗斯的 IP 地址共向境内 389 个网站植入了后门程序, 入侵网站数量居首位 ; 其次是来自美国和荷兰的 IP 地址, 分别向境内 374 个和 242 个网站植入了后门程序 境内网站被仿冒情况 2017 年 9 月,CNCERT 共监测到针对境内网站的仿冒页面有 1,228 个, 涉及域名 1,029 个,IP 地址 369 个, 平均每个 IP 地址承载 3 余个仿冒页面 在这 369 个 IP 中,96.2% 位于境外, 主要位于中国香港和美国 漏洞数据分析 2017 年 9 月,CNVD 收集整理信息系统安全漏洞 1,538 个 其中, 高危漏洞 551 个, 可被利用来实施远程攻击的漏洞有 1,433 个 受影响的软硬件系统厂商包括 Adobe Cisco Drupal Google IBM Linux Microsoft Mozilla WordPress 等 根据漏洞影响对象的类型, 漏洞可分为操作系统漏洞 应用程序漏洞 WEB 应用漏洞 数据库漏洞 网络设备漏洞 ( 如路由器 交换机等 ) 和安全产品漏洞 ( 如防火墙 入侵检测系统等 ) 本月 CNVD 收集整理的漏洞中, 按漏洞类型分布排名前三位的分别是应用程序漏洞 WEB 应用漏洞 操作系统漏洞 网络安全事件接收与处理情况 事件接收情况 2017 年 9 月,CNCERT 收到国内外通过电子邮件 热线电话 网站提交 传真等方式报告的网络安全事件 8,991 件 ( 合并了通过不同方式报告的同一网络安全事件, 且不包括扫描和垃圾邮件类事件 ), 其中来自国外的事件报告有 9 件 在 8,991 件事件报告中, 排名前三位的安全事件分别是漏洞 网页仿冒 恶意程序 10

14 事件处理情况对国内外通过电子邮件 热线电话 传真等方式报告的网络安全事件, 以及自主监测发现的网络安全事件,CNCERT 每日根据事件的影响范围和存活性 涉及用户的性质等因素, 筛选重要事件进行协调处理 2017 年 9 月,CNCERT 以及各省分中心共同协调处理了 9,057 件网络安全事件 各类事件处理数量中漏洞 网页仿冒类事件处理数量较多 11

15 附 : 术语解释 信息系统 信息系统是指由计算机硬件 软件 网络和通信设备等组成的以处理信息和 数据为目的的系统 漏洞 漏洞是指信息系统中的软件 硬件或通信协议中存在缺陷或不适当的配置, 从而可使攻击者在未授权的情况下访问或破坏系统, 导致信息系统面临安全风 险 恶意程序 恶意程序是指在未经授权的情况下, 在信息系统中安装 执行以达到不正当 目的的程序 恶意程序分类说明如下 : 1. 特洛伊木马 (Trojan Horse) 特洛伊木马 ( 简称木马 ) 是以盗取用户个人信息, 甚至是远程控制用户 计算机为主要目的的恶意代码 由于它像间谍一样潜入用户的电脑, 与 战争中的 木马 战术十分相似, 因而得名木马 按照功能, 木马程序可 进一步分为 : 盗号木马 9 网银木马 10 窃密木马 11 远程控制木马 12 流 量劫持木马 下载者木马和其它木马七类 2. 僵尸程序 (Bot) 僵尸程序是用于构建大规模攻击平台的恶意代码 按照使用的通信协 议, 僵尸程序可进一步分为 :IRC 僵尸程序 Http 僵尸程序 P2P 僵尸 程序和其它僵尸程序四类 3. 蠕虫 (Worm) 蠕虫是指能自我复制和广泛传播, 以占用系统和网络资源为主要目的的 恶意代码 按照传播途径, 蠕虫可进一步分为 : 邮件蠕虫 即时消息蠕 注 9: 盗号木马是用于窃取用户电子邮箱 网络游戏等账号的木马 注 10: 网银木马是用于窃取用户网银 证券等账号的木马 注 11: 窃密木马是用于窃取用户主机中敏感文件或数据的木马 注 12: 远程控制木马是以不正当手段获得主机管理员权限, 并能够通过网络操控用户主机的木马 注 13: 流量劫持木马是用于劫持用户网络浏览的流量到攻击者指定站点的木马 注 14: 下载者木马是用于下载更多恶意代码到用户主机并运行, 以进一步操控用户主机的木马 12

16 虫 U 盘蠕虫 漏洞利用蠕虫和其它蠕虫五类 4. 病毒 (Virus) 病毒是通过感染计算机文件进行传播, 以破坏或篡改用户数据, 影响信息系统正常运行为主要目的恶意代码 5. 其它上述分类未包含的其它恶意代码 随着黑客地下产业链的发展, 互联网上出现的一些恶意代码还具有上述分类中的多重功能属性和技术特点, 并不断发展 对此, 我们将按照恶意代码的主要用途参照上述定义进行归类 僵尸网络僵尸网络是被黑客集中控制的计算机群, 其核心特点是黑客能够通过一对多的命令与控制信道操纵感染木马或僵尸程序的主机执行相同的恶意行为, 如可同时对某目标网站进行分布式拒绝服务攻击, 或发送大量的垃圾邮件等 拒绝服务攻击拒绝服务攻击是向某一目标信息系统发送密集的攻击包, 或执行特定攻击操作, 以期致使目标系统停止提供服务 网页篡改网页篡改是恶意破坏或更改网页内容, 使网站无法正常工作或出现黑客插入的非正常网页内容 网页仿冒网页仿冒是通过构造与某一目标网站高度相似的页面 ( 俗称钓鱼网站 ), 并通常以垃圾邮件 即时聊天 手机短信或网页虚假广告等方式发送声称来自于被仿冒机构的欺骗性消息, 诱骗用户访问钓鱼网站, 以获取用户个人秘密信息 ( 如银行帐号和帐户密码 ) 网页挂马网页挂马是通过在网页中嵌入恶意代码或链接, 致使用户计算机在访问该页面时被植入恶意代码 网站后门网站后门事件是指黑客在网站的特定目录中上传远程控制页面从而能够通过该页面秘密远程控制网站服务器的攻击事件 13

17 垃圾邮件垃圾邮件是将不需要的消息 ( 通常是未经请求的广告 ) 发送给众多收件人 包括 :( 一 ) 收件人事先没有提出要求或者同意接收的广告 电子刊物 各种形式的宣传品等宣传性的电子邮件 ;( 二 ) 收件人无法拒收的电子邮件 ;( 三 ) 隐藏发件人身份 地址 标题等信息的电子邮件 ;( 四 ) 含有虚假的信息源 发件人 路由等信息的电子邮件 域名劫持域名劫持是通过拦截域名解析请求或篡改域名服务器上的数据, 使得用户在访问相关域名时返回虚假 IP 地址或使用户的请求失败 非授权访问非授权访问是没有访问权限的用户以非正当的手段访问数据信息 非授权访问事件一般发生在存在漏洞的信息系统中, 黑客利用专门的漏洞利用程序 (Exploit) 来获取信息系统访问权限 移动互联网恶意程序在用户不知情或未授权的情况下, 在移动终端系统中安装 运行以达到不正当目的, 或具有违反国家相关法律法规行为的可执行文件 程序模块或程序片段 14

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全 CNCERT 互联网安全威胁报告 2018 年 2 月总第 86 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2018 年 2 月, 互联网网络安全状况整体评价为良 主要数据如下 : 境内感染网络病毒的终端数为近 52 万个 ; 境内被篡改网站数量为 3,678

More information

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全 CNCERT 互联网安全威胁报告 2018 年 1 月总第 85 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2018 年 1 月, 互联网网络安全状况整体评价为良 主要数据如下 : 境内感染网络病毒的终端数为近 83 万个 ; 境内被篡改网站数量为 4,101

More information

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全 CNCERT 互联网安全威胁报告 2018 年 7 月总第 91 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2018 年 7 月, 互联网网络安全状况整体评价为良 主要数据如下 : 境内感染网络病毒的终端数为近 86 万个 ; 境内被篡改网站数量为 1,658

More information

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全 优 良中差危 CNCERT 互联网安全威胁报告 2017 年 11 月总第 83 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2017 年 11 月, 互联网网络安全状况整体评价为良 主要数据如下 : 境内感染网络病毒的终端数为 100 万余个 ; 境内被篡改网站数量为

More information

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全 CNCERT 互联网安全威胁报告 2017 年 12 月总第 84 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2017 年 12 月, 互联网网络安全状况整体评价为良 主要数据如下 : 境内感染网络病毒的终端数为 75 万余个 ; 境内被篡改网站数量为 4,130

More information

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全 优 良中差危 CNCERT 互联网安全威胁报告 2016 年 10 月总第 70 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2016 年 10 月, 互联网网络安全状况整体评价为良 主要数据如下 : 境内感染网络病毒的终端数为 194 万余个 ; 境内被篡改网站数量为

More information

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全 优 良中差危 CNCERT 互联网安全威胁报告 2017 年 2 月总第 74 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2017 年 2 月, 互联网网络安全状况整体评价为良 主要数据如下 : 境内感染网络病毒的终端数为近 118 万个 ; 境内被篡改网站数量为

More information

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全 优 良中差危 CNCERT 互联网安全威胁报告 2017 年 10 月总第 82 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2017 年 10 月, 互联网网络安全状况整体评价为良 主要数据如下 : 境内感染网络病毒的终端数为 113 万余个 ; 境内被篡改网站数量为

More information

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全 优 良中差危 CNCERT 互联网安全威胁报告 2016 年 1 月总第 61 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2016 年 1 月, 互联网网络安全状况整体评价为良 主要数据如下 : 境内感染网络病毒的终端数为近 296 万个 ; 境内被篡改网站数量为

More information

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全 优 良中差危 CNCERT 互联网安全威胁报告 2017 年 4 月总第 76 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2017 年 4 月, 互联网网络安全状况整体评价为良 主要数据如下 : 境内感染网络病毒的终端数为近 144 万个 ; 境内被篡改网站数量为

More information

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全 CNCERT 互联网安全威胁报告 2014 年 6 月总第 42 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2014 年 6 月, 互联网网络安全状况整体评价为良 主要数据如下 : 境内感染网络病毒的终端数为近 225 万个 ; 境内被篡改网站数量为 12,655

More information

CNCERT 互联网安全威胁报告 2013 年 2 月总第 26 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2013 年 2 月, 互联网网络安全状况整体

CNCERT 互联网安全威胁报告 2013 年 2 月总第 26 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2013 年 2 月, 互联网网络安全状况整体 CNCERT 互联网安全威胁报告 2013 年 2 月总第 26 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2013 年 2 月, 互联网网络安全状况整体评价为良 主要数据如下 : 境内感染网络病毒的终端数为 294 万余个 ; 境内被篡改网站数量为 8373

More information

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全 优 良中差危 CNCERT 互联网安全威胁报告 2016 年 3 月总第 63 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2016 年 3 月, 互联网网络安全状况整体评价为良 主要数据如下 : 境内感染网络病毒的终端数为 271 万余个 ; 境内被篡改网站数量为

More information

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全 优 良中差危 CNCERT 互联网安全威胁报告 2016 年 6 月总第 66 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2016 年 6 月, 互联网网络安全状况整体评价为良 主要数据如下 : 境内感染网络病毒的终端数为近 297 万个 ; 境内被篡改网站数量为

More information

CNCERT 互联网安全威胁报告 2012 年 1 月总第 13 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2012 年 1 月, 互联网网络安全状况整体

CNCERT 互联网安全威胁报告 2012 年 1 月总第 13 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2012 年 1 月, 互联网网络安全状况整体 CNCERT 互联网安全威胁报告 2012 年 1 月总第 13 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2012 年 1 月, 互联网网络安全状况整体评价为中 主要数据如下 : 境内感染网络病毒的终端数约为 617 万个 ; 境内被篡改网站数量为 1888

More information

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心 预警中心和应急中心,

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心 预警中心和应急中心, CNCERT 互联网安全威胁报告 2012 年 12 月总第 24 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2012 年 12 月, 互联网网络安全状况整体评价为中 主要数据如下 : 境内感染网络病毒的终端数为 414 万余个 ; 境内被篡改网站数量为

More information

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心 预警中心和应急中心,

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心 预警中心和应急中心, CNCERT 互联网安全威胁报告 2012 年 3 月总第 15 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2012 年 3 月, 互联网网络安全状况整体评价为中 主要数据如下 : 境内感染网络病毒的终端数约为 489 万个 ; 境内被篡改网站数量为 2035

More information

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心 预警中心和应急中心,

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心 预警中心和应急中心, CNCERT 互联网安全威胁报告 2011 年 1 月总第 1 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2011 年 1 月, 互联网网络安全状况整体评价为良 主要数据如下 : 境内感染网络病毒的终端数约为 874 万个 ; 境内被篡改网站数量为 5596

More information

关亍国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全

关亍国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全 CNCERT 互联网安全威胁报告 2018 年 4 月总第 88 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2018 年 4 月, 互联网网络安全状况整体评价为良 主要数据如下 : 境内感染网络病毒的终端数为近 85 万余个 ; 境内被篡改网站数量为 1,866

More information

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心 预警中心和应急中心,

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心 预警中心和应急中心, CNCERT 互联网安全威胁报告 2012 年 4 月总第 16 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2012 年 4 月, 互联网网络安全状况整体评价为中 主要数据如下 : 境内感染网络病毒的终端数约为 577 万个 ; 境内被篡改网站数量为 1957

More information

优 良中差危 CNCERT 互联网安全威胁报告 2016 年 2 月总第 62 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2016 年 2 月, 互联网网

优 良中差危 CNCERT 互联网安全威胁报告 2016 年 2 月总第 62 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2016 年 2 月, 互联网网 优 良中差危 CNCERT 互联网安全威胁报告 2016 年 2 月总第 62 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2016 年 2 月, 互联网网络安全状况整体评价为良 主要数据如下 : 境内感染网络病毒的终端数为 194 万余个 ; 境内被篡改网站数量为

More information

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全 优 良中差危 CNCERT 互联网安全威胁报告 2015 年 12 月总第 60 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2015 年 12 月, 互联网网络安全状况整体评价为良 主要数据如下 : 境内感染网络病毒的终端数为近 227 万个 ; 境内被篡改网站数量为

More information

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心 预警中心和应急中心,

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心 预警中心和应急中心, CNCERT 互联网安全威胁报告 2011 年 2 月总第 2 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2011 年 2 月, 互联网网络安全状况整体评价为良 主要数据如下 : 境内感染网络病毒的终端数约为 900 万个 ; 境内被篡改网站数量为 4796

More information

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心 预警中心和应急中心,

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心 预警中心和应急中心, CNCERT 互联网安全威胁报告 2011 年 3 月总第 3 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2011 年 3 月, 互联网网络安全状况整体评价为中 主要数据如下 : 境内感染网络病毒的终端数约为 1165 万个 ; 境内被篡改网站数量为 3280

More information

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全 优 良中差危 CNCERT 互联网安全威胁报告 2016 年 5 月总第 65 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2016 年 5 月, 互联网网络安全状况整体评价为中 主要数据如下 : 境内感染网络病毒的终端数为近 300 万个 ; 境内被篡改网站数量为

More information

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心 预警中心和应急中心,

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心 预警中心和应急中心, CNCERT 互联网安全威胁报告 2013 年 4 月总第 28 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2013 年 4 月, 互联网网络安全状况整体评价为中 主要数据如下 : 境内感染网络病毒的终端数为近 371 万个 ; 境内被篡改网站数量为 9020

More information

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心 预警中心和应急中心,

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心 预警中心和应急中心, CNCERT 互联网安全威胁报告 2011 年 7 月总第 7 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2011 年 7 月, 互联网网络安全状况整体评价为良 主要数据如下 : 境内感染网络病毒的终端数约为 360 万个 ; 境内被篡改网站数量为 2613

More information

关于国家互联网应急中心 (CNCERT) 国家亏联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 戒 CNCERT/CC), 成立亍 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全

关于国家互联网应急中心 (CNCERT) 国家亏联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 戒 CNCERT/CC), 成立亍 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全 CNCERT 互联网安全威胁报告 2015 年 10 月总第 58 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国亏联网面临的各类安全威胁迕行总体态势分析, 幵对重要预警信息和典型安全事件迕行探讨 2015 年 10 月, 亏联网网络安全状冴整体评价为良 主要数据如下 : 境内感染网络病毒的终端数为近 299 万个 ; 境内被篡改网站数量为

More information

<4D F736F F D DC9BDCEF7CAA1CDF8C2E7B0B2C8ABD4C2B6C8CDA8B1A82DBED6CDE2CDF82E646F6378>

<4D F736F F D DC9BDCEF7CAA1CDF8C2E7B0B2C8ABD4C2B6C8CDA8B1A82DBED6CDE2CDF82E646F6378> 山西省网络安全月度通报 2016 年第 6 期 ( 总第 24 期 ) 山西省通信管理局 2016 年 6 月 一 基本态势 2016 年 5 月, 我省互联网网络安全状况整体评价为良, 互联网骨干网各项监测指标正常 我省发现木马或僵尸程序受控主机 44985 台, 木马或僵尸程序控制服务器 53 台, 感染 飞客 蠕虫病毒主机 12565 台 太原 运城 临汾排在全省受控木马或僵尸主机活动频繁地区前三位

More information

国家互联网应急中心 网络安全信息与动态周报 2011 年第 16 期 4 月 11 日 -4 月 17 日 一 本周网络安全基本态势 优 良中差危 本周互联网网络安全指数整体评价为中 我国互联网基础设施运行整体平稳, 全国范 围或省级行政区域内未发生造成重大影响的基础设施运行安全事件 针对政府 企业

国家互联网应急中心 网络安全信息与动态周报 2011 年第 16 期 4 月 11 日 -4 月 17 日 一 本周网络安全基本态势 优 良中差危 本周互联网网络安全指数整体评价为中 我国互联网基础设施运行整体平稳, 全国范 围或省级行政区域内未发生造成重大影响的基础设施运行安全事件 针对政府 企业 国家互联网应急中心 网络安全信息与动态周报 2011 年第 16 期 4 月 11 日 -4 月 17 日 一 本周网络安全基本态势 优 良中差危 本周互联网网络安全指数整体评价为中 我国互联网基础设施运行整体平稳, 全国范 围或省级行政区域内未发生造成重大影响的基础设施运行安全事件 针对政府 企业以及 广大互联网用户的主要安全威胁来自于软件高危漏洞 恶意代码传播以及网站攻击 依据 CNCERT 抽样监测结果和国家信息安全漏洞共享平台

More information

IQ

IQ TRITON APX IQ TRITON APX TRITON APX TRITON TRITON APX TRITON AP-WEB Websense ACE Web DLP TRITON APX IT TRITON APX Web TRITON APX DLP TRITON APX DLP Web (DLP) TRITON AP-WEB TRITON AP-EMAIL DLP (OCR) TRITON

More information

<4D F736F F D C4EABBA5C1AACDF8CDF8C2E7B0B2C8ABCCACCAC6D7DBCAF62DD6D5>

<4D F736F F D C4EABBA5C1AACDF8CDF8C2E7B0B2C8ABCCACCAC6D7DBCAF62DD6D5> 2010 年互联网网络安全态势综述 当前, 互联网在我国政治 经济 文化以及社会生活中发挥着愈来愈重要的作用, 作为国家关键基础设施和新的生产 生活工具, 互联网的发展极大地促进了信息流通和共享, 提高了社会生产效率和人民生活水平, 促进了经济社会的发展 互联网的影响日益扩大 地位日益提升, 维护网络安全工作的重要性日益突出 回顾 2010 年, 在政府相关部门 互联网服务企业 网络安全企业和网民的共同努力下,

More information

秘密

秘密 (2015 年第 2 期总第 86 期 ) 国家计算机网络应急技术处理协调中心江苏分中心 2015 年 3 月 10 日 目录 一 2 月份网络安全基本态势... 2 二 网络安全事件信息通报... 2 ( 一 ) 网络安全事件处理情况... 2 ( 二 ) 信息报送情况... 2 三 江苏省网络流量监测情况... 3 ( 一 ) 全网流量... 3 ( 二 ) 跨地域流量... 3 ( 三 ) 应用协议分析...

More information

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 戒 CNCERT/CC), 成立二 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 戒 CNCERT/CC), 成立二 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全 CNCERT 互联网安全威胁报告 2015 年 09 月总第 57 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁迕行总体态势分析, 幵对重要预警俆息和典型安全亊件迕行探讨 2015 年 09 月, 互联网网络安全状冴整体评价为中 主要数据如下 : 境内感染网络病毒的终端数为近 335 万个 ; 境内被篡改网站数量为

More information

2015年我国互联网网络安全态势综述

2015年我国互联网网络安全态势综述 2015 年我国互联网网络安全态势综述 国家计算机网络应急技术处理协调中心 2016 年 4 月 目录 前言... 1 一 基础网络和关键基础设施... 3 ( 一 ) 基础通信网络安全防护水平进一步提升... 3 ( 二 ) 我国域名系统抗拒绝服务攻击能力显著提升... 3 ( 三 ) 工业互联网面临的网络安全威胁加剧... 4 ( 四 ) 针对我国重要信息系统的高强度有组织攻击威胁形势严峻...

More information

关于国家互联网应急中心 (CNCERT) 国家亏联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 戒 CNCERT/CC), 成立亍 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全

关于国家互联网应急中心 (CNCERT) 国家亏联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 戒 CNCERT/CC), 成立亍 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全 CNCERT 互联网安全威胁报告 2015 年 06 月总第 54 期 优 良中差危 摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国亏联网面临的各类安全姕胁迕行总体态势分析, 幵对重要预警信息和典型安全事件迕行探认 2015 年 06 月, 亏联网网络安全状冴整体评价为良 主要数据如下 : 境内感染网络病毒的终端数为近 202 万个 ; 境内被篡改网站数量为

More information

<4D F736F F D C4EAB5DACBC4BCBEB6C8B9FAC4DAB2D9D7F7CFB5CDB3BCB0E4AFC0C0C6F7D5BCB1C8C7E9BFF6B7D6CEF62E646F6378>

<4D F736F F D C4EAB5DACBC4BCBEB6C8B9FAC4DAB2D9D7F7CFB5CDB3BCB0E4AFC0C0C6F7D5BCB1C8C7E9BFF6B7D6CEF62E646F6378> 国内操作系统及浏览器占比情况分析 (2018 年第四季度 ) 国家计算机网络应急技术处理协调中心 2019 年 1 月 1 国家互联网应急中心 ( 以下简称 CNCERT) 对 2018 年第四季度国内网络访问情况进行了抽样分析, 重点针对操作系统及浏览器占比情况进行统计, 发现以下特点 : 1. 通过移动终端上网的用户数量多于通过 PC 终端上网的用户数量, 本季度多出约 17%, 该比例与上季度相比有所下降,

More information

前言 Preface Security situation P 前言 reface 2014 年是我国接入国际互联网 20 周年, 也是我国网络安全和信息 化国家战略迈出重要步伐的一年 党中央高度重视网络安全工作, 成立中央网络安全和信息化领导小组, 党的十八届四中全会明确提出加强互联网领域立法,

前言 Preface Security situation P 前言 reface 2014 年是我国接入国际互联网 20 周年, 也是我国网络安全和信息 化国家战略迈出重要步伐的一年 党中央高度重视网络安全工作, 成立中央网络安全和信息化领导小组, 党的十八届四中全会明确提出加强互联网领域立法, 2014 我国互联网网络安全态势报告 国家计算机网络应急技术处理协调中心 1 2015 年 4 月 前言 Preface Security situation P 前言 reface 2014 年是我国接入国际互联网 20 周年, 也是我国网络安全和信息 化国家战略迈出重要步伐的一年 党中央高度重视网络安全工作, 成立中央网络安全和信息化领导小组, 党的十八届四中全会明确提出加强互联网领域立法, 政府工作报告首次出现

More information

秘密

秘密 江苏省互联网网络安全月度报告 (2018 年第 2 期总第 122 期 ) 国家计算机网络应急技术处理协调中心江苏分中心 2018 年 3 月 19 日 目 录 一 2 月份网络安全基本态势...2 二 网络安全事件信息通报... 2 ( 一 ) 网络安全事件处理情况... 2 ( 二 ) 信息报送情况... 2 三 江苏省网络流量监测情况...3 ( 一 ) 全网流量... 3 ( 二 ) 应用协议分析...

More information

<4D F736F F D C4EAB5DAD2BBBCBEB6C8B9FAC4DAB2D9D7F7CFB5CDB3BCB0E4AFC0C0C6F7D5BCB1C8C7E9BFF6B7D6CEF62E646F6378>

<4D F736F F D C4EAB5DAD2BBBCBEB6C8B9FAC4DAB2D9D7F7CFB5CDB3BCB0E4AFC0C0C6F7D5BCB1C8C7E9BFF6B7D6CEF62E646F6378> 国内操作系统及浏览器占比情况分析 (2019 年第一季度 ) 国家计算机网络应急技术处理协调中心 2019 年 4 月 1 国家互联网应急中心 ( 以下简称 CNCERT) 对 2019 年第一季度国内网络访问情况进行了抽样分析, 重点针对操作系统及浏览器占比情况进行统计, 发现以下特点 : 1. 通过移动终端上网的用户数量多于通过 PC 终端上网的用户数量, 本季度多出约 17%, 该比例与上季度的比例基本一致

More information

秘密

秘密 江苏省互联网网络安全月度报告 (2016 年第 12 期总第 108 期 ) 国家计算机网络应急技术处理协调中心江苏分中心 2016 年 1 月 18 日 目录 一 12 月份网络安全基本态势... 2 二 网络安全事件信息通报... 2 ( 一 ) 网络安全事件处理情况... 2 ( 二 ) 信息报送情况... 2 三 江苏省网络流量监测情况... 3 ( 一 ) 全网流量... 3 ( 二 )

More information

国内操作系统及浏览器占比情况分析 (2018 年第三季度 ) 国家计算机网络应急技术处理协调中心 2018 年 11 月 1

国内操作系统及浏览器占比情况分析 (2018 年第三季度 ) 国家计算机网络应急技术处理协调中心 2018 年 11 月 1 国内操作系统及浏览器占比情况分析 (2018 年第三季度 ) 国家计算机网络应急技术处理协调中心 2018 年 11 月 1 国家互联网应急中心 ( 以下简称 CNCERT) 对 2018 年第三季度国内网络访问情况进行了抽样分析, 重点针对操作系统及浏览器占比情况进行统计, 发现以下特点 : 1. 通过移动终端上网的用户数量多于通过 PC 终端上网的用户数量, 多出 53%, 该比例与上季度相比略有下降,

More information

湖南省网络安全月度通报

湖南省网络安全月度通报 湖南省网络安全月度通报 2015 年第 12 期 ( 总第 83 期 ) 湖南省互联网应急中心 2015 年 12 月 本期内容概要 2015 年 11 月, 我省互联网网络安全状况整体评价为中 公共互联网安全监测方面, 本月我省木马或僵尸程序控制服务器数量为 82 个, 环比减少 11.8%, 占全国 1.9%, 全国排名第 13 位 ; 本月我省木马或僵尸程序受控主机数量为 73485 个, 环比增加

More information

目录 前言... 1 一 2017 年我国互联网网络安全监测数据分析... 2 ( 一 ) 恶意程序 计算机恶意程序 移动互联网恶意程序 联网智能设备恶意程序... 7 ( 二 ) 安全漏洞 安全漏洞收录情况 联网智能设

目录 前言... 1 一 2017 年我国互联网网络安全监测数据分析... 2 ( 一 ) 恶意程序 计算机恶意程序 移动互联网恶意程序 联网智能设备恶意程序... 7 ( 二 ) 安全漏洞 安全漏洞收录情况 联网智能设 2017 年我国互联网网络安全态势综述 国家计算机网络应急技术处理协调中心 2018 年 4 月 目录 前言... 1 一 2017 年我国互联网网络安全监测数据分析... 2 ( 一 ) 恶意程序... 2 1. 计算机恶意程序... 2 2. 移动互联网恶意程序... 5 3. 联网智能设备恶意程序... 7 ( 二 ) 安全漏洞... 8 1. 安全漏洞收录情况... 8 2. 联网智能设备安全漏洞...

More information

目 录 前言... 1 一 2016 年我国互联网网络安全监测数据分析... 2 ( 一 ) 木马和僵尸网络... 2 ( 二 ) 移动互联网安全 移动互联网恶意程序捕获情况 移动互联网恶意 APP 监测情况... 6 ( 三 ) 拒绝服务攻击... 7 ( 四 )

目 录 前言... 1 一 2016 年我国互联网网络安全监测数据分析... 2 ( 一 ) 木马和僵尸网络... 2 ( 二 ) 移动互联网安全 移动互联网恶意程序捕获情况 移动互联网恶意 APP 监测情况... 6 ( 三 ) 拒绝服务攻击... 7 ( 四 ) 2016 年我国互联网网络安全态势综述 国家计算机网络应急技术处理协调中心 2017 年 4 月 目 录 前言... 1 一 2016 年我国互联网网络安全监测数据分析... 2 ( 一 ) 木马和僵尸网络... 2 ( 二 ) 移动互联网安全... 4 1. 移动互联网恶意程序捕获情况... 4 2. 移动互联网恶意 APP 监测情况... 6 ( 三 ) 拒绝服务攻击... 7 ( 四 ) 安全漏洞...

More information

云南省麻栗坡县畜牧信息网存在文件上传漏洞, 云南省文山州地震局网站存在文件上传漏洞, 云南省丽江咪卡婚纱摄影网存在 SQL 注入漏洞, 西畴县人民法院网站被篡改, 云南省丽江市人民政府法制信息网登录页面存在 SQL 注入漏 洞, 云南省丽江人力资源和社会保障局系统存在 SQL 注入漏洞, 云南省政府

云南省麻栗坡县畜牧信息网存在文件上传漏洞, 云南省文山州地震局网站存在文件上传漏洞, 云南省丽江咪卡婚纱摄影网存在 SQL 注入漏洞, 西畴县人民法院网站被篡改, 云南省丽江市人民政府法制信息网登录页面存在 SQL 注入漏 洞, 云南省丽江人力资源和社会保障局系统存在 SQL 注入漏洞, 云南省政府 云南省互联网网络安全月度通报 2015 年第 8 期 国家计算机网络应急技术处理协调中心云南分中心 2015 年 09 月 10 日 1. 本月网络安全基本态势分析本月, 国家互联网应急中心云南分中心 (YNCERT) 共接收各信息通报成员单位上报的网络安全月度信息汇总表共 4 份, 自主系统监测周报 4 期, 监测结果及通报汇总报告 2 份 本月我省互联网安全状况整体评价为优 通过各基础电信企业处置我省僵尸木马控制端程序

More information

<4D F736F F D20CDF8C2E7B0B2C8AB C4EAC4EAB1A8562DD7EED6D5B0E62E646F63>

<4D F736F F D20CDF8C2E7B0B2C8AB C4EAC4EAB1A8562DD7EED6D5B0E62E646F63> CNCERT/CC 2006 年网络安全工作报告 国家计算机网络应急技术处理协调中心 关于 CNCERT/CC 2006 年网络安全工作报告 本文档所包含的信息代表 CNCERT/CC 对截至发布日期之前所讨论问题的当前观点 本文档仅用于提供信息之目的 CNCERT/CC 对于本文档中的信息不做任何明示 暗示或法定的担保 CNCERT/CC 无法保证发布日期之后所提供的任何信息的准确性 本文档版权为

More information

1 情 况 综 述 2016 年 3 月, 全 省 公 共 互 联 网 网 络 安 全 状 况 整 体 评 价 为 良 本 月, 我 省 互 联 网 基 础 设 施 运 行 平 稳, 全 省 范 围 内 未 发 生 造 成 重 大 影 响 的 基 础 设 施 运 行 安 全 事 件, 未 发 生 网

1 情 况 综 述 2016 年 3 月, 全 省 公 共 互 联 网 网 络 安 全 状 况 整 体 评 价 为 良 本 月, 我 省 互 联 网 基 础 设 施 运 行 平 稳, 全 省 范 围 内 未 发 生 造 成 重 大 影 响 的 基 础 设 施 运 行 安 全 事 件, 未 发 生 网 2016 年 3 月 陕 西 省 通 信 管 理 局 国 家 计 算 机 网 络 应 急 技 术 处 理 协 调 中 心 陕 西 分 中 心 目 录 1 情 况 综 述... 2 2 安 全 事 件 分 析... 2 2.1 木 马 僵 尸 网 络 事 件 分 析... 2 2.2 飞 客 蠕 虫 病 毒 事 件 分 析... 3 2.3 网 页 篡 改 事 件 分 析... 4 2.4 网 站 后

More information

信息安全漏洞周报 (2018 年第 36 期总第 440 期 ) 信息安全测评中心 2018 年 9 月 16 日 根据国家信息安全漏洞库 (CNNVD) 统计, 本周 (2018 年 9 月 10 日至 2018 年 9 月 16 日 ) 安全漏洞情况如下 : 公开漏洞情况 7.99% 本周 CN

信息安全漏洞周报 (2018 年第 36 期总第 440 期 ) 信息安全测评中心 2018 年 9 月 16 日 根据国家信息安全漏洞库 (CNNVD) 统计, 本周 (2018 年 9 月 10 日至 2018 年 9 月 16 日 ) 安全漏洞情况如下 : 公开漏洞情况 7.99% 本周 CN 信息安全漏洞周报 (2018 年第 36 期总第 440 期 ) 信息安全测评中心 2018 年 9 月 16 日 根据国家信息安全漏洞库 (CNNVD) 统计, 本周 (2018 年 9 月 10 日至 2018 年 9 月 16 日 ) 安全漏洞情况如下 : 公开漏洞情况 7.99% 本周 CNNVD 采集安全漏洞 356 个, 与上周 (338 个 ) 相比增加了 接报漏洞情况 本周接报漏洞

More information

否受到木马感染 也可到此网址下载查杀工具到内网查杀病毒 二 震网三代 漏洞 北京时间 6 月 14 日凌晨, 微软发布安全公告称,Windows 快捷方式存在高危漏洞 (CVE ), 黑客可以通过 U 盘 网络共享等途径触发漏洞, 完全控制用户系统 此漏洞与震网病毒攻破伊朗核电站使

否受到木马感染 也可到此网址下载查杀工具到内网查杀病毒 二 震网三代 漏洞 北京时间 6 月 14 日凌晨, 微软发布安全公告称,Windows 快捷方式存在高危漏洞 (CVE ), 黑客可以通过 U 盘 网络共享等途径触发漏洞, 完全控制用户系统 此漏洞与震网病毒攻破伊朗核电站使 黄山市公安局 关于做好近期木马及网络安全漏洞安全防范的通报 市网络安全等级保护工作领导小组成员单位 市直各重要信息系统和网站运营使用单位 : 接安徽省信息安全等级保护协调小组办公室通报, 近期国家互联网应急中心 微软公司等机构发布了多起危害较大的木马 网络安全漏洞预警 同时据掌握, 近日境外黑客组织 匿名者 正在向我国各级政务网站发起一轮攻击和入侵, 目前国家博物馆网站手机端已确认受到攻击和入侵 为提高我市政府网站和重要信息系统的安全防范能力,

More information

秘密

秘密 江苏省互联网网络安全月度报告 目录 1 8 月份网络安全基本态势... 2 2 网络安全事件信息通报... 2 2.1 网络安全事件处理情况... 3 2.2 信息报送情况... 3 3 网络安全事件分析... 3 3.1 行业 地区网络安全事件分布... 3 3.2 木马僵尸网络事件... 4 3.3 飞客 蠕虫病毒事件... 5 3.4 手机病毒事件... 6 3.5 网页篡改事件... 7 4

More information

2003年信息资源调查报告

2003年信息资源调查报告 2003 03 2003 2004 2 ... 1... 2... 2... 2... 3... 3... 4... 7... 7... 9... 9... 9... 10... 12... 12... 13... 29... 60... 60 100... 63 100... 65... 67... 67... 70... 79... 79... 79... 85... 86 2003 i 1...

More information

涉及基础电信运营企业的信息安全漏洞数量较多 据国家信息安全漏洞共享平台 (CNVD) 收录的漏洞统计,2011 年发现涉及电信运营企业网络设备 ( 如路由器 交换机等 ) 的漏洞 203 个, 其中高危漏洞 73 个 ; 发现直接面向公众服务的零日 DNS 漏洞 23 个, 应用广泛的域名解析服务器

涉及基础电信运营企业的信息安全漏洞数量较多 据国家信息安全漏洞共享平台 (CNVD) 收录的漏洞统计,2011 年发现涉及电信运营企业网络设备 ( 如路由器 交换机等 ) 的漏洞 203 个, 其中高危漏洞 73 个 ; 发现直接面向公众服务的零日 DNS 漏洞 23 个, 应用广泛的域名解析服务器 2011 年我国互联网网络安全态势综述 2011 年, 在政府相关部门 互联网服务机构 网络安全企业和网民的共同努力下, 我国互联网网络安全状况继续保持平稳状态, 未发生造成大范围影响的重大网络安全事件, 基础信息网络防护水平明显提升, 政府网站安全事件显著减少, 网络安全事件处臵速度明显加快, 但以用户信息泄露为代表的与网民利益密切相关的事件, 引起了公众对网络安全的广泛关注 本综述着重对 2011

More information

2010年中国互联网网络安全报

2010年中国互联网网络安全报 4 您访问的网站安全吗? 网站安全监测情况 4.1 网页篡改情况 自 2003 年起,CNCERT 持续监测 跟踪和分析境内网站被篡改情况, 在发现重要网站被篡改后及时通知网站所在省份的分中心协助处理, 争取快速恢复被篡改网站 境内网站被篡改总体情况 2010 年,CNCERT 监测到境内被篡改网站月度统计情况如图 4-1 所示 其中, 每月被篡改网站数量平均为 2904 个 11 月 12 月,CNCERT

More information

月报大连期货市场 MONTHLY REPORT 期货 (Futures) 期权 (Options)

月报大连期货市场 MONTHLY REPORT 期货 (Futures) 期权 (Options) 大连期货市场月报 DALIAN FUTURES MARKET MONTHLY REPORT 市场提要 本月要事 品种运行与价格 交易数据 产业资讯 美国农业部数据 主办 : 大连商品交易所 218 年第 5 期总第 15 期 5 内部资料 妥善保存 月报大连期货市场 MONTHLY REPORT 期货 (Futures) 期权 (Options) CONTENTS 目录 5 月市场提要 1 本月要事

More information

关 于 中 国 互 联 网 网 络 安 全 报 告 (2010 年 上 半 年 ) 本 文 档 所 包 含 的 信 息 代 表 国 家 计 算 机 网 络 应 急 技 术 处 理 协 调 中 心 ( 中 文 简 称 国 家 互 联 网 应 急 中 心 ; 英 文 简 称 CNCERT/CC 或 CN

关 于 中 国 互 联 网 网 络 安 全 报 告 (2010 年 上 半 年 ) 本 文 档 所 包 含 的 信 息 代 表 国 家 计 算 机 网 络 应 急 技 术 处 理 协 调 中 心 ( 中 文 简 称 国 家 互 联 网 应 急 中 心 ; 英 文 简 称 CNCERT/CC 或 CN 中 国 互 联 网 网 络 安 全 报 告 (2010 年 上 半 年 ) 国 家 互 联 网 应 急 中 心 关 于 中 国 互 联 网 网 络 安 全 报 告 (2010 年 上 半 年 ) 本 文 档 所 包 含 的 信 息 代 表 国 家 计 算 机 网 络 应 急 技 术 处 理 协 调 中 心 ( 中 文 简 称 国 家 互 联 网 应 急 中 心 ; 英 文 简 称 CNCERT/CC

More information

互联网网络安全信息通报实施办法 第一条为规范通信行业互联网网络安全信息通报工作, 促进网络安全信息共享, 提高网络安全预警 防范和应急水平, 依据 互联网网络安全应急预案 制定本办法 第二条本办法适用于通信行业互联网等 IP 网络和系统的网络安全信息通报 ( 以下简称信息通报 ) 工作 第三条工业和

互联网网络安全信息通报实施办法 第一条为规范通信行业互联网网络安全信息通报工作, 促进网络安全信息共享, 提高网络安全预警 防范和应急水平, 依据 互联网网络安全应急预案 制定本办法 第二条本办法适用于通信行业互联网等 IP 网络和系统的网络安全信息通报 ( 以下简称信息通报 ) 工作 第三条工业和 互联网网络安全信息通报实施办法 索引号 :ZJJX-05-01-201212-00003 发布机关 : 工信部文号 : 工信部保 [2009]156 号发布日期 :2009-05-05 各省 自治区 直辖市通信管理局 国家计算机网络应急技术处理协调中心 中国互联网络信息中心 政府和公益机构域名注册管理中心 部电信研究院 中国互联网协会 中国电信集团公司 中国移动通信集团公司 中国联合网络通信集团有限公司

More information

1 情况综述 2015 年 12 月, 全省公共互联网网络安全状况整体评价为良 本月, 我省互联网基础设施运行平稳, 全省范围内未发生造成重大影响的基础设施运行安全事件, 未发生网络安全方面重大事件 通过国家计算机网络应急技术处理协调中心陕西分中心 ( 以下简称陕西互联网应急中心 SNCERT) 监

1 情况综述 2015 年 12 月, 全省公共互联网网络安全状况整体评价为良 本月, 我省互联网基础设施运行平稳, 全省范围内未发生造成重大影响的基础设施运行安全事件, 未发生网络安全方面重大事件 通过国家计算机网络应急技术处理协调中心陕西分中心 ( 以下简称陕西互联网应急中心 SNCERT) 监 2015 年 12 月 陕西省通信管理局 国家计算机网络应急技术处理协调中心陕西分中心 目 录 1 情况综述... 2 2 安全事件分析... 2 2.1 木马 僵尸网络事件分析... 2 2.2 飞客 蠕虫病毒事件分析... 3 2.3 网页篡改事件分析... 4 2.4 网站后门事件分析... 5 3 安全事件处置情况... 6 4 安全预警信息... 6 4.1 本月重要安全漏洞信息通报...

More information

互联网网络安全信息通报实施办法

互联网网络安全信息通报实施办法 互联网网络安全信息通报实施办法 关于印发 互联网网络安全信息通报实施办法 的通知 2009 年 4 月 13 日, 工业和信息化部发布关于印发 互联网网络安全信息通报实施办法 的通知, 通知全文如下 : 关于印发 互联网网络安全信息通报实施办法 的通知工信部保 [2009]156 号 各省 自治区 直辖市通信管理局 国家计算机网络应急技术处理协调中心 中国互联网络信息中心 政府和公益机构域名注册管理中心

More information

国家互联网应急中心 网络安全信息与动态周报 2011 年第 36 期 8 月 29 日 -9 月 04 日 一 本周网络安全基本态势 优 良中差危 1 本周互联网网络安全指数整体评价为良 境内感染网络病毒的主机数约为 万个, 较上周数量环比减少了约 13.4%; 新增网络病毒家族 1 个

国家互联网应急中心 网络安全信息与动态周报 2011 年第 36 期 8 月 29 日 -9 月 04 日 一 本周网络安全基本态势 优 良中差危 1 本周互联网网络安全指数整体评价为良 境内感染网络病毒的主机数约为 万个, 较上周数量环比减少了约 13.4%; 新增网络病毒家族 1 个 国家互联网应急中心 网络安全信息与动态周报 2011 年第 36 期 8 月 29 日 -9 月 04 日 一 本周网络安全基本态势 优 良中差危 1 本周互联网网络安全指数整体评价为良 境内感染网络病毒的主机数约为 185.7 万个, 较上周数量环比减少了约 13.4%; 新增网络病毒家族 1 个, 较上周新增数量减少了 1 个 ; 境内被篡改政府网站数量为 46 个, 较上周数量增加了 15 个

More information

2018 年我国互联网网络安全态势综述 国家计算机网络应急技术处理协调中心 2019 年 4 月

2018 年我国互联网网络安全态势综述 国家计算机网络应急技术处理协调中心 2019 年 4 月 2018 年我国互联网网络安全态势综述 国家计算机网络应急技术处理协调中心 2019 年 4 月 目录 一 2018 年我国互联网网络安全状况... 1 ( 一 ) 我国网络安全法律法规政策保障体系逐步健全... 2 ( 二 ) 我国互联网网络安全威胁治理取得新成效... 2 ( 三 ) 勒索软件对重要行业关键信息基础设施威胁加剧... 3 ( 四 ) 越来越多的 APT 攻击行为被披露... 4

More information

前沿技术 php.net 被植入恶意代码分析 核心技术部张云海 关键字 :php.net 挂马 Magnitude 摘要 : 本文对 2013 年 10 月 php.net 被植入的恶意代码进行分析 1. 引言 013 年 10 月 23 日,Google 的 Safe Browsing 检测到 p

前沿技术 php.net 被植入恶意代码分析 核心技术部张云海 关键字 :php.net 挂马 Magnitude 摘要 : 本文对 2013 年 10 月 php.net 被植入的恶意代码进行分析 1. 引言 013 年 10 月 23 日,Google 的 Safe Browsing 检测到 p php.net 被植入恶意代码分析 核心技术部张云海 关键字 :php.net 挂马 Magnitude 摘要 : 本文对 2013 年 10 月 php.net 被植入的恶意代码进行分析 1. 引言 013 年 10 月 23 日,Google 的 Safe Browsing 检测到 php.net 存在下载 安装恶意软 2件的行为, 将该网站标记为可疑 php.net 的管理者对此进行了调查,

More information

<4D F736F F D20D6D0B9FABBA5C1AACDF8CDF8C2E7B0B2C8ABB1A8B8E65F C4EAC9CFB0EBC4EA5F2E646F63>

<4D F736F F D20D6D0B9FABBA5C1AACDF8CDF8C2E7B0B2C8ABB1A8B8E65F C4EAC9CFB0EBC4EA5F2E646F63> 中国互联网网络安全报告 (2008 年上半年 ) 国家计算机网络应急技术处理协调中心 1 关于中国互联网网络安全报告 (2008 年上半年 ) 本文档所包含的信息代表国家计算机网络应急技术处理协调中心 ( 中文简称国家互联网应急中心 ; 英文简称 CNCERT/CC 或 CNCERT) 对截至发布日期之前所讨论问题的当前观点 本文档仅用于提供信息之目的 国家互联网应急中心 (CNCERT) 对于本文档中的信息不做任何明示

More information

XXXXXXXX http://cdls.nstl.gov.cn 2 26

XXXXXXXX http://cdls.nstl.gov.cn 2 26 [ ] [ ] 2003-7-18 1 26 XXXXXXXX http://cdls.nstl.gov.cn 2 26 (2003-7-18) 1...5 1.1...5 1.2...5 1.3...5 2...6 2.1...6 2.2...6 2.3...6 3...7 3.1...7 3.1.1...7 3.1.2...7 3.1.2.1...7 3.1.2.1.1...8 3.1.2.1.2...10

More information

标题

标题 陕西蓝皮书 社会 陕西省大学毕业生就业创业研究报告 尹小俊 近年来, 陕西的大学毕业生的规模不断扩大, 同时往年未就业的毕业生人 数逐年累积, 最终形成了一支庞大亟需就业的群体 而当前国际金融危机的突 发和蔓延, 直接冲击了作为吸纳大学生就业的用人主体 企业, 这些因素的 叠加使得本已十分紧张的就业形势进一步严重 本文立足于陕西省经济社会发 展实际, 密切关注全国范围的影响就业变化的各种因素, 围绕陕西省大学毕业

More information

2016 年 3 月第 3 周 (2016 年 3 月 7 日 年 3 月 13 日 ) 本周监测发现境内被篡改网站数量为 4018 个 ; 境内被植入后门的网站数量为 1767 个 ; 针对境内网站的仿冒页面数量为 4043 个 辽宁省被篡改网站数量为 33 家, 全国排名 13 位

2016 年 3 月第 3 周 (2016 年 3 月 7 日 年 3 月 13 日 ) 本周监测发现境内被篡改网站数量为 4018 个 ; 境内被植入后门的网站数量为 1767 个 ; 针对境内网站的仿冒页面数量为 4043 个 辽宁省被篡改网站数量为 33 家, 全国排名 13 位 2016 年 3 月第 2 期 信息安全态势周报 辽宁省信息安全与软件测评认证中心 2016 年 3 月第 3 周 (2016 年 3 月 7 日 -2016 年 3 月 13 日 ) 本周监测发现境内被篡改网站数量为 4018 个 ; 境内被植入后门的网站数量为 1767 个 ; 针对境内网站的仿冒页面数量为 4043 个 辽宁省被篡改网站数量为 33 家, 全国排名 13 位 辽宁省政府机构有

More information

华夏沪深三百 EFZR 年 9 月 14 日 2018 年 9 月 14 日 1 否 H 股指数上市基金 不适用 华夏沪深三百 EFZR 年 9 月 14 日 2018 年 9 月 14 日 1

华夏沪深三百 EFZR 年 9 月 14 日 2018 年 9 月 14 日 1 否 H 股指数上市基金 不适用 华夏沪深三百 EFZR 年 9 月 14 日 2018 年 9 月 14 日 1 恒生银行 ( 中国 ) 银行结构性投资产品表现报告 步步稳 系列部分保本投资产品 产品编号 起始日 到期日 当前观察期发生下档触发 挂钩标的 最初价格 * 最新价格 累积回报 OTZR89 2017 年 5 月 5 日 2018 年 5 月 7 日 2 否 中国电信 3.77 3.79 不适用 中国移动 82.85 79.25 华能国际 5.35 5.00 OTZR88 2017 年 6 月 21

More information

ChinaBI企业会员服务- BI企业

ChinaBI企业会员服务- BI企业 商业智能 (BI) 开源工具 Pentaho BisDemo 介绍及操作说明 联系人 : 杜号权苏州百咨信息技术有限公司电话 : 0512-62861389 手机 :18616571230 QQ:37971343 E-mail:du.haoquan@bizintelsolutions.com 权限控制管理 : 权限控制管理包括 : 浏览权限和数据权限 ( 权限部分两个角色 :ceo,usa; 两个用户

More information

( 第 W003 期 ) 总第 30 期 1 情况综述 2016 年 4 月, 全省公共互联网网络安全状况整体评价为良 本月, 我省互联网基础设施运行平稳, 全省范围内未发生造成重大影响的基础设施运行安全事件, 未发生网络安全方面重大事件 通过国家计算机网络应急技术处理协调中心陕西分中心 ( 以下简

( 第 W003 期 ) 总第 30 期 1 情况综述 2016 年 4 月, 全省公共互联网网络安全状况整体评价为良 本月, 我省互联网基础设施运行平稳, 全省范围内未发生造成重大影响的基础设施运行安全事件, 未发生网络安全方面重大事件 通过国家计算机网络应急技术处理协调中心陕西分中心 ( 以下简 陕西省公共互联网网络安全情况月报 2016 年 4 月 陕西省通信管理局 国家计算机网络应急技术处理协调中心陕西分中心 目录 1 情况综述... 2 2 安全事件分析... 2 2.1 木马 僵尸网络事件分析... 2 2.2 飞客 蠕虫病毒事件分析... 3 2.3 网页篡改事件分析... 4 2.4 网站后门事件分析... 5 2.5 移动互联网恶意程序感染情况分析... 6 3 安全事件处置情况...

More information

1 情况综述 2015 年 3 月, 我省互联网络总体运行情况良好, 未发生较大以上网络安全事件 根据监测分析,2015 年 3 月, 我省被境外通过木马僵尸程序控制的主机 ( 受控端 )IP 数为 23,562 个, 较上个月减少 40.90%, 占全国总数的 2.56%; 木马僵尸控制服务器 (

1 情况综述 2015 年 3 月, 我省互联网络总体运行情况良好, 未发生较大以上网络安全事件 根据监测分析,2015 年 3 月, 我省被境外通过木马僵尸程序控制的主机 ( 受控端 )IP 数为 23,562 个, 较上个月减少 40.90%, 占全国总数的 2.56%; 木马僵尸控制服务器 ( 陕西省互联网网络安全情况月报 2015 年 3 月 ( 第 W003 期 ) 总第 15 期 陕西省通信管理局 国家计算机网络应急技术处理协调中心陕西分中心 本期目录 1 情况综述... 1 2 安全事件分析... 1 2.1 木马 僵尸网络事件分析... 1 2.2 飞客 蠕虫病毒事件分析... 2 2.3 网页篡改事件分析... 3 2.4 网站后门事件分析... 4 3 安全事件处置情况...

More information

恒生银行 ( 中国 ) 银行结构性投资产品表现报告 步步稳 系列部分保本投资产品 产品编号 起始日 到期日 当前观察期是否发生下档触发事件 挂钩标的 最初价格 * 最新价格 累积回报 OTZR 年 5 月 5 日 2018 年 5 月 7 日 3 否 728 HK Equity 3.7

恒生银行 ( 中国 ) 银行结构性投资产品表现报告 步步稳 系列部分保本投资产品 产品编号 起始日 到期日 当前观察期是否发生下档触发事件 挂钩标的 最初价格 * 最新价格 累积回报 OTZR 年 5 月 5 日 2018 年 5 月 7 日 3 否 728 HK Equity 3.7 恒生银行 ( 中国 ) 银行结构性投资产品表现报告 步步稳 系列部分保本投资产品 产品编号 起始日 到期日 当前观察期是否发生下档触发事件 挂钩标的 最初价格 * 最新价格 累积回报 OTZR89 2017 年 5 月 5 日 2018 年 5 月 7 日 3 否 728 HK Equity 3.77 3.45 不适用 941 HK Equity 82.85 73.40 902 HK Equity

More information

年 中国互联网 网络安全报告 国家计算机网络应急技术处理协调中心著 人民邮电出版社 北京

年 中国互联网 网络安全报告 国家计算机网络应急技术处理协调中心著 人民邮电出版社 北京 年 中国互联网 网络安全报告 国家计算机网络应急技术处理协调中心著 年 中国互联网 网络安全报告 国家计算机网络应急技术处理协调中心著 人民邮电出版社 北京 内容提要本书是国家计算机网络应急技术处理协调中心 ( 简称国家互联网应急中心 ) 发布的 2014 年中国互联网网络安全年报 本书汇总分析了国家互联网应急中心自有网络安全监测结果和通信行业 网络安全企业相关单位报送的大量数据, 具有鲜明的行业特色

More information

1 情 况 综 述 2015 年 2 月, 我 省 互 联 网 络 总 体 运 行 情 况 良 好, 未 发 生 较 大 以 上 网 络 安 全 事 件 根 据 监 测 分 析,2015 年 2 月, 我 省 被 境 外 通 过 木 马 僵 尸 程 序 控 制 的 主 机 ( 受 控 端 )IP 数

1 情 况 综 述 2015 年 2 月, 我 省 互 联 网 络 总 体 运 行 情 况 良 好, 未 发 生 较 大 以 上 网 络 安 全 事 件 根 据 监 测 分 析,2015 年 2 月, 我 省 被 境 外 通 过 木 马 僵 尸 程 序 控 制 的 主 机 ( 受 控 端 )IP 数 陕 西 省 互 联 网 网 络 安 全 情 况 月 报 2015 年 2 月 ( 第 W002 期 ) 总 第 14 期 陕 西 省 通 信 管 理 局 国 家 计 算 机 网 络 应 急 技 术 处 理 协 调 中 心 陕 西 分 中 心 本 期 目 录 1 情 况 综 述... 1 2 安 全 事 件 分 析... 1 2.1 木 马 僵 尸 网 络 事 件 分 析... 1 2.2 飞 客 蠕

More information

目 录 第 五 部 分 第 六 部 分 第 七 部 分 第 八 部 分 投 标 邀 请 投 标 人 须 知 附 表 评 标 方 法 和 评 分 细 则 项 目 需 求 和 技 术 方 案 要 求 1

目 录 第 五 部 分 第 六 部 分 第 七 部 分 第 八 部 分 投 标 邀 请 投 标 人 须 知 附 表 评 标 方 法 和 评 分 细 则 项 目 需 求 和 技 术 方 案 要 求 1 政 府 采 购 招 标 文 件 ( 服 务 类 ) 第 二 册 项 目 编 号 :SDGP2016-224 项 目 名 称 : 公 共 法 律 服 务 系 统 开 发 项 目 包 号 :A1 山 东 省 省 级 机 关 政 府 采 购 中 心 目 录 第 五 部 分 第 六 部 分 第 七 部 分 第 八 部 分 投 标 邀 请 投 标 人 须 知 附 表 评 标 方 法 和 评 分 细 则 项 目

More information

1 情况综述 2016 年 2 月, 全省公共互联网网络安全状况整体评价为良 本月, 我省互联网基础设施运行平稳, 全省范围内未发生造成重大影响的基础设施运行安全事件, 未发生网络安全方面重大事件 通过国家计算机网络应急技术处理协调中心陕西分中心 ( 以下简称陕西互联网应急中心 SNCERT) 监测

1 情况综述 2016 年 2 月, 全省公共互联网网络安全状况整体评价为良 本月, 我省互联网基础设施运行平稳, 全省范围内未发生造成重大影响的基础设施运行安全事件, 未发生网络安全方面重大事件 通过国家计算机网络应急技术处理协调中心陕西分中心 ( 以下简称陕西互联网应急中心 SNCERT) 监测 2016 年 2 月 陕西省通信管理局 国家计算机网络应急技术处理协调中心陕西分中心 目 录 1 情况综述... 2 2 安全事件分析... 2 2.1 木马 僵尸网络事件分析... 2 2.2 飞客 蠕虫病毒事件分析... 3 2.3 网页篡改事件分析... 4 2.4 网站后门事件分析... 5 3 安全事件处置情况... 6 4 安全预警信息... 6 4.1 本月重要安全漏洞信息通报...

More information

北京市互联网络发展状况报告 (2009年7月)

北京市互联网络发展状况报告 (2009年7月) ( ) 海南省通信管理局 海南省互联网协会 编制 前言 在知识经济时代, 随着信息技术的不断进步, 信息资源越发丰富和重要, 业已成为与能源和材料具有同等重要性的战略经济资源 信息技术正对传统产业产生广泛而深远的影响, 并以其前所未有的先进性推动着传统产业的革新与变化 毋庸置疑, 信息产业已发展为世界范围内的朝阳产业, 是推动经济发展最为重要的经济增长点, 信息化已成为推进社会发展的助力器, 信息化水平则成为衡量一个国家综合实力的重要标志

More information

OTZR 年 12 月 13 日 2017 年 12 月 13 日 2 否 中国电信 不适用 中国移动 华能国际 EFZR 年 2 月 13 日 2018 年 2 月 13 日 1 否 盈富基金

OTZR 年 12 月 13 日 2017 年 12 月 13 日 2 否 中国电信 不适用 中国移动 华能国际 EFZR 年 2 月 13 日 2018 年 2 月 13 日 1 否 盈富基金 恒生银行 ( 中国 ) 银行结构性投资产品表现报告 步步稳 系列部分保本投资产品 产品编号 起始日 到期日 当前观察期 是否发生下档触发事件 挂钩标的 最初价格 * 最新价格 累积回报 EFZR36 2016 年 9 月 13 日 2017 年 9 月 13 日 3 否 盈富基金 24.85 26.00 不适用 H 股指数上市基金 102.40 106.90 OTZR95 2016 年 9 月 14

More information

课程标题

课程标题 微软月度信息安全公告 2013 年 10 月 苏鹏 特约讲师 议程 安全公告 MS13-080~MS13-087 问与答 2013 年 10 月安全公告概述 新发布的安全公告 严重级 MS12-080~083 重要级 MS12-084~087 MSRC 通告安全等级 Microsoft Security Response Center (MSRC) 使用严重程度等级来帮助确定漏洞及相关的软件更新紧急性

More information

2012年我国互联网网络安全态势综述

2012年我国互联网网络安全态势综述 2013 年我国互联网网络安全态势综述 CNCERT 观点 习近平总书记指出 : 没有网络安全, 就没有国家安全 以互联网为核心的网络空间已成为继陆 海 空 天之后的第五大战略空间, 各国均高度重视网络空间的安全问题 2013 年, 斯诺登披露的 棱镜门 事件如同重磅炸弹, 更是引发了国际社会和公众对网络安全的空前关注 在我国, 随着 宽带中国 战略推进实施, 互联网升级全面提速, 用户规模快速增长,

More information

Page 2

Page 2 第 15 章交换机 路由器配置技术 Page 2 Page 3 Page 4 Page 5 Page 6 Page 7 Page 8 Page 9 Page 10 Page 11 Page 12 Page 13 Page 14 Page 15 Page 16 Page 17 Page 18 Page 19 Page 20 Page 21 Page 22 Page 23 Page 24 Page 25

More information

课程标题

课程标题 微软月度信息安全公告 2013 年 12 月 苏鹏 特约讲师 议程 安全公告 MS13-088~MS13-095 问与答 2013 年 12 月安全公告概述 新发布的安全公告 严重级 MS13-096,097,098,099,105 重要级 MS13-100,101,102,103,104,106 MSRC 通告安全等级 Microsoft Security Response Center (MSRC)

More information

图 年中国大陆地区被篡改网站按域名类型分布 图 年中国大陆地区被篡改网站按地域分布 49 / 131

图 年中国大陆地区被篡改网站按域名类型分布 图 年中国大陆地区被篡改网站按地域分布 49 / 131 图 4-1 2011 年中国大陆地区被篡改网站数量月度统计 11 11 CNCERT 定义的网站被篡改概率指数 =CNCERT 监测发现的该类网站被篡改数量比例 /CNCERT 对该类网站监测的数量比例 概率指数越大, 则该类网站相对被篡改的概率就越大 概率指数主要用于反映网站的脆弱性和黑客攻击时的目标选择喜好 48 / 131 图 4-2 2011 年中国大陆地区被篡改网站按域名类型分布 图 4-3

More information

1 九月份我省互联网业务流量监测分析 根据我局对我省互联网业务流量抽样统计,2011 年 9 月份我省互联网平均流量为 1,005.27G/ 天,TCP 流量和 UDP 流量比例为 1:0.867 流入我省和流出我省的流量比例为 1:1.583 分析我省互联网用户的通信行为,9 月份占我省互联网带宽

1 九月份我省互联网业务流量监测分析 根据我局对我省互联网业务流量抽样统计,2011 年 9 月份我省互联网平均流量为 1,005.27G/ 天,TCP 流量和 UDP 流量比例为 1:0.867 流入我省和流出我省的流量比例为 1:1.583 分析我省互联网用户的通信行为,9 月份占我省互联网带宽 江苏省互联网网络安全信息通报 2011 年第 12 期 ( 总第 42 期 ) 江苏省通信管理局 2011 年 10 月 18 日 网络安全信息月度通报 本期导读 : (2011 年 9 月 ) 近期用于下载假冒游戏 视频 图片的网络病毒的恶意域名较活跃, 请用户提高警惕 两高 出台司法解释打击危害计算机信息系统安全犯罪 微软 谷歌 Mozilla 携手推 SSL 补丁 目 录 1 九月份我省互联网业务流量监测分析...

More information

2015–2016年采矿与金属业面临的业务风险

2015–2016年采矿与金属业面临的业务风险 2015 2016 年采矿与金属业面临的业务风险 从后座转到驾驶席 目录 安永采矿与金属业业务风险雷达 1 概要 2 十大业务风险 4 1. 重返增长轨道 9 2. 生产力提高 12 3. 资本获取 14 4. 资源民族主义 16 5. 社会经营许可 20 6. 价格和汇率波动 23 7. 资本项目 26 8. 能源获取 28 9. 网络安全 30 10. 创新 33 商品的主要风险 36 风险雷达图之外

More information

ICS 35,040 L 80 中华人民共和国国家标准化指导性技术文件 GB/Z 20986 2007 信息安全技术信息安全事件分类分级指南 Information security technology-guidelines for the category and classification of Information security incidents 2007-06-14 发布 中华人民共和国国家质量监督检验检疫总局

More information

专 业 最高分最低分一本线最高分最低分一本线最高分最低分一本线 临床医学 ( 5+3 一体化 ) 口腔医学 ( 5+3 一体化 )

专 业 最高分最低分一本线最高分最低分一本线最高分最低分一本线 临床医学 ( 5+3 一体化 ) 口腔医学 ( 5+3 一体化 ) 目 录 安徽省 1 北京市 2 福建省 3 甘肃省 4 广西壮族自治区 5 贵州省 6 海南省 7 河北省 8 河南省 9 黑龙江省 10 湖北省 11 湖南省 12 吉林省 13 江苏省 14 江西省 15 辽宁省 16 内蒙古自治区 17 宁夏回族自治区 18 山东省 19 山西省 20 陕西省 21 四川省 22 天津市 23 新疆维吾尔自治区 24 云南省 25 浙江省 26 重庆市 27

More information

一周威胁综述(8 月 11 日至 8 月 18 日)

一周威胁综述(8 月 11 日至 8 月 18 日) 2017 年 8 月 18 日, 星期五 一周威胁综述 (8 月 11 日至 8 月 18 日 ) 本文概括介绍 Talos 在 8 月 11 日至 8 月 18 日观察到的最常见威胁 与之前的威胁聚焦一样, 本文不进行深入分析, 而是重点从以下方面总结我们观察到的威胁 : 关键行为特征 感染指标, 以及我们的客户是如何自动得到保护 免受这些威胁的 在此提醒, 本文中介绍的关于以下威胁的信息并不十分详尽,

More information

中国互联网络发展状况统计报告

中国互联网络发展状况统计报告 前 言 1997 年, 国 家 主 管 部 门 研 究 决 定 由 中 国 互 联 网 络 信 息 中 心 (CNNIC) 牵 头 组 织 有 关 互 联 网 单 位 共 同 开 展 互 联 网 行 业 发 展 状 况 调 查, 自 1997 年 至 今 CNNIC 已 成 功 发 布 了 35 次 全 国 互 联 网 发 展 统 计 报 告, 本 次 报 告 是 第 36 次 报 告 当 前 互

More information

北京市招生情况一览表 专业 年份 专业名称 2014 招生计划 最高分 文 2015 最低分 史 平均分 招生计划 最高分 类 文 2016 最低分 史 平均分 招生计划 最高分 类 文 最低分 史 平均分 类 金融学 财政学

北京市招生情况一览表 专业 年份 专业名称 2014 招生计划 最高分 文 2015 最低分 史 平均分 招生计划 最高分 类 文 2016 最低分 史 平均分 招生计划 最高分 类 文 最低分 史 平均分 类 金融学 财政学 北京市招生情况一览表 名称 财政学 国际经济与贸易 市场营销 旅游管理 8 0. 农林经济管理 人力资源管理 化产业管理 法学 0 0 0 法学 经济法方向 0 8 广告学 新闻学 税收学 理 工 理 工 理 0 96 99 管理科学 工程管理 7 信息管理与信息系统 8 8 8 电子商务 7. 工商管理 物流管理 财务管理 7 7 7 金融数学 7 7 7 经济统计学 8 8 8 0 0 0 工

More information

C ONTENTS 目 录 热 点 舆 情 消 息 海 外 来 风 56 Win10 周 年 更 新 再 出 BUG: 竟 没 有 关 机 按 钮 57 谷 歌 为 MacOS 开 发 的 恶 意 软 件 嗅 探 器 即 将 完 成 58 数 据 安 全 公 司 Imperva 财 报 不 佳? 被

C ONTENTS 目 录 热 点 舆 情 消 息 海 外 来 风 56 Win10 周 年 更 新 再 出 BUG: 竟 没 有 关 机 按 钮 57 谷 歌 为 MacOS 开 发 的 恶 意 软 件 嗅 探 器 即 将 完 成 58 数 据 安 全 公 司 Imperva 财 报 不 佳? 被 C ONTENTS 目 录 2016 年 08 月 3 刊 总 第 292 期 主 办 中 国 信 息 安 全 博 士 网 协 办 国 工 信 科 技 发 展 ( 北 京 ) 有 限 公 司 安 全 圈 总 编 辑 刘 晴 执 行 主 编 扶 苏 编 辑 部 焦 耐 龙 宋 玉 婷 美 术 编 辑 迟 涛 特 约 记 者 边 锋 郭 子 扬 网 址 www.secdoctor.com 广 告 发 行

More information

浙 江 省 人 民 政 府 关 于 加 快 培 育 旅 游 业 成 为 万 亿 产 业 的 实 施 意 见 浙 政 发 2014 42 号 各 市 县 ( 市 区 ) 人 民 政 府, 省 政 府 直 属 各 单 位 : 为 贯 彻 落 实 国 务 院 关 于 促 进 旅 游 业 改 革 发 展 的

浙 江 省 人 民 政 府 关 于 加 快 培 育 旅 游 业 成 为 万 亿 产 业 的 实 施 意 见 浙 政 发 2014 42 号 各 市 县 ( 市 区 ) 人 民 政 府, 省 政 府 直 属 各 单 位 : 为 贯 彻 落 实 国 务 院 关 于 促 进 旅 游 业 改 革 发 展 的 ( 总 第 1066 期 ) 浙 江 省 人 民 政 府 主 办 2014 年 12 月 15 日 出 版 目 录 省 政 府 文 件 浙 江 省 人 民 政 府 关 于 加 快 培 育 旅 游 业 成 为 万 亿 产 业 的 实 施 意 见 ( 浙 政 发 2014 42 号 ) (3) 省 政 府 办 公 厅 文 件 浙 江 省 人 民 政 府 办 公 厅 关 于 成 立 浙 江 省 杭 州 都

More information

免 责 声 明 本 报 告 综 合 瑞 星 云 安 全 系 统 瑞 星 客 户 服 务 中 心 瑞 星 反 病 毒 实 验 室 瑞 星 互 联 网 攻 防 实 验 室 瑞 星 威 胁 情 报 平 台 等 部 门 的 统 计 研 究 数 据 和 分 析 资 料, 仅 针 对 中 国 2016 年 1

免 责 声 明 本 报 告 综 合 瑞 星 云 安 全 系 统 瑞 星 客 户 服 务 中 心 瑞 星 反 病 毒 实 验 室 瑞 星 互 联 网 攻 防 实 验 室 瑞 星 威 胁 情 报 平 台 等 部 门 的 统 计 研 究 数 据 和 分 析 资 料, 仅 针 对 中 国 2016 年 1 瑞 星 2016 年 上 半 年 中 国 信 息 安 全 报 告 北 京 瑞 星 信 息 技 术 股 份 有 限 公 司 2016 年 7 月 免 责 声 明 本 报 告 综 合 瑞 星 云 安 全 系 统 瑞 星 客 户 服 务 中 心 瑞 星 反 病 毒 实 验 室 瑞 星 互 联 网 攻 防 实 验 室 瑞 星 威 胁 情 报 平 台 等 部 门 的 统 计 研 究 数 据 和 分 析 资 料,

More information

2012年度

2012年度 江苏省互联网网络安全报告 (2014 年度 ) 江苏省通信管理局江苏省互联网应急中心江苏省互联网行业管理服务中心 2015 年 4 月 编制人员名单 总 编 : 苏少林 副总编 : 王鹏 编写成员 : 任光裕 王云飞 张月萍 马旸 杨晓丽 蔡 冰 刘永清 尹魏昕 仲思超俞宙罗雅琼韦芹余 吴超蒋大伟王林汝邢学锋 前言 为真实有效地反映江苏省互联网网络安全状况, 给政府部门 重要信息系统 电信运营企业

More information

关 于 国 家 互 联 网 应 急 中 心 (CNCERT) 国 家 互 联 网 应 急 中 心 的 全 称 是 国 家 计 算 机 网 络 应 急 技 术 处 理 协 调 中 心 ( 英 文 简 称 为 CNCERT 或 CNCERT/CC), 成 立 于 1999 年 9 月, 是 工 业 和

关 于 国 家 互 联 网 应 急 中 心 (CNCERT) 国 家 互 联 网 应 急 中 心 的 全 称 是 国 家 计 算 机 网 络 应 急 技 术 处 理 协 调 中 心 ( 英 文 简 称 为 CNCERT 或 CNCERT/CC), 成 立 于 1999 年 9 月, 是 工 业 和 优 CNCERT 互 联 网 安 全 威 胁 报 告 2011 年 8 月 总 第 8 期 优 良 中 差 危 良 中 差 危 摘 要 : 本 报 告 以 CNCERT 监 测 数 据 和 通 报 成 员 单 位 报 送 数 据 作 为 主 要 依 据, 对 我 国 互 联 网 面 临 的 各 类 安 全 威 胁 进 行 总 体 态 势 分 析, 并 对 重 要 预 警 信 息 和 典 型 安 全

More information

目录漏洞态势 公开漏洞情况... 4 漏洞增长概况... 4 漏洞分布情况 漏洞厂商分布 漏洞产品分布 漏洞类型分布 漏洞危害等级分布... 7 漏洞修复情况 整体

目录漏洞态势 公开漏洞情况... 4 漏洞增长概况... 4 漏洞分布情况 漏洞厂商分布 漏洞产品分布 漏洞类型分布 漏洞危害等级分布... 7 漏洞修复情况 整体 北京师范大学网络信息安全通告 2018 年 10 月报告 北京师范大学信息网络中心 2018 年 11 月 目录漏洞态势... 3 1. 公开漏洞情况... 4 漏洞增长概况... 4 漏洞分布情况... 4 1.2.1. 漏洞厂商分布... 4 1.2.2. 漏洞产品分布... 5 1.2.3. 漏洞类型分布... 6 1.2.4. 漏洞危害等级分布... 7 漏洞修复情况... 7 1.3.1.

More information

( ) ( ) 2011 ( ) 88 / 131

( ) ( ) 2011 ( ) 88 / 131 ( ) " " 2011 8 29 2011 9 1 ( ) 2011 12 29 2012 3 15 87 / 131 ( ) 2011 2011 2010 3000 ( ) 2011 ( ) 88 / 131 4 21 ( ) 11 23 2013 6 2014 2015 4 6 ( ) 2011 2 10 ( ) 2011 9 89 / 131 ( ) 11 18 CNCERT CNCERT

More information

2016 年 5 月 17 日, 中国互联网协会 国家互联网应急中心在京联合发布 中国移动互联网发展状况及其安全报告 (2016), 这是国内针对中国移动互联网发展状况及其安全的顶级 专业 权威的研究报告, 报告对中国移动互联网发展状况 移动互联网安全态势情况及移动互联网治理情况等方面进行了全面 综

2016 年 5 月 17 日, 中国互联网协会 国家互联网应急中心在京联合发布 中国移动互联网发展状况及其安全报告 (2016), 这是国内针对中国移动互联网发展状况及其安全的顶级 专业 权威的研究报告, 报告对中国移动互联网发展状况 移动互联网安全态势情况及移动互联网治理情况等方面进行了全面 综 中国移动互联网发展状况及其安全报告 (2016) 在京发布 主办单位 : 支持单位 : 2016 年 5 月 17 日, 中国互联网协会 国家互联网应急中心在京联合发布 中国移动互联网发展状况及其安全报告 (2016), 这是国内针对中国移动互联网发展状况及其安全的顶级 专业 权威的研究报告, 报告对中国移动互联网发展状况 移动互联网安全态势情况及移动互联网治理情况等方面进行了全面 综合 深入地统计

More information

公务员版 B 河北 公务员版 B 河北 公务员版 C 河北 公务员版 C 河北 公务员版 C 河北

公务员版 B 河北 公务员版 B 河北 公务员版 C 河北 公务员版 C 河北 公务员版 C 河北 操作代码 问卷编号 问卷类型 调查地 ( 省 / 直辖市 / 自治区 ) 访问员编号 2013202305 10101 公务员版 A 北京 101 2013202305 10102 公务员版 A 北京 101 2013202305 10103 公务员版 A 北京 101 2013202305 10104 公务员版 B 北京 101 2013202305 10105 公务员版 B 北京 101 2013202305

More information

MASQUERADE # iptables -t nat -A POSTROUTING -s / o eth0 -j # sysctl net.ipv4.ip_forward=1 # iptables -P FORWARD DROP #

MASQUERADE # iptables -t nat -A POSTROUTING -s / o eth0 -j # sysctl net.ipv4.ip_forward=1 # iptables -P FORWARD DROP # iptables 默认安全规则脚本 一 #nat 路由器 ( 一 ) 允许路由 # iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT ( 二 ) DNAT 与端口转发 1 启用 DNAT 转发 # iptables -t nat -A PREROUTING -p tcp -d 192.168.102.37 dprot 422 -j DNAT to-destination

More information