湖南省网络安全月度通报

Size: px

Start display at page:

Download "湖南省网络安全月度通报"

开燕
7 years ago
Views:

1 湖南省网络安全月度通报 2015 年第 12 期 ( 总第 83 期 ) 湖南省互联网应急中心 2015 年 12 月本期内容概要 2015 年 11 月, 我省互联网网络安全状况整体评价为中公共互联网安全监测方面, 本月我省木马或僵尸程序控制服务器数量为 82 个, 环比减少 11.8%, 占全国 1.9%, 全国排名第 13 位 ; 本月我省木马或僵尸程序受控主机数量为个, 环比增加 35.4%, 占全国 2.4%, 全国排名第 13 位本月我省感染飞客蠕虫主机 IP 数个, 环比减少 10.0%, 占全国总数的 2.1%, 全国排名第 15 位网站安全监测方面, 本月我省遭篡改网站 61 个, 遭篡改的政府类网站 (gov.cn)3 个, 占全省网站篡改总数的比例为 4.9%; 本月我省被放马网页 59 个, 环比减少 19.2%; 本月我省遭后门攻击网站 129 个, 其中 10 个为政府类网站, 占全省总数的 7.8% 移动互联网安全监测方面, 本月我省移动互联网恶意程序传播服务器数量为 198 个, 环比增加 1.0%, 占全国 7.4%, 全国排名第 4 位 ; 本月我省移动互联网恶意程序感染用户数量为个, 环比减少 6.9%, 占全国 2.3%, 全国排名第 16 位

2 本期目录 1. 本月网络安全工作动态... 1 第七届中国 - 东盟网络安全研讨会在北京召开... 1 快递业国字号规范出炉着力保护用户信息安全... 2 飞客蠕虫病毒常态化处置工作... 4 互联网网络安全信息通报工作本月网络安全要闻回顾... 5 江苏重拳打击电信网络犯罪 12 类违法犯罪人员成为打击重点... 5 欧盟欲通过控制比特币阻断恐怖分子的筹资渠道... 6 微软成立网络防护运营中心实时应对威胁... 7 英出招防 IS 攻击 : 增加网络防御开支强化监控能力... 8 前白宫国安顾问爆料美国安局仍大规模监听民众... 9 附 : 本月网络安全报送和监测数据导读附 1: 网络安全信息报送情况附 2: 木马僵尸监测数据附 3: 飞客蠕虫监测数据附 4: 网页篡改监测数据附 5: 网页放马监测数据附 6: 网站后门监测数据附 7: 移动互联网恶意程序监测数据附 8: 术语解释... 25

3 1. 本月网络安全工作动态第七届中国 - 东盟网络安全研讨会在北京召开 2015 年 11 月 3-5 日, 由工业和信息化部国际合作司主办, 国家互联网应急中心 (CNCERT) 承办的第七届中国 - 东盟网络安全研讨会在中国北京召开来自柬埔寨印度尼西亚老挝马来西亚新加坡缅甸菲律宾泰国越南九个国家的电信政府部门和网络安全应急组织代表出席了本次会议各方在会议上充分交流了各自在互联网网络安全领域的发展状况技术情况和管理经验, 并就进一步如何扩展和深化合作, 增强信任关系和互助进行了探讨 3 日的中国 - 东盟圆桌会议由 CNCERT 主持, 工业和信息化部国际合作司领导首先代表中方致辞, 表示中国和东盟建立是友好合作伙伴, 双方在信息通信领域开展了良好的合作并取得丰盛的成果特别是在网络安全领域,2009 年双方电信部长签订了中国 - 东盟电信监管理事会关于网络安全问题的合作框架,CNCERT 曾多次参加东盟网络安全应急演练, 并邀请东盟参加网络安全研讨会和培训, 与东盟成员国加强联系和交流, 取得了良好的效果 2015 年的第九次中国 - 东盟部长会上, 东盟各国一致支持中方提出的建立中国 - 东盟国家计算机应急响应组织合作机制的倡议, 并认为这是双方 CERT 开展网络安全合作的重要平台本次中国 - 东盟网络安全研讨和培训为双方交流学习增进信任开展务实合作, 以及提高网络安全相关技术水平提供了平台随后,CNCERT 向东盟代表介绍了其近年来在网络安全应急领域 1

4 的发展情况和技术管理措施和做法, 并为东盟代表开展了网络安全应急能力建设的培训, 帮助其提高对本国网络安全事件的预警和响应能力东盟代表也与中方探讨了 10 月 28 日刚刚结束的东盟网络安全应急演练 (CNCERT 应邀参加 ) 的相关成果和总结工作, 分享了各国近年来在网络安全应急实践的经验和当前东盟国家网络安全发展现状, 并表示希望中国能继续开展面向东盟国家的培训, 完善相关应急联系机制, 提供技术支持, 共同维护区域内的互联网网络安全环境 4-5 日,CNCERT 还组织安全企业面向东盟参会代表开展有关网络安全事件分析和移动互联网安全的培训东盟代表积极参加和实践, 并表示这种技术培训对其在本国开展网络安全相关工作非常实用, 还希望中方能进一步根据各国的不同需求到东盟各国开展有针对性的网络安全技术培训快递业国字号规范出炉着力保护用户信息安全网购时代的来临, 带动国内快递行业迈入黄金时代然而, 在行业高速发展的同时, 也暴露出一系列问题为加强监管, 促进快递业健康发展, 国务院法制办 11 月 16 日发布快递条例 ( 征求意见稿 ) 快递业一端联结生产, 一端联结消费, 是推动传统流通方式转型促进消费升级的先导性产业, 也是电子商务的支撑与保障产业自 2007 年以来, 我国快递行业发展迅猛, 业务量七年间增长了 6.7 倍, 年均增长率高达 40.4% 2014 年全国快件量突破 146 亿件, 跃居世界第一在行业高速成长的背后, 快递基础设施薄弱快递车辆通行难 2

5 快件安全和用户信息安全隐患快递市场经营秩序不够规范等问题逐步涌现, 颁布一个维护行业市场秩序的快递业法律制度迫在眉睫本次的征求意见稿提出, 为优化行业外部发展环境, 促进快递业发展, 鼓励快递业与制造业电子商务交通运输等行业建立协同发展机制 ; 同时制定相关设备设施通用标准, 引导和推动行业之间标准对接 ; 县级以上地方政府应将快递业发展纳入本级国民经济和社会发展规划, 在城乡规划和土地利用总体规划中统筹考虑快件大型集散分拣等基础设施用地的需要 ; 此外, 县级以上地方政府的公安交通运输邮政管理等部门应当加强协调配合, 建立健全快递运输保障机制在社会广泛关注的用户信息安全问题上, 征求意见稿指出, 快递企业应按照国务院邮政管理部门的规定建立快件运单及电子数据管理制度, 定期销毁快件运单 ; 快递企业及其从业人员不得非法出售或者泄露快递服务过程中知悉的用户信息如发生或者可能发生用户信息泄露毁损丢失的情况, 快递企业应立即采取补救措施, 并向当地邮政管理机构报告为进一步强化企业和用户安全责任, 意见稿也从用户和快递企业两方面对快件安全做出规定用户方面, 禁止寄递危害国家安全破坏社会稳定损害社会公共利益的物品以及法律行政法规和国家规定禁止寄递的其他物品快递企业方面, 要严格执行收寄验视制度, 验视后要作出验视标识 ; 用户拒绝验视的不得收寄 ; 企业受用户委托长期批量提供快递服务的, 应与用户签订安全协议, 明确安全保障 3

6 义务值得一提的是, 意见稿还细化了收寄规则, 明确了投递规则并规定了快件损失赔偿规则用户交寄贵重物品的, 应当事先声明快件发生丢失损毁或者内件短少的, 对保价的快件, 应当按照经营快递业务的企业与用户约定的保价规则确定赔偿金额 ; 对未保价的快件, 适用有关民事法律的规定据了解, 本次征求意见稿是基于快递行业的实际和特点, 紧抓实践中存在的突出问题, 进一步完善相关制度体制和机制将促进快递业持续健康发展作为重点, 着力解决制约行业发展的体制机制问题, 释放制度红利 ; 在制度上明确和强化企业的安全责任, 保障公共安全和行业安全 ; 在保障发展的基础上规范快递秩序, 发挥法律责任机制对规范行业秩序的作用 ; 此外, 完善快递服务规则, 使企业用户形成明确的法律预期, 引导企业不断提升服务水平飞客蠕虫病毒常态化处置工作根据我省网络安全形势, 和飞客蠕虫病毒数据状况, 在省通信管理局的指导下,HNCERT 负责数据的通报和协调处置工作, 电信运营企业负责对本单位网内飞客蠕虫病毒进行处置和反馈 2015 年 11 月,HNCERT 开展了飞客蠕虫主机常态化处置工作, 并加大了处置力度, 向基础电信运营企业下发了部分受感染的飞客蠕虫 IP 地址, 共处置感染用户数量 220 个四家公司均对处置工作进行了及时反馈, 通过通知用户自行杀毒或重装派技术人员上门处置帐号冻结终止服务等方式对感染 IP 4

7 地址进行了处置飞客蠕虫病毒处置工作在一定程度上净化了我省的互联网环境, 有效保障了公共互联网安全互联网网络安全信息通报工作自 2009 年 6 月 1 日起, 国家计算机网络应急技术处理协调中心湖南分中心 ( 简称湖南省互联网应急中心英文简称 HNCERT), 根据工信部保号 ( 关于印发互联网网络安全信息通报实施办法的通知 ) 的文件精神, 由湖南省通信管理局授权, 负责收集汇总分析和发布本省互联网网络安全信息工作情况互联网网络安全信息通报工作开展以来成效显著, 我省各基础运营企业积极配合 HNCERT 的工作, 较好地完成了我省互联网网络安全信息报送工作 2015 年 11 月, 湖南省互联网应急中心共接收省内基础运营企业 ( 包括湖南电信湖南移动湖南联通湖南铁通 ) 提交的网络安全月度信息汇总表 4 份, 省内基础运营企业共报送公共互联网环境网络安全事件 4956 起 2. 本月网络安全要闻回顾江苏重拳打击电信网络犯罪 12 类违法犯罪人员成为打击重点新华报业网讯江苏省政府 18 日召开全省打击治理电信网络新型违法犯罪专项行动动员视频会, 部署开展为期半年的打击治理电信网络新型违法犯罪专项行动, 重点打击处理 12 类违法犯罪人员, 集中治理 7 种突出违规行为 5

8 这次专项行动工作重点打击处理地域性通信网络诈骗团伙冒充黑社会电话诈骗网络购物诈骗重金求子诈骗 PS 图片敲诈假冒熟人和领导电话诈骗假冒 QQ 好友诈骗机票改签电话诈骗等境内地域性职业诈骗犯罪群体, 台湾籍诈骗人员, 境内外诈骗窝点的组织者, 发送诈骗信息拨打诈骗电话的人员, 为诈骗团伙转取款的人员, 为诈骗团伙招募员工的人员, 开发制作发布恶意手机木马程序网络投资虚假交易软件的人员, 为诈骗团伙提供网络改号平台的人员, 非法获取出售和提供公民个人信息的人员, 非法生产销售和使用伪基站窃听窃照专用器材无线屏蔽器黑广播等器材的人员, 非法买卖银行卡的人员等 12 类违法犯罪人员集中治理违规出租电信线路, 违规批量办理非实名办理电话卡上网卡, 违规批量办理非实名办理银行卡, 违规办理使用一号通 400 商务总机等通讯业务, 使用非实名电话卡 ( 包括移动通信转售业务 ) 上网卡( 包括移动通信转售业务 ) 宽带线路, 使用非实名银行卡, 以及人卡分离境外使用等 7 种突出违规行为欧盟欲通过控制比特币阻断恐怖分子的筹资渠道网易科技讯 11 月 20 日消息, 据科技网站 VentureBeat 报道, 为了更好的打击恐怖组织, 欧盟准备在筹资渠道上扼死 ISIS, 未来欧盟将对比特币和匿名支付等加强监管 ISIS 在法国的暴行令人发指, 想要打击其嚣张气焰, 除了在军事上对其进行遏制, 还要在经济上切断其资金来源欧盟国家就准备联合起来加强对虚拟货币和在线匿名支付的监管, 以切断恐怖主义的筹 6

9 资渠道本周五, 欧盟各国的内政和司法部长就会齐聚比利时布鲁塞尔, 商讨如何应对肆虐欧洲的恐怖主义危机会上他们就会敦促欧洲委员会和欧盟各执行机构尽快采取措施, 会议草案中写道 : 加强对非银行支付方式的监管, 如电子 / 匿名支付, 虚拟货币和利用预付卡转移黄金和贵金属等行为比特币就是虚拟货币的代表之一, 它在全球资金快速流转方面起了非常重要的作用, 而且它的整个过程都通过网络完成, 完全匿名, 不需要第三方机构的核实匿名电子支付则可通过预付费借记卡完成, 也可以来无影去无踪此外, 欧盟各国外长还准备采取更有效的方式来遏制非法的文物买卖微软成立网络防护运营中心实时应对威胁微软一直在加强对信息安全的关注, 目前来看, 这一战备似乎已经奏效在周二上午于美国首都华盛顿举行的微软 - 政府云论坛 (Microsoft Government Cloud Forum) 上, 微软首席执行官萨蒂亚纳德拉 (Satya Nadella) 通过演讲宣称, 2015 年是网络安全较为困难的一年不过, 纳德拉希望通过开设网络防护运营中心来改变这一困境在周二的论坛上, 纳德拉展示了一些值得业界警醒的统计数据, 包括 2015 年以来约有 1.6 亿的客户记录面临威胁以及平均花费 229 7

10 天来检测黑客攻击行为纳德拉声称, 与此前更加封闭的计算机系统不同的是, 如今人们正处在一个限制较少的世界之中拥有着云计算平台, 工作场所可以携带自自己的设备, 还可以使用物联网纳德拉对此表示 : 我们生活在一个随处面临黑客攻击的世界攻击可能来自四面八方, 而黑客也更加老练, 更加有组织性为了应对上述威胁, 微软正在打造一个网络防护运营中心微软公司将此中心描述为采用最先进技术的设施, 这个中心将聚集微软各个产品线上的安全专家, 包括 Xbox 和 Windows 等产品相关的安全专家在内, 从而每天 24 小时对黑客攻击作出实时反应纳德拉还声称, 这个中心可以帮助微软汇集相应的资源, 从而让网络安全专家积极主动地与客户进行合作英出招防 IS 攻击 : 增加网络防御开支强化监控能力中新网 11 月 18 日电据外媒 18 日报道, 英国财政部长奥斯本 17 日说, 英国将把网络防御的开支增加一倍, 未来五年将投入 19 亿英镑以防御伊斯兰国组织的网络攻击奥斯本在英国政府通信总部 (GCHQ) 发表演讲时说, 伊国组织正在发展网络攻击英国目标的能力他宣布英国将发展网络攻击能力, 使英国可以针对黑客恐怖分子犯罪分子和流氓国家的攻击, 做出还击此外, 奥斯本宣布成立一个新的国家网络中心, 集中全英国顶尖专家他表示, 政府通信总部将与国防部合作, 开发新的工具及技术 8

11 对付网络黑客奥斯本也说, 如果黑客控制了英国的电力供应系统航空控制系统或者医院, 将可能危及生命安全风险之高前所未有如果我们的电力供应空中交通控制, 或者医院被人从网络上成功攻击, 那么要估算的恐怕就不仅是经济损失, 而是人员伤亡奥斯本说, 伊国组织已经证明自己有能力利用互联网达到可怕的宣传目的, 包括培养激进思想和策划行动在发生巴黎恐怖袭击之后, 英国首相卡梅伦周一表示, 政府决心击退恐怖主义威胁, 并将增聘 1900 个情报人员以强化监控及情报收集能力英国各情报机构目前聘请约人, 军情五处 (MI5) 负责国内安全军情六处 (MI6) 负责海外情报, 政府通信总部负责监督通讯英国今后也将增加一倍开支于航空安全, 包括聘请人员评估外国机场的安全情况前白宫国安顾问爆料美国安局仍大规模监听民众环球网报道实习记者郭娟娟据俄罗斯卫星网 11 月 19 日报道, 美国白宫国家安全委员会前顾问格温妮丝托德在接受采访时表示, 尽管相关法律有所改动, 美国国家安全局仍将继续大规模监督民众, 收集信息托德强调称, 政府面临的真正问题不是收集信息, 而是如何处理收集到的大量数据目前国家安全局并无足够的人手来处理收集到 9

12 的信息, 即使这些信息已经过了分类整理 2011 年布什总统在 9 11 恐怖袭击后签署通过了美国爱国法该法案允许国家安全局拦截收集并储存美国公民的电话记录, 但这一法案在今年 6 月 1 日被废除, 取而代之的是美国自由法美国自由法限制但未完全禁止美国情报机构大量收集信息此外, 美国当局还规定了为期 180 天的法案过渡期 10

13 附 : 本月网络安全报送和监测数据导读附 1: 网络安全信息报送情况 2015 年 11 月, 湖南省互联网应急中心处理及本地区各信息通报工作成员单位报送的网络安全事件共 4972 起, 环比减少 3.9% 其中, 公共互联网环境网络安全事件 4959 起, 发生次数较多的事件为拒绝服务攻击和僵尸网络类事件本月各类事件数量以及公共互联网环境部份的网络安全事件信息详细分类统计分别如表 1 和表 2 所示表 1: 网络安全事件信息报送类型统计网络安全事件信息报送类型统计 (2015 年 11 月 ) 事件类型数量环比 IP 业务 11 / 基础 IP 网络 2 / 运营企业自有业务系统 0 / 域名系统 0 / 公共互联网环境 % 合计 % 表 2: 公共互联网环境事件信息报送类型统计公共互联网环境事件信息报送类型统计 (2015 年 11 月 ) 事件类型数量环比计算机病毒事件 0 蠕虫事件 % 木马事件 % 僵尸网络事件 % 域名劫持事件 22 网络仿冒事件 9 网页篡改事件 24 11

14 网页挂马事件 11 拒绝服务攻击事件 % 后门漏洞事件 12 非授权访问事件 11 垃圾邮件事件 % 其他网络安全事件 1 合计 % 附 2: 木马僵尸监测数据 1 木马或僵尸程序控制服务器分析 2015 年 11 月,CNCERT 抽样监测发现我国大陆地区木马或僵尸程序控制服务器 IP 总数为 4353 个, 环比增加 0.8% 其中我省 82 个, 环比减少 11.8%, 占全国总数的 1.9%, 排名第 13 位, 排名比上月下降 3 位最近 6 个月, 湖南省木马或僵尸程序控制服务器 IP 数量月度统计数据见图 1 图 1: 湖南省木马或僵尸程序控制服务器 IP 数量月度统计图 12

15 最近 6 个月, 我省木马或僵尸程序控制服务器 IP 按运营企业用户分布趋势如图 2 所示 2015 年 11 月, 我省大部分木马或僵尸程序控制服务器 IP 地址分布在湖南电信网内, 占 78.0% 图 2: 湖南省木马或僵尸程序控制服务器 IP 按运营商用户分布趋势长沙衡阳湘西益阳郴州是木马或僵尸程序控制服务器最多的五个地区, 其总和占比超过全省的 70%, 具体地理分布情况如图 3 所示 13

16 图 3: 湖南省木马或僵尸程序控制服务器 IP 数量地理分布图 2 木马或僵尸程序受控主机分析 2015 年 11 月,CNCERT 监测发现我国大陆地区木马或僵尸程序受控主机 IP 总数为个, 环比增加 35.8% 其中, 我省木马或僵尸程序受控主机 IP 数个, 环比增加 35.4%, 占全国总数的 2.4%, 排名第 13 位, 比上月下降 1 位最近 6 个月, 湖南省木马或僵尸程序受控主机 IP 数量月度统计数据见图 4 14

17 图 4: 湖南省木马或僵尸程序受控主机 IP 数量月度统计图我省木马或僵尸程序受控主机 IP 按运营企业用户分布趋势如图 5 所示 2015 年 11 月, 我省大部分木马或僵尸程序受控主机 IP 地址分布在湖南电信网内, 约占 80.9% 图 5: 湖南省木马或僵尸受控主机 IP 按运营商用户分布趋势长沙岳阳郴州衡阳株洲五个地区木马或僵尸程序受控主 15

18 机 IP 数量最多, 其总和占比超过全省的 60% 其中, 长沙地区数量最多, 显示该地是受控主机重灾区, 在主机防护工作方面需要加强具体如图 6 所示图 6: 湖南省木马或僵尸程序受控主机 IP 数量地理分布图附 3: 飞客蠕虫监测数据 2015 年 11 月,CNCERT 监测发现我国大陆地区感染飞客蠕虫主机 IP 总数为个, 环比增加 1.7% 其中, 我省感染飞客蠕虫主机 IP 数个, 环比减少 10.0%, 占全国总数的 2.1%, 全国排名第 15 位, 排名比上月下降 2 位湖南省感染飞客蠕虫 IP 数量情况具体详见图 7 16

19 图 7: 湖南省感染飞客蠕虫主机 IP 数量月度统计图我省感染飞客蠕虫主机 IP 运营企业分布趋势如图 8 所示 2015 年 11 月, 我省大部分感染飞客蠕虫主机 IP 地址分布在湖南电信网内, 约占 63.6% 图 8: 湖南省感染飞客蠕虫主机 IP 运营企业分布趋势图长沙岳阳衡阳株洲郴州等地区感染飞客蠕虫主机 IP 数 17

20 量最多, 其总和占比超过全省的 70% 上述地区遭受攻击的主机数量较多, 表现出该地主机防护能力欠缺具体如图 9 所示图 9: 湖南省感染飞客蠕虫主机 IP 数量地理分布图附 4: 网页篡改监测数据 2015 年 11 月, 我国大陆地区被篡改网站 7934 个, 环比增 11.4% 其中湖南省被篡改网站 61 个, 环比增加 7.0%, 占全国总数的 0.8%, 排名第 14 位, 排名与上月持平, 月度统计情况请见图 10 本月我省政府类网站 ( 域名以 gov.cn 结尾 ) 遭篡改个数为 3 个, 占全省篡改总数的 4.9%, 高于全国平均水平 1.8% 18

21 图 10: 湖南省被篡改网站月度统计图长沙岳阳张家界怀化常德等地区遭篡改网站数量较多, 如图 11 所示其中长沙占比超过全省总数的 60%, 反映出该地被篡改网站数量众多, 安全防护水平不足 19

22 图 11: 湖南省遭篡改网站地理分布图附 5: 网页放马监测数据 2015 年 11 月, 据 CNCERT 监测结果统计, 湖南省被放马网页 59 个, 环比减少 19.2%, 月度统计情况请见图 12 本月我省 0 个政府类网站 ( 域名以 gov.cn 结尾 ) 遭网页放马攻击 20

23 图 12: 湖南省被放马网页数量月度统计图附 6: 网站后门监测数据 2015 年 11 月, 我国大陆地区遭后门攻击网站 9833 个, 环比减少 16.7% 其中, 遭后门攻击政府类网站 330 个, 占全国总数 3.4% 本月, 湖南省遭后门攻击网站 129 个, 环比减少 37.1%, 占全国总数的 1.3%, 全国排名第 11 位, 排名比上月上升 1 位, 月度统计情况详见图 13 我省遭后门攻击政府类网站 ( 域名以 gov.cn 结尾 )10 个, 占全省遭后门攻击网站总数的 7.8%, 高于全国平均水平 3.4% 21

24 图 13: 湖南省遭后门攻击网站数量月度统计图长沙衡阳岳阳郴州株洲等地区遭后门攻击网站数量较多, 其总和占比超过全省的 85%, 如图 14 所示上述地区遭后门攻击网站数量较多, 反映出以上地区网站防护能力不足, 网站安全状况堪忧图 14: 湖南省遭后门攻击网站地理分布图 22

25 附 7: 移动互联网恶意程序监测数据 1 移动互联网恶意程序传播服务器分析 2015 年 11 月,CNCERT 监测发现我国大陆地区移动互联网恶意程序传播服务器总数为 2784 个, 环比增加 14.1% 其中我省 198 个, 环比增加 1.0%, 占全国总数的 7.1%, 排名第 4 位, 排名比上月下降 1 位最近 3 个月, 湖南省移动互联网恶意程序传播服务器数量月度统计数据见图 15 图 15: 湖南省移动互联网恶意程序传播服务器数量月度统计图 2 移动互联网恶意程序感染用户分析 2015 年 11 月,CNCERT 监测发现我国大陆地区移动互联网恶意程序感染用户总数为个, 环比增加 2.0% 其中我省个, 环比减少 6.9%, 占全国总数的 2.3%, 全国排名第 16 位, 排名比上月上升 1 位最近 3 个月, 湖南省移动互联网恶意程序感染用户 23

26 数量月度统计数据见图 16 图 16: 湖南省移动互联网恶意程序感染用户数量月度统计图 24

27 附 8: 术语解释 1 特洛伊木马(Trojan Horse) 特洛伊木马 ( 简称木马 ) 是以盗取用户个人信息, 甚至是远程控制用户计算机为主要目的的恶意代码由于它像间谍一样潜入用户的计算机, 与战争中的木马战术十分相似, 因而得名木马按照功能, 木马程序可进一步分为 : 盗号木马网银木马窃密木马远程控制木马流量劫持木马下载者木马和其他木马六类 2 僵尸程序(Bot) 僵尸程序是用于构建大规模攻击平台的恶意代码按照使用的通信协议, 僵尸程序可进一步分为 :IRC 僵尸程序 http 僵尸程序 P2P 僵尸程序和其他僵尸程序四类 3 蠕虫(Worm) 蠕虫是指能自我复制和广泛传播, 以占用系统和网络资源为主要目的的恶意代码按照传播途径, 蠕虫可进一步分为 : 邮件蠕虫及时消息蠕虫 U 盘蠕虫漏洞利用蠕虫和其他蠕虫五类 4 病毒(Virus) 病毒是通过感染计算机文件进行传播, 以破坏或篡改用户数据, 影响信息系统正常运行为主要目的的恶意代码 5 僵尸网络僵尸网络是被黑客集中控制的计算机群, 其核心特点是黑客能够通过一对多的命令与控制信道操纵感染木马或僵尸程序的主机执行相同的恶意行为, 如可同时对某目标网站进行分布式拒绝服务攻击或 25

28 发送大量垃圾邮件等 6 网页篡改网页篡改是恶意破坏或更改网页内容, 使网站无法正常工作或出现黑客插入的非正常网页内容 7 网站后门网站后门事件是指黑客在网站的特定目录中上传远程控制页面从而能够通过该页面秘密远程控制网站服务器的攻击事件 8 网页挂马网页挂马是通过在网页中嵌入恶意代码或链接, 致使用户计算机在访问该页面时被植入恶意代码 9 移动互联网恶意程序在用户不知情或未授权的情况下, 在移动终端系统中安装运行以达到不正当目的, 或具有违反国家相关法律法规行为的可执行文件程序模块或程序片段 10 非授权访问非授权访问是没有访问权限的用户以非正当的手段访问数据信息非授权访问事件一般发生在存在漏洞的信息系统中, 黑客利用专门的漏洞利用程序来获取信息系统访问权限 11 域名劫持域名劫持是通过拦截域名解析请求或篡改域名服务器上的数据, 使得用户在访问相关域名时返回虚假 IP 地址或使用户的请求失败 26

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全 CNCERT 互联网安全威胁报告 2018 年 2 月总第 86 期优良中差危摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2018 年 2 月, 互联网网络安全状况整体评价为良主要数据如下 : 境内感染网络病毒的终端数为近 52 万个 ; 境内被篡改网站数量为 3,678