关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全

优良中差危 CNCERT 互联网安全威胁报告 2017 年 9 月总第 81 期优良中差危摘要 : 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据, 对我国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全事件进行探讨 2017 年 9 月, 互联网网络安全状况整体评价为良主要数据如下 : 境内感染网络病毒的终端数为近 148 万个 ; 境内被篡改网站数量为 5,494 个, 其中被篡改政府网站数量为 109 个 ; 境内被植入后门的网站数量为 2,825 个, 其中政府网站有 162 个 ; 针对境内网站的仿冒页面数量为 1,261 个 ; 国家信息安全漏洞共享平台 (CNVD) 收集整理信息系统安全漏洞 1,538 个, 其中, 高危漏洞 551 个, 可被利用来实施远程攻击的漏洞有 1,433 个热线电话 :+8610 82990999( 中文 ),82991000( 英文 ) 传真 :+8610 82990399 电子邮件 :cncert@cert.org.cn PGP Key:http:///cncert.asc 网址 :http:///

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称 ( 英文简称为 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术中心, 是我国网络安全应急体系的核心协调机构 2003 年,CNCERT 在全国 31 个省 ( 直辖市自治区 ) 成立分中心作为国家级应急中心,CNCERT 的主要职责是 : 按照积极预防及时发现快速响应力保恢复的方针, 开展互联网网络安全事件的预防发现预警和协调处置等工作, 维护国家公共互联网安全, 保障基础信息网络和重要信息系统的安全运行 CNCERT 的业务能力如下 : 事件发现依托公共互联网网络安全监测平台, 开展对基础信息网络金融证券等重要信息系统移动互联网服务提供商增值电信企业等安全事件的自主监测同时还通过与国内外合作伙伴进行数据和信息共享, 以及通过热线电话传真电子邮件网站等接收国内外用户的网络安全事件报告等多种渠道发现网络攻击威胁和网络安全事件预警通报依托对丰富数据资源的综合分析和多渠道的信息获取, 实现网络安全威胁的分析预警网络安全事件的情况通报宏观网络安全状况的态势分析等, 为用户单位提供互联网网络安全态势信息通报网络安全技术和资源信息共享等服务应急处置对于自主发现和接收到的危害较大的事件报告,CNCERT 及时响应并积极协调处置, 重点处置的事件包括 : 影响互联网运行安全的事件波及较大范围互联网用户的事件涉及重要政府部门和重要信息系统的事件用户投诉造成较大影响的事件, 以及境外国家级应急组织投诉的各类网络安全事件等测试评估作为网络安全检测评估的专业机构, 按照支撑监管, 服务社会的原则, 以科学的方法规范的程序公正的态度独立的判断, 按照相关标准为政府部门企事业单位提供安全评测服务 CNCERT 还组织通信网络安全相关标准制定, 参与电信网和互联网安全防护系列标准的编制等同时, 作为中国非政府层面开展网络安全事件跨境处置协助的重要窗口, CNCERT 积极开展国际合作, 致力于构建跨境网络安全事件的快速响应和协调处置机制 CNCERT 为国际著名网络安全合作组织 FIRST 正式成员以及亚太应急组织 APCERT 的发起人之一截止 2016 年,CNCERT 与 69 个国家和地区的 185 个组织建立了 CNCERT 国际合作伙伴关系

版权及免责声明 CNCERT 互联网安全威胁报告 ( 以下简称报告 ) 为国家计算机网络应急技术处理协调中心 ( 简称国家互联网应急中心,CNCERT 或 CNCERT/CC) 的电子刊物, 由 CNCERT 编制并拥有版权报告中凡摘录或引用内容均已指明出处, 其版权归相应单位所有本报告所有权利及许可由 CNCERT 进行管理, 未经 CNCERT 同意, 任何单位或个人不得将本报告以及其中内容转发或用于其他用途 CNCERT 力争保证本报告的准确性和可靠性, 其中的信息数据图片等仅供参考, 不作为您个人或您企业实施安全决策的依据,CNCERT 不承担与此相关的一切法律责任编者按 : 感谢您阅读 CNCERT 互联网安全威胁报告, 如果您发现本报告存在任何问题, 请您及时与我们联系, 来信地址为 :cncert@cert.org.cn

本月网络安全基本态势分析 2017 年 9 月, 互联网网络安全状况整体评价为良我国基础网络运行总体平稳, 互联网骨干网各项监测指标正常, 未发生较大以上网络安全事件在我国互联网网络安全环境方面, 除境内感染飞客蠕虫的 IP 地址数量仿冒境内网站的 IP 数量和漏洞报告数量较上月有所增长外, 其他各类网络安全事件数量均有不同程度的下降总体上, 9 月公共互联网网络安全态势较上月有所好转, 但评价指数在良的区间基础网络安全 2017 年 9 月, 我国基础网络运行总体平稳, 互联网骨干网各项监测指标正常, 未出现省级行政区域以上的造成较大影响的基础网络运行故障, 未发生较大以上网络安全事件, 但存在一定数量的流量不大的针对互联网基础设施的拒绝服务攻击事件重要联网信息系统安全政府网站和金融行业网站仍然是不法分子攻击的重点目标, 安全漏洞是重要联网信息系统遭遇攻击的主要内因本月, 监测发现境内政府网站被篡改的数量为 109 个, 与上月的 111 个相比下降 1.8%, 占境内被篡改网站的比例由 1.8% 上升到 2.0%; 境内政府网站被植入后门的数量为 162 个, 与上月的 299 个相比下降 45.8%, 占境内被植入后门网站的比例由 7.0% 下降到 5.7%; 针对境内网站的仿冒页面数量为 1,261 个, 较上月的 1,572 个下降 19.8%, 这些仿冒页面绝大多数是仿冒我国金融机构和著名社会机构本月, 国家信息安全漏洞共享平台 (CNVD 1 ) 共协调处置了 2,027 注 1:CNVD 是 CNCERT 联合国内重要信息系统单位基础电信运营商网络安全厂商软件厂商和互联网企业建立的信息安全漏洞信息共享知识库, 致力于建立国家统一的信息安全漏洞收集发布验证分析等应急处理体系 1

起涉及我国政府部门以及银行民航等重要信息系统部门以及电信传媒公共卫生教育等相关行业的漏洞事件这些事件大多数是网站程序存在 SQL 注入弱口令以及权限绕过等漏洞, 也有部分是信息系统采用的应用软件存在漏洞, 可能导致获取后台系统管理权限信息泄露恶意文件上传等危害, 甚至会导致主机存在被不法分子远程控制的风险公共网络环境安全 2017 年 9 月, 根据 CNCERT 的监测数据和通信行业报送数据, 我 2 国互联网网络安全环境主要指标情况如下 : 网络病毒活动情况方面, 境内感染网络病毒的终端数为近 148 万个, 较上月下降 28.7%; 在捕 3 4 获的新增网络病毒文件中, 按网络病毒名称统计新增 1 个 ; 按恶意 5 代码家族统计新增 1 个 ; 瑞星公司截获的病毒数量较上月增长 0.1%, 新增病毒数量较上月增长 2.8%; 安天公司捕获的样本总数较上月下降 5.5%, 新增病毒种类较上月增长 11.8%; 猎豹移动报送的计算机病毒事件数量较上月下降 9.5% 网站安全方面, 境内被篡改网站数量为 5,494 个, 较上月下降 10.1%; 境内被植入后门的网站数量为 2,825 个, 较上月下降 33.5%; 针对境内网站的仿冒页面有 1,261 个, 较上月下降 19.8%; 各安全企业报送的网页挂马情况中, 奇虎 360 公司报送的网页挂马事件数量与上月持平安全漏洞方面, 本月 CNVD 共收集整理信息系统安全漏洞 1,538 个, 较上月增长 11.4% 其中高危注 2: 一般情况下, 恶意代码是指在未经授权的情况下, 在信息系统中安装执行以达到不正当目的的程序其中, 网络病毒是特指有网络通信行为的恶意代码 9 月,CNCERT 在对恶意代码进行抽样监测时, 对 545 种木马家族和 80 种僵尸程序家族进行了抽样监测注 3: 网络病毒文件是网络病毒的载体, 包括可执行文件动态链接库文件等, 每个文件都可以用哈希值唯一标识注 4: 网络病毒名称是通过网络病毒行为源代码编译关系等方法确定的具有相同功能的网络病毒命名, 完整的命名一般包括 : 分类家族名和变种号一般而言, 大量不同的网络病毒文件会对应同一个网络病毒名称注 5: 恶意代码家族是具有代码同源关系或行为相似性的恶意代码文件集合的统称, 每个恶意代码家族一般包含多个变种号区分的恶意代码名称 2

漏洞 551 个, 较上月增长 10.6%; 可被利用来实施远程攻击的漏洞有 1,433 个, 较上月增长 12.2% 事件受理方面,CNCERT 接收到网络安全事件报告 8,991 件, 较上月下降了 8.8%, 数量最多的分别是漏洞类事件 3,415 件网页仿冒类事件 2,391 件事件处理方面,CNCERT 处理了网络安全事件,9,057 件, 数量最多的分别是漏洞类事件 3,467 件网页仿冒类事件 2,392 件 3

本月重点网络安全信息第五届中日韩互联网应急年会在韩国召开 2017 年 9 月 6 日至 9 月 7 日, 中日韩三国的国家互联网应急中心 (CERT) 操作层面代表相聚在韩国首尔, 召开了第五届中日韩互联网应急年会, 会议由 KrCERT/CC 举办该年会是根据三方于 2011 年签订的国家级计算机安全事件响应小组联合合作备忘录召开会议不仅为各方提供了回顾事件联合处置情况及涉及三方的重大跨境事件的预防措施的机会, 同时, 高水平技术人员的参加, 也使得各方有机会分享和交流网络安全威胁的最新趋势以及共同关心的技术问题本届年会的核心成果是 : 提出当前在安全漏洞协调和披露方面各方的能力, 对影响三方用户的漏洞报告, 各方同意进行合作协同了解重大国际活动中三方在防范和抵御网络威胁方面的角色, 并同意必要时给予相互支持更新联络点信息下次年会将由 JPCERT/CC 于 2018 年主办 CNCERT 参加东盟举办的网络安全应急演练 2017 年 9 月 11 日,CNCERT 作为东盟伙伴方, 参加了 2017 年度东盟国家组织开展的网络安全应急演练, 这是 CNCERT 连续第十一次参加该项演练此次演练的主题是认证不足和弱访问控制的危险性, 以某公司遭受到的勒索软件事件为背景演练过程中, 各 CERT 组织按照自身事件处置流程, 对接收的投诉事件进行调查和分析, 协调其他 CERT 组织进行应急协调处置, 同时向公众发布通报演练强化了各国 CERT 组织在事件处置方面的准备工作, 检验了网络安全事件的响应能力, 增强了东盟与伙伴国在保障网络安全方面的合作共有来自 15 个国家 ( 包括东盟国家和中国印度韩国日本和澳大利亚五个伙伴国 ) 的 17 个 CERT 组织参加了此次演练 4

通报 Apache Struts2 REST 插件存在 S2-052 远程代码执行漏洞北京时间 9 月 5 日晚, 国家信息安全漏洞共享平台 (CNVD) 收录了 Apache struts2 S2-052 远程代码执行漏洞 6 攻击者可以通过构造恶意 XML 请求在目标服务器上远程执行任意代码, 获得服务器权限目前相关利用代码已在互联网公开并传播, 有可能导致互联网上大规模的攻击尝试 CNVD 对上述漏洞的综合评级为高危根据官方发布的安全更新, 建议升级到 Apache Struts 版本 2.5.13, 下载地址 : https://cwiki.apache.org/confluence/display/ww/version+notes+2.5.13 通报 RTP 协议实现存在信息泄露漏洞 (RTP Bleed) 近日, 国家信息安全漏洞共享平台 (CNVD) 收录了 RTP 信息泄露漏洞 7 攻击者利用漏洞在不需要中间人身份的情况下, 实现伪造音频注入, 盗取音视频流或劫持语音通信, 构成信息泄露和拒绝服务风险由于 RTP 协议的实现涉及较为广泛的中间件或应用软件, 有可能造成大规模的影响 CNVD 对上述漏洞综合评级为高危当前各方还未给出正式的解决方案, 当前推荐的临时解决方案是建议在各类产品和中间件中启用安全实时传输协议 (SRTP), 可以避免机密性和完整性不受到影响 SRTP 可以与其他技术措施 ( 例如使用静态 IPS 支持 ICE 和 STUN authentication 等 ) 相结合, 可以避免对攻击途径的暴露例如 :WebRTC 通过强制使用 SRTP 协议, 就未受到漏洞的影响通报蓝牙 (Bluetooth) 协议存在多个漏洞近日, 国家信息安全漏洞共享平台 (CNVD) 收录了蓝牙 (Bluetooth) 协议存在的 8 个安全漏洞由于漏洞涉及到基础协议, 影响到 Android ios Windows 以及 Linux 系统设备甚至使用短距离无线通信技术的物联网设备, 相关设备范围十分广泛综合利用上述漏洞, 注 6: CNVD-2017-25267, 对应 CVE-2017-9805 注 7:CNVD-2017-26420, 发现者命名为 RTP Bleed 5

攻击者还可以控制设备, 突破访问企业数据和网络, 向横向相邻的设备传播恶意软件, 极有可能导致大规模蠕虫的跨网攻击所有运行 BlueZ 的 Linux 设备都受到信息泄漏漏洞的影响 (CVE-2017-1000250) 所有内核版本从 3.3-rc1(2011 年 10 月发布 ) 开始的 Linux 系统设备都受到远程代码执行漏洞的影响 (CVE-2017-1000251) Google 和 Apple 厂商已经修复了相关漏洞微软已在今年 7 月 11 日发布安全更新, 并在 9 月 12 日发布了相应的通知, 建议 Windows 用户查看更新信息 6

本月网络安全主要数据网络病毒监测数据分析 2017 年 9 月, 境内感染网络病毒的终端数为近 148 万个其中, 境内 105 万余个 IP 地址对应的主机被木马或僵尸程序控制, 与上月的近 169 万个相比下降 37.6%; 境内近 43 万个主机 IP 感染飞客蠕虫, 与 8 月的 39 万余个相比增长 9.5% 木马僵尸网络监测数据分析 2017 年 9 月, 境内 105 万余个 IP 地址对应的主机被木马或僵尸程序控制, 按地区分布感染数量排名前三位的分别是广东省河南省浙江省木马或僵尸网络控制服务器 IP 总数为 7,976 个其中, 境内木马或僵尸程序控制服务器 IP 有 2,416 个, 按地区分布数量排名前三位的分别为广东省江苏省北京市境外木马或僵尸程序控制服务器 IP 有 5,560 个, 主要分布于美国俄罗斯中国香港其中, 位于美国的控制服务器控制了境内 266,857 个主机 IP, 控制境内主机 IP 数量居首位, 其次是位于丹麦和加拿大的 IP 地址, 分别控制了境内 84,703 个和 37,392 个主机 IP 飞客蠕虫监测数据分析 2017 年 9 月,CNCERT 监测到全球互联网 220 万余个主机 IP 地址感染飞客蠕虫, 按国家或地区分布感染数量排名前三位的分别是中国大陆印度俄罗斯境内感染飞客蠕虫的主机 IP 为近 43 万个, 按地区分布感染数量排名前三位的分别是广东省江苏省浙江省网络病毒捕获和传播情况 2017 年 9 月,CNCERT 捕获了大量新增网络病毒文件, 其中按网 7

络病毒名称统计新增 1 个, 网络病毒家族统计新增 1 个网络病毒主要针对一些防护比较薄弱, 特别是访问量较大的网站通过网页挂马的方式进行传播当存在安全漏洞的用户主机访问了这些被黑客挂马的网站后, 会经过多级跳转暗中连接黑客最终放马的站点下载网络病毒 2017 年 9 月,CNCERT 监测发现排名前十的活跃放马站点域名和活跃放马站点 IP 如表 1 所示表 1: 2017 年 9 月活跃放马站点域名和 IP 排序活跃放马站点域名排序活跃放马站点 IP 1 i.kpzip.com 1 123.138.23.10 2 down.downcdn.net 2 120.26.127.170 3 down.downxiazai.net 3 61.133.192.170 4 www.go890.com 4 211.138.60.141 5 cl.gxjsxq.com 5 117.23.6.67 6 down.nxwb.net 6 117.23.6.63 7 nc-dl.wdjcdn.com 7 117.23.6.68 8 dl.gxjsxq.com 8 106.37.238.1 9 cl.xzqxzs.com 9 218.203.111.22 10 dl.xzqxzs.com 10 218.203.111.25 网络病毒在传播过程中, 往往需要利用黑客注册的大量域名 2017 年 9 月,CNCERT 监测发现的放马站点中, 通过域名访问的共涉及有 1,575 个域名, 通过 IP 直接访问的共涉及有 131 个 IP 在 1,575 个放马站点域名中, 于境内注册的域名数为 1,542 个 ( 约占 97.9%), 于境外注册的域名数为 31 个 ( 约占 2.0%), 未知注册商属地信息的有 2 个 ( 约占 0.1%) 放马站点域名所属顶级域名排名前 5 位的具体情况如表 2 所示表 2: 2017 年 9 月活跃恶意域名所属顶级域名排序顶级域名 (TLD) 类别恶意域名数量 1.COM 通用顶级域名 (gtld) 1545 2.NET 通用顶级域名 (gtld) 16 3.CN 国家顶级域名 (cctld) 5 8

4.CC 通用顶级域名 (gtld) 3 5.US 通用顶级域名 (gtld) 1 网站安全数据分析境内网站被篡改情况 2017 年 9 月, 境内被篡改网站的数量为 5,494 个, 境内被篡改网站数量按地区分布排名前三位的分别是广东省河南省北京市按网站类型统计, 被篡改数量最多的是.COM 域名类网站, 其多为商业类网站 ; 值得注意的是, 被篡改的.GOV 域名类网站有 109 个, 占境内被篡改网站的比例为 2.0% 8 截 9 月 30 日仍未恢复的部分被篡改政府网站如表 3 所示表 3: 截至 9 月 30 日仍未恢复的部分政府网站被篡改网站所属部门或地区 xmsb1.smeshx.gov.cn 陕西省西安市 www.ybdj.gov.cn 吉林省延吉市境内网站被植入后门情况 2017 年 9 月, 境内被植入后门的网站数量为 2,825 个, 境内被植入后门的网站数量按地区分布排名前三位的分别是广东省北京市河南省按网站类型统计, 被植入后门数量最多的是.COM 域名类网站, 其多为商业类网站 ; 值得注意的是, 被植入后门的.GOV 域名类网站有 162 个, 占境内被植入后门网站的比例为 5.7% 2017 年 9 月, 境外 1,648 个 IP 地址通过植入后门对境内 2,495 个网站实施远程控制其中, 境外 IP 地址主要位于美国俄罗斯和加拿大等国家或地区从境外 IP 地址通过植入后门控制境内网站数注 8: 政府网站是指英文域名以.gov.cn 结尾的网站, 但不排除个别非政府部门也使用.gov.cn 的情况表格中仅列出了被篡改网站或被挂马网站的域名, 而非具体被篡改或被挂马的页面 URL 9

量来看, 来自俄罗斯的 IP 地址共向境内 389 个网站植入了后门程序, 入侵网站数量居首位 ; 其次是来自美国和荷兰的 IP 地址, 分别向境内 374 个和 242 个网站植入了后门程序境内网站被仿冒情况 2017 年 9 月,CNCERT 共监测到针对境内网站的仿冒页面有 1,228 个, 涉及域名 1,029 个,IP 地址 369 个, 平均每个 IP 地址承载 3 余个仿冒页面在这 369 个 IP 中,96.2% 位于境外, 主要位于中国香港和美国漏洞数据分析 2017 年 9 月,CNVD 收集整理信息系统安全漏洞 1,538 个其中, 高危漏洞 551 个, 可被利用来实施远程攻击的漏洞有 1,433 个受影响的软硬件系统厂商包括 Adobe Cisco Drupal Google IBM Linux Microsoft Mozilla WordPress 等根据漏洞影响对象的类型, 漏洞可分为操作系统漏洞应用程序漏洞 WEB 应用漏洞数据库漏洞网络设备漏洞 ( 如路由器交换机等 ) 和安全产品漏洞 ( 如防火墙入侵检测系统等 ) 本月 CNVD 收集整理的漏洞中, 按漏洞类型分布排名前三位的分别是应用程序漏洞 WEB 应用漏洞操作系统漏洞网络安全事件接收与处理情况事件接收情况 2017 年 9 月,CNCERT 收到国内外通过电子邮件热线电话网站提交传真等方式报告的网络安全事件 8,991 件 ( 合并了通过不同方式报告的同一网络安全事件, 且不包括扫描和垃圾邮件类事件 ), 其中来自国外的事件报告有 9 件在 8,991 件事件报告中, 排名前三位的安全事件分别是漏洞网页仿冒恶意程序 10

事件处理情况对国内外通过电子邮件热线电话传真等方式报告的网络安全事件, 以及自主监测发现的网络安全事件,CNCERT 每日根据事件的影响范围和存活性涉及用户的性质等因素, 筛选重要事件进行协调处理 2017 年 9 月,CNCERT 以及各省分中心共同协调处理了 9,057 件网络安全事件各类事件处理数量中漏洞网页仿冒类事件处理数量较多 11

附 : 术语解释信息系统信息系统是指由计算机硬件软件网络和通信设备等组成的以处理信息和数据为目的的系统漏洞漏洞是指信息系统中的软件硬件或通信协议中存在缺陷或不适当的配置, 从而可使攻击者在未授权的情况下访问或破坏系统, 导致信息系统面临安全风险恶意程序恶意程序是指在未经授权的情况下, 在信息系统中安装执行以达到不正当目的的程序恶意程序分类说明如下 : 1. 特洛伊木马 (Trojan Horse) 特洛伊木马 ( 简称木马 ) 是以盗取用户个人信息, 甚至是远程控制用户计算机为主要目的的恶意代码由于它像间谍一样潜入用户的电脑, 与战争中的木马战术十分相似, 因而得名木马按照功能, 木马程序可进一步分为 : 盗号木马 9 网银木马 10 窃密木马 11 远程控制木马 12 流量劫持木马 13 14 下载者木马和其它木马七类 2. 僵尸程序 (Bot) 僵尸程序是用于构建大规模攻击平台的恶意代码按照使用的通信协议, 僵尸程序可进一步分为 :IRC 僵尸程序 Http 僵尸程序 P2P 僵尸程序和其它僵尸程序四类 3. 蠕虫 (Worm) 蠕虫是指能自我复制和广泛传播, 以占用系统和网络资源为主要目的的恶意代码按照传播途径, 蠕虫可进一步分为 : 邮件蠕虫即时消息蠕注 9: 盗号木马是用于窃取用户电子邮箱网络游戏等账号的木马注 10: 网银木马是用于窃取用户网银证券等账号的木马注 11: 窃密木马是用于窃取用户主机中敏感文件或数据的木马注 12: 远程控制木马是以不正当手段获得主机管理员权限, 并能够通过网络操控用户主机的木马注 13: 流量劫持木马是用于劫持用户网络浏览的流量到攻击者指定站点的木马注 14: 下载者木马是用于下载更多恶意代码到用户主机并运行, 以进一步操控用户主机的木马 12

虫 U 盘蠕虫漏洞利用蠕虫和其它蠕虫五类 4. 病毒 (Virus) 病毒是通过感染计算机文件进行传播, 以破坏或篡改用户数据, 影响信息系统正常运行为主要目的恶意代码 5. 其它上述分类未包含的其它恶意代码随着黑客地下产业链的发展, 互联网上出现的一些恶意代码还具有上述分类中的多重功能属性和技术特点, 并不断发展对此, 我们将按照恶意代码的主要用途参照上述定义进行归类僵尸网络僵尸网络是被黑客集中控制的计算机群, 其核心特点是黑客能够通过一对多的命令与控制信道操纵感染木马或僵尸程序的主机执行相同的恶意行为, 如可同时对某目标网站进行分布式拒绝服务攻击, 或发送大量的垃圾邮件等拒绝服务攻击拒绝服务攻击是向某一目标信息系统发送密集的攻击包, 或执行特定攻击操作, 以期致使目标系统停止提供服务网页篡改网页篡改是恶意破坏或更改网页内容, 使网站无法正常工作或出现黑客插入的非正常网页内容网页仿冒网页仿冒是通过构造与某一目标网站高度相似的页面 ( 俗称钓鱼网站 ), 并通常以垃圾邮件即时聊天手机短信或网页虚假广告等方式发送声称来自于被仿冒机构的欺骗性消息, 诱骗用户访问钓鱼网站, 以获取用户个人秘密信息 ( 如银行帐号和帐户密码 ) 网页挂马网页挂马是通过在网页中嵌入恶意代码或链接, 致使用户计算机在访问该页面时被植入恶意代码网站后门网站后门事件是指黑客在网站的特定目录中上传远程控制页面从而能够通过该页面秘密远程控制网站服务器的攻击事件 13

垃圾邮件垃圾邮件是将不需要的消息 ( 通常是未经请求的广告 ) 发送给众多收件人包括 :( 一 ) 收件人事先没有提出要求或者同意接收的广告电子刊物各种形式的宣传品等宣传性的电子邮件 ;( 二 ) 收件人无法拒收的电子邮件 ;( 三 ) 隐藏发件人身份地址标题等信息的电子邮件 ;( 四 ) 含有虚假的信息源发件人路由等信息的电子邮件域名劫持域名劫持是通过拦截域名解析请求或篡改域名服务器上的数据, 使得用户在访问相关域名时返回虚假 IP 地址或使用户的请求失败非授权访问非授权访问是没有访问权限的用户以非正当的手段访问数据信息非授权访问事件一般发生在存在漏洞的信息系统中, 黑客利用专门的漏洞利用程序 (Exploit) 来获取信息系统访问权限移动互联网恶意程序在用户不知情或未授权的情况下, 在移动终端系统中安装运行以达到不正当目的, 或具有违反国家相关法律法规行为的可执行文件程序模块或程序片段 14