移动互联网2020年3月| CNCERT互联网安全威胁报告第111期 |网络安全|广东|操作系统|

本文插图

本文插图
本报告以CNCERT监测数据和通报成员单位报送数据作为主要依据，对我国互联网面临的各类安全威胁进行总体态势分析，并对重要预警信息和典型安全事件进行探讨。
2020年3月，互联网网络安全状况整体评价为良。主要数据如下：
?境内感染网络病毒的终端数为近151万个；
?境内被篡改网站数量为26,029个，其中被篡改政府网站数量为87个；境内被植入后门的网站数量为6,694个，其中政府网站有17个；针对境内网站的仿冒页面数量为1,824个；
?国家信息安全漏洞共享平台（CNVD）收集整理信息系统安全漏洞2,076个。其中，高危漏洞765个，可被利用来实施远程攻击的漏洞有1,591个。
网络病毒监测数据分析
2020年3月，境内感染网络病毒的终端数为近151万个。其中，境内130万余个IP地址对应的主机被木马或僵尸程序控制，较上月增长11.0% 。
1木马僵尸网络监测数据分析 2020年3月，境内130万余个IP地址对应的主机被木马或僵尸程序控制，按地区分布感染数量排名前三位的分别是江苏省、浙江省、广东省。
木马或僵尸网络控制服务器IP总数为7,815个。其中，境内木马或僵尸程序控制服务器IP有1,651个，按地区分布数量排名前三位的分别为广东省、江苏省、北京市。境外木马或僵尸程序控制服务器IP有6,164个，主要分布于美国、中国香港和英国。其中，位于美国的控制服务器控制了境内1,026,653个主机IP ，控制境内主机IP数量居首位，其次是位于德国和荷兰的IP地址，分别控制了境内512,511个和509,876个主机IP 。
2移动互联网恶意程序监测数据分析 2020年3月， CNCERT重点针对目前流行的信息窃取类和敲诈勒索类典型移动恶意程序进行分析，发现敲诈勒索类恶意程序样本93个，信息窃取类恶意程序样本23个。
2020年3月， CNCERT向应用商店、个人网站、广告平台、云平台等传播渠道通报下架移动互联网恶意程序95个。这些移动互联网恶意程序按行为属性统计，流氓行为类数量居首位(占37.2%) ，诱骗欺诈类（占29.8%）、信息窃取类（占18.1%）分列第二、三位。
网站安全数据分析
1
境内网站被篡改情况
【移动互联网2020年3月| CNCERT互联网安全威胁报告第111期】2020年3月，境内被篡改网站的数量为26,029个，境内被篡改网站数量按地区分布排名前三位的分别是北京市、广东省和山东省。按网站类型统计，被篡改数量最多的是.COM域名类网站，其多为商业类网站；被篡改的.GOV域名类网站有87个，占境内被篡改网站的比例为0.3% 。
2境内网站被植入后门情况 2020年3月，境内被植入后门的网站数量为6,694个，境内被植入后门的网站数量按地区分布排名前三位的分别是北京市、山东省、广东省。按网站类型统计，被植入后门数量最多的是.COM域名类网站；被植入后门的.GOV域名类网站有17个，占境内被植入后门网站的比例为0.2% 。
2020年3月，境外3,757个IP地址通过植入后门对境内6,694个网站实施远程控制。其中，境外IP地址主要位于美国、菲律宾和中国香港等国家或地区。从境外IP地址通过植入后门控制境内网站数量来看，来自菲律宾的IP地址共向境内2,395个网站植入了后门程序，入侵网站数量居首位；其次是来自中国香港和美国的IP地址，分别向境内1,340个和1,048个网站植入了后门程序。
3境内网站被仿冒情况 2020年3月， CNCERT共监测到针对境内网站的仿冒页面有1,824个，涉及域名1430个， IP地址572个，在这572个IP中， 99.3%位于境外，主要位于中国香港和美国。