搜索
1吉林省互联网网络安全情况通报2010年第C03期(总第C31期)吉林省通信管理局国家计算机网络应急技术处理协调中心吉林分中心2010年3月本期目录1.情况综述...............................................22.网络安全事件监测分析...................................22.1木马监测情况........................................22.2僵尸网络情况........................................32.3网页篡改情况........................................53.网络安全要闻...........................................63.1《通信网络安全防护管理办法》正式实施.................63.2美参议院商务委员会通过《网络安全法案》..............63.3国家补贴资金重点支持信息安全标准制订................63.4国新办网络局就谷歌搜索退出中国内地发表谈话..........73.5全球44%的恶意网站托管在美国,中国德国仅各占5%......73.6域名注册信息实名率仅23%.............................721.情况综述2010年3月,我省互联网络总体运行情况良好,未发生重大网络安全事件。根据监测分析,2010年3月,我省木马控制服务器(木马控制端)705个,比上个月增加40.16%;被境外通过木马程序控制的主机(木马受控端)IP数为845个,与上个月相比减少42.16%;省内僵尸网络控制服务器数量为5个,与上个月相比增加1个;僵尸网络所感染的主机数量为583个,与上个月相比减少15.75%;省内被篡改网站11个,与上个月相比减少45%。2.网络安全事件监测分析2.1木马监测情况通过监测发现:本月我省木马控制服务器(木马控制端)IP数为705个,比上个月(503个)增加40.16%,在全国排第13位,占全国木马控制服务器IP总数(22115个)的3.19%;被境外通过木马程序控制的主机(木马受控端)IP数为845个,比上个月(1461个)减少42.16%,在全国排第18位,占全国木马受控端IP总数(44727个)的1.89%。2.1.1境内木马控制服务器IP按地区分布本月,境内木马控制服务器IP按地区分布情况如图1所示,其中木马控制服务器IP数排在前三位的分别为广东(11.73%)、山东(10.20%)和江苏(8.26%)。3境内木马控制服务器IP按地区分布2010年3月浙江6.26%福建3.97%江苏8.26%广东11.73%山东10.20%河北6.36%河南5.18%辽宁5.01%广西3.88%北京3.55%其他35.60%广东山东江苏河北浙江河南辽宁福建广西北京其他图1境内木马控制服务器IP按地区分布2.1.2境内木马受控端IP按地区分布本月,境内被境外通过木马程序控制的主机对应IP数按地区分布情况见图2,其中木马受控端IP数排在前三位的分别为广东(14.64%)、浙江(9.36%)和江苏(6.92%)。境内木马受控端P按地区分布2010年3月广东14.64%浙江9.36%江苏6.92%山东5.85%北京5.62%上海5.41%辽宁4.48%河北4.48%河南4.18%福建3.60%其他35.45%广东浙江江苏山东北京上海辽宁河北河南福建其他图2境内木马受控端IP按地区分布2.2僵尸网络情况通过监测发现:本月我省僵尸网络控制服务器数量为5个,比上个月(6个)增加1个,占全国木马控制服务器IP总数(309个)的1.62%,在全国排第16位;僵尸网络所感染的主机数量为583个,比上个月(692个)减少15.75%,占全国僵尸网络受控端IP总数(52369个)的1.11%,在全国排第23位。42.2.1境内僵尸网络控制服务器IP按地区分布本月,境内僵尸网络控制服务器IP按地区分布情况如图3所示,其中僵尸网络控制服务器IP数排在前三位的分别为广东(35.60%)、浙江(10.68%)和北京(7.12%)。境内僵尸网络控制服务器IP按地区分布2010年3月广东35.60%浙江10.68%北京7.12%上海5.83%江苏5.18%安徽3.24%重庆2.91%陕西2.59%河南2.59%云南2.27%其他22.01%广东浙江北京上海江苏安徽重庆陕西河南云南其他图3境内僵尸网络控制服务器IP按地区分布2.2.2境内僵尸网络受控端IP按地区分布本月,境内被境外通过僵尸程序控制的主机对应IP数按地区分布情况见图4,其中僵尸网络受控端IP数排在前三位的分别为上海(11.10%)、广东(10.13%)和浙江(8.84%)。境内僵尸网络受控端IP按地区分布2010年3月上海11.10%北京7.31%福建5.01%广东10.13%浙江8.84%山西5.54%河南5.20%江苏5.13%山东4.38%河北3.85%其他33.51%上海广东浙江北京山西河南江苏福建山东河北其他图4境内僵尸网络受控端IP按地区分布52.3网页篡改情况据监测:本月,我省被篡改网站11个,比上个月(20个)减少45%,占全国被篡改网站总数(2303个)的0.48%,在全国排第25位。2.3.1境内被篡改网站按地区分布本月,境内被篡改网站按地区分布情况如图5所示,其中被篡改网站数量排在前三位的分别为北京(20.76%)、江苏(11.55%)和广东(10.12%)。境内被篡改网站按地区分布2010年3月北京20.76%江苏11.55%广东10.12%福建8.55%上海6.56%河南5.73%浙江5.12%湖北3.86%安徽3.39%湖南2.95%其他21.41%北京江苏广东福建上海河南浙江湖北安徽湖南其他图5境内被篡改网站按地区分布2.3.2境内被篡改网站按类型分布本月,境内被篡改网站按类型分布情况如图6所示,其中被篡改网站类型最多的.com和.com.cn网站,占被篡改网站总数的59.83%;其次为.gov.cn类型网站,占被篡改网站总数的19.41%。6境内被篡改网站按类型分布2010年3月.com&.com.cn59.83%.gov.cn19.41%.net&.net.cn6.86%.org&.org.cn1.69%.edu.cn1.04%其他11.16%图6境内被篡改网站按类型分布3.网络安全要闻3.1《通信网络安全防护管理办法》正式实施中国计算机安全网消息:3月1日,由工业和信息化部颁布的《通信网络安全防护管理办法》正式开始施行,对通信网络单元实施五级风险评估。此外,为保证《通信网络安全防护管理办法》的顺利实施,工信部已于2009年底着手起草《通信网络供电系统安全运行管理办法》,该办法是我国通信业供电系统领域首个行业管理办法,预计2010年一季度出台。3.2美参议院商务委员会通过《网络安全法案》新华网消息:3月24日,美国参议院商务、科学和运输委员会全票通过了旨在加强美国网络安全、帮助美国政府机构和企业更好应对网络威胁的《网络安全法案》。该法案不允许总统单方面关闭美国的互联网;要求政府机构和私营部门在网络安全领域加强信息共享,在应对“网络安全紧急情况”时加强合作;并要求通过市场手段,鼓励培养网络安全人才,开发网络安全产品和服务。目前,该法案正进入参议院全院表决程序。3.3国家补贴资金重点支持信息安全标准制订国家发改委网站消息:2010年信息安全专项项目申报工作已经开始。国家发展和改革委员会办公厅下发通知明确,2010年的转型7资金将重点支持信息安全相关标准的制订,以及验证环境的建设及应用。此外,按照优化产业结构以及重要信息系统自主可控能力的指导原则,2010年信息安全专项重点还将围绕以下两个领域展开:1)为国家信息化建设提供支撑的信息安全产品产业化;2)为基础信息网络和重要信息系统安全运行提供技术支持的信息安全专业化服务。3.4国新办网络局就谷歌搜索退出中国内地发表谈话新华网消息:国务院新闻办公室网络局负责人3月23日凌晨就谷歌公司宣布停止按照中国法律规定的对有害信息过滤,将搜索服务由中国内地转至香港发表谈话。指出,外国公司在中国经营必须遵守中国法律。谷歌公司违背进入中国市场时作出的书面承诺,停止对搜索服务进行过滤,并就黑客攻击影射和指责中国,这是完全错误的。我们坚决反对将商业问题政治化,对谷歌公司的无理指责和做法表示不满和愤慨。中国政府鼓励互联网发展和普及,促进互联网对外开放。中国互联网上的交流和言论十分活跃,电子商务等发展迅速。事实证明,中国互联网的投资环境、发展环境是好的。中国将坚定不移地坚持对外开放的方针,欢迎外国企业参与中国互联网发展,并为外商到中国经营发展提供良好服务。中国互联网依然会保持快速发展的势头。3.5全球44%的恶意网站托管在美国,中国德国仅各占5%中国新闻网消息:互联网安全公司AVG在过去的6个月中,对全球1.1亿用户的安全记录进行了跟踪和分析,发现针对终端用户的恶意网站日益攀升,主要是盗取用户的网络银行登录信息、信用卡信息,个人身份信息,以及社交网站登录密码等。AVG日前公布的调查结果显示,全球44%的恶意网站托管在美国的4600个不同地点,比例高居榜首。中国和德国并列第二,但两国托管的恶意网站数量仅各占5%。3.6域名注册信息实名率仅23%北京日报消息:互联网名称与数字地址分配机构(ICANN)最新8发布的调查显示,.COM、.NET、.ORG、.INFO、.BIZ等全球注册量最多的域名注册信息实名率仅有23%,不实域名注册信息比例偏高已成全球“通病”。互联网专家认为,域名持有者对“注册信息重视不够、担心个人隐私外泄”,是造成实名率普遍偏低的两大主要原因。另外,注册商不对域名申请者的身份信息进行真实性核验,也变相助长了不实注册之风。