2016年9月山西省网络安全月度通报

一、基本态势

年9月，我省互联网网络安全状况整体评价为良，互联网骨干网各项监测指标正常。我省发现木马或僵尸程序受控主机台，木马或僵尸程序控制服务器96台，感染“飞客”蠕虫病毒主机台。太原、运城、晋中排在全省受控木马或僵尸主机活动频繁地区前三位。

（一）基础网络运行安全

9月，我省基础网络运行总体平稳，未出现造成较大影响的基础网络运行故障，未发生三级以上网络安全事件。

（二）公共互联网安全

9月，根据有关监测数据显示，我省互联网网络安全环境主要情况如下：（1）个IP地址对应的主机被境内外黑客通过木马或僵尸程序控制，占全省IP总数0.57%，较上月减少3.9%；（2）96个IP地址对应主机感染木马或僵尸程序成为控制服务器，占全省IP总数0.%，较上月减少3.03%；（3）个IP地址对应的主机感染“飞客”蠕虫病毒，占全省IP总数0.22%，较上月增加4.99%；（4）31个网站存在安全漏洞，较上月增加24%；（5）6个网站被篡改网页，较上月持平；（6）41个网站被植入后门，比上月增加5.1%。

二、数据导读

（一）木马僵尸监测数据分析

1.木马或僵尸程序受控主机分析

9月，监测发现我省木马或僵尸程序受控主机IP地址数为个，占全国受控主机总数的2.28%，位列全国第14位，较上月上升3位。具体分布情况如下图所示：

图1我省木马或僵尸程序受控主机分布图

2.木马或僵尸程序控制服务器分析

9月，我省木马或僵尸程序控制服务器IP地址数为96个，占全国控制服务器总数的3.1%，位列全国第9位，较上月上升1位。具体分布情况如下图所示。

图2我省木马或僵尸程序控制服务器分布图

3.木马或僵尸网络规模分布

9月，省内三家基础电信运营企业可确定的受木马或僵尸感染用户主机数目分别为：山西联通台，山西移动台，山西电信台。山西分中心监测发现我省存在的较大规模僵尸网络有台受控主机。

（二）网页篡改数据分析

9月，我省有6个网站被篡改网页，占全国被篡改网站总数的0.11%，位列全国第28位，较上月持平，主要的篡改攻击者为“未知”和“暗链测试”。

（三）安全漏洞数据分析

据国家信息安全漏洞共享平台（CNVD）提供的数据显示，9月我国境内发现高危安全漏洞个，较上月减少54个，其中对我省政府网站影响较大的是应用程序漏洞和web应用漏洞。漏洞类型分布如下图所示：

图3漏洞类型分布图

（四）网站后门数据分析

9月，我省有41个网站被植入后门，占全国被植入后门网站总数的0.34%，位列全国第25位，较上月持平。其中政府和事业单位网站占全部被植入后门网站数量的10%，而全国的平均数据仅为5.7%。具体分布情况如下图所示：

图4我省被植入后门网站数量按类型分布图

（五）“飞客”蠕虫数据分析

9月，利用Sinkhole技术，监测发现全省感染“飞客”蠕虫病毒主机台，占全国受感染总数的1.7%，位列全国第18位，较上月持平。具体分布情况如下图所示：

图5我省感染“飞客”蠕虫的主机IP按地区分布图

（六）移动互联网恶意程序传播服务器数据分析

9月，监测发现我省移动互联网恶意程序传播服务器数为82台，占全国移动互联网恶意程序传播服务器总数的3.62%，位列全国第11位，较上月上升1位。

（七）移动互联网恶意程序下载情况分析

9月，监测发现我省移动互联网恶意程序下载共起，较上月减少45.2%。类型包括：流氓行为、资费消耗、恶意扣费、隐私窃取、远程控制、系统破坏、诱骗欺诈等，具体情况如下图所示。

图6移动互联网恶意程序下载情况图

（八）移动互联网恶意程序请求行为情况分析

9月，监测发现我省移动互联网恶意程序请求行为共起，较上月增加.6%。类型包括：隐私窃取、恶意扣费、流氓行为、远程控制、资费消耗、诱骗欺诈、恶意传播、系统破坏等，具体情况如下图所示。

图7移动互联网恶意程序请求行为情况图

（九）移动互联网恶意程序活跃情况监测分析

9月，监测发现我省移动互联网恶意程序感染排前10的程序分别是：LNAInit、AndroidPlayer、险境逃脱、Provisions、深夜福利、Android、制x服直播、







































北京看白癜风哪间医院疗效好
北京哪里治疗白癜风效果好

转载请注明：http://www.jinzhongzx.com/jzxw/2635.html