为全面反映2021年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况,CNCERT对上半年监测数据进行了梳理,形成监测数据分析报告,
东莞网络安全在此分享。
一、网站安全
1、网页仿冒
监测发现针对我国境内网站仿冒页面约1.3万余个。为有效防止网页仿冒引发的危害,CNCERT重点针对金融、电信等行业的仿冒页面进行处置,共协调关闭仿冒页面8171个,同比增加31.2%。在已协调关闭的仿冒页面中,从承载仿冒页面IP地址归属情况来看,绝大多数位于境外。
监测发现,今年2月份以来,针对地方农信社的仿冒页面呈爆发趋势,仿冒对象不断变换转移,承载IP地址主要位于境外。这些仿冒页面频繁动态更换银行名称,多为新注册域名且通过伪基站发送钓鱼短信的方式进行传播。根据分析,通过此类仿冒页面,攻击者不仅仅可以获取受害人个人敏感信息,还可以冒用受害人身份登录其手机银行系统进行转账操作或者绑定第三方支付渠道进行资金盗取。
2、网站后门
境内外8289个IP地址对我国境内约1.4万个网站植入后门,我国境内被植入后门的网站数量较2020年上半年大幅减少62.4%。其中,有7867个境外IP地址(占全部IP地址总数的94.9%)对境内约1.3万个网站植入后门,位于美国的IP地址最多,占境外IP地址总数的15.8%,其次是位于菲律宾和中国香港地区的IP地址。从控制我国境内网站总数来看,位于中国香港地区的IP地址控制我国境内网站数量最多3402个,其次是位于菲律宾和美国的IP地址,分别控制我国境内3098个和2271个网站。此外,攻击源、攻击目标为IPv6地址的网站后门事件有486起,共涉及攻击源IPv6地址114个、被攻击的IPv6地址解析网站域名累计78个。
3、网页篡改
我国境内遭篡改的网站有近3.4万个,其中被篡改的政府网站有177个。从境内被篡改网页的顶级域名分布来看,占比分列前三位的仍然是“.com”“.net”和“.org”,分别占总数的73.5%、5.4%和1.8%。
二、云平台安全
发生在我国云平台上的各类网络安全事件数量占比仍然较高,其中云平台上遭受大流量DDoS攻击的事件数量占境内目标遭受大流量DDoS攻击事件数的71.2%、被植入后门网站数量占境内全部被植入后门网站数量的87.1%、被篡改网站数量占境内全部被篡改网站数量的89.1%。同时,攻击者经常利用我国云平台发起网络攻击,其中云平台作为控制端发起DDoS攻击的事件数量占境内控制发起DDoS攻击的事件数量的51.7%、作为攻击跳板对外植入后门链接数量占境内攻击跳板对外植入后门链接数量的79.3%、作为木马和僵尸网络恶意程序控制端控制的IP地址数量占境内全部数量的65.1%、承载的恶意程序种类数量占境内互联网上承载的恶意程序种类数量的89.5%。
六、工业控制系统安全
CNCERT监测发现境内大量暴露在互联网的工业控制设备和系统。其中,设备类型包括可编程逻辑控制器、串口服务器等;存在高危漏洞的系统涉及煤炭、石油、电力、城市轨道交通等重点行业,覆盖企业生产管理、企业经营管理、政府监管、工业云平台等。
(本文来源于:信息安全国家工程研究中心)
东莞网络安全公司广东蓝讯智能科技与各大网络安全厂商合作,为企业用户提供网络安全解决方案。欢迎来电咨询,电话:18028990096.
13580762200/13725734438/18028990096
