您当前的位置:首页 » 行业监管
2017年3月全省网络安全情况
发布时间:2017年04月28日

(一)网络安全基本态势

20173月,我省互联网网络安全状况整体评价为良好,木马、僵尸网络指数较上月有所下降,网页篡改指数较上月有所上升。其中我省木马或僵尸程序受控主机数量(62575个)较上月增加了22480个,排名全国第四。

1、基础网络运行安全

20173月,我国基础网络运行总体平稳,互联网骨干网各项监测指标正常,未出现造成较大影响的基础网络运行故障,未发生较大以上网络安全事件,但存在一定数量的流量不大的针对互联网基础设施实施的拒绝服务攻击事件。

2、公共互联网环境安全

本月,根据CNCERT的监测数据,反映我省互联网网络安全状况的主要指标情况如下:我省有28676个主机感染了飞客蠕虫病毒,较上月减少了5.53%我省有62575IP地址所对应的主机被通过木马或僵尸程序控制,较上月增加了56.07%;位于我省的木马或僵尸控制服务器有219个,较上月减少了69.83%我省被篡改网站数量为235个,较上月增加了21.13%我省有160个网站被植入了后门,较上月增加了56.85%

3、网络安全风险

近期披露的一些严重安全漏洞是互联网所面临的主要安全威胁。3月,国家信息安全漏洞共享平台(CNVD)收集整理信息系统安全漏洞1066个。其中,高危漏洞420个,可被利用来实施远程攻击的漏洞964个。

(二)网络安全数据分析

1、木马或僵尸程序受控主机分析

20173月,境内779384IP地址对应的主机被木马或僵尸程序控制,与上月的659078个相比增加了18.25%。其中,浙江省62575个(占中国大陆8.0%),排名全国第二。本月木马或僵尸程序受控主机IP数量与上月相比有大幅增加。

2、木马或僵尸程序控制服务器分析

20173月,境内木马或僵尸程序控制服务器IP2654个,与上月的10030个相比减少了73.54%。其中,浙江省219个(占中国大陆8.3%),排名全国第四。本月浙江省被利用作为木马控制服务器的IP数量与上月有较大减少。

3、僵尸网络规模分布

20173月,在发现的因感染木马或僵尸程序而形成的僵尸网络中,规模大于5000的僵尸网络有32个,规模在1001000的占76.13%以上。

4网页篡改数据分析

20173月,我国大陆地区被篡改网站的数量为5252个,较上月增加5.44%,其中代号为 “暗链测试”、“ Ramnit后门”的攻击者对大陆网站进行了大量篡改。其中,我省被篡改网站数量235个(占全国4.5%),排名全国第七。遭黑客攻击篡改网站数量10个,全部都为外省网站。

 


CopyRight2015-2015 浙江省通信管理局版权所有 备案号浙ICP备05000005号-1