网络安全信息与动态周报-2022年第5期.pdf
网络安全信息与动态周报-2022年第5期.pdf
国家互联网应急中心 2022 年第 5 期 1 月 24 日-1 月 30 日 网络安全信息与动态周报 本周网络安全基本态势 优 良 中 境内计算机恶意程序传播次数 差 危 • 5275.7万 • 160.7万 16.8% • 1296 • 13 32.1% 2.8% 其中政府网站数量 • 480 • 1 针对境内网站的仿冒页面数量 • 85 30.9% 新增信息安全漏洞数量 • 490 • 151 19.3% 表示数量较上周环比增加 表示数量较上周环比减少 境内感染计算机恶意程序主机数量 境内被篡改网站总数 其中政府网站数量 境内被植入后门网站总数 其中高危漏洞数量 表示数量与上周相同 6.2% 550.0% 100.0% 18.8% 本周网络病毒活动情况 境内计算机恶意程序传播次数 约为 5275.7 万次,境内感染计算机 境内感染计算机恶意程序 恶意程序主机数量约为 160.7 万个。 16.8% 境内恶意代码传播次数 主机数量 5275.7万 6.2% 160.7万 1 放马站点是网络病毒传播的源头。本周,CNCERT 监测发现的放马站点共涉及域名 218 个,涉及 IP 地址 414 个。在 218 个域名中,有 34.9%为境外注册,且顶级域为.com 的约占 56.4%;在 414 个 IP 中,有约 58.2%位于境外。根据对放马 URL 的分析发现,大部分放马站点是通过域名访问,而通过 IP 直接访问的涉 及 90 个。 本周放马站点域名注册所属境内外分布 (1/24-1/30) 本周放马站点域名注册所属顶级域分布 (1/24-1/30) 境内 58.3% .COM 56.4% 未知 6.9% 其他 9.2% .KR 1.4% .TOP 1.4% .ORG 1.8% 境外 34.9% .NET 5.0% .CN 24.8% 针对 CNCERT 自主监测发现以及各单位报送数据,CNCERT 积极协调域名注册机构等进行处理,同时 通过 ANVA 在其官方网站上发布恶意地址黑名单。 ANVA网络安全威胁信息共享平台 https://share.anva.org.cn/web/publicity/listurl 中国反网络病毒联盟(Anti Network-Virus Alliance of China,缩写 ANVA)是由 CNCERT 发起并组织运作的行业联盟。 本周网站安全情况 本周 CNCERT 监测发现境内被 境内被篡改网站 篡改网站数量 1296 个;被植入后门 的网站数量为 480 个;针对境内网 32.1% 1296 2.8% 境内被植入后门网站 480 站的仿冒页面数量 85 个。 30.9% 针对境内网站的仿冒页面 85 2 本周境内被篡改政府网站(GOV 类)数量为 13 个(约占境内 1.0%),与上周相比上升 550.0%;境内 被植入后门的政府网站(GOV 类)数量为 1 个(约占境内 0.2%) ,与上周相比上升 100.0%。 本周我国境内篡改网站按类型分布 (1/24-1/30) 本周我国境内被植入后门网站按类型分布 (1/24-1/30) COM 69.6% COM 72.6% 其他 19.1% NAME 0.1% 其他 26.9% ORG 2.2% GOV 1.0% NET 5.1% GOV 0.2% EDU 0.2% ORG 1.5% NET 1.7% 本周重要漏洞情况 本周,国家信息安全漏洞 共享平台(CNVD)新收录网 35 17.2% 中危 络安全漏洞 490 个,信息安全 漏洞威胁整体评价级别为中。 35.2% 低危 304 高危 18.8 % 151 本周CNVD收录漏洞按影响对象分布 (1/24-1/30) Web应用 48.9% 安全产品 2.9% 本周 CNVD 发布的网络安全漏洞中, Web 应用占比最高,其次是应用程序和网 数据库 0.6% 络设备。 智能设备 3.9% 操作系统 4.6% 网络设备 10.6% 应用程序 28.4% 更多漏洞有关的详细情况,请见 CNVD 漏洞周报。 CNVD漏洞周报发布地址 http://www.cnvd.org.cn/webinfo/list?type=4 国家信息安全漏洞共享平台(缩写 CNVD)是 CNCERT 联合国内重要信息系统单位、基础电信企业、 网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。 3 本周事件处理情况 本周,CNCERT 协调云服务商、域名注册服务机构、应用商店、各省分中心以及国际合作组织共处理 网络安全事件 365 起,其中跨境网络安全事件 46 起。 本周CNCERT处理的事件数量按类型分布 (1/24-1/30) 其他 0.3% 漏洞 66.6% 协调境外机构处理境 内投诉事件 恶意探测 扫描 0.3% 39 恶意程序 1.1% 协调境内机构处理境 外投诉事件 移动互联网 恶意程序 3.3% 7 网页仿冒 28.5% 本周,CNCERT 协调境内外域名注册机构、境外 CERT 等机构重点处理 104 起网页仿冒投诉事件。根据仿 冒对象涉及行业划分,银行仿冒事件 50 起,其他事件 54 起。 本周CNCERT处理网页仿冒事 件数量按仿冒对象涉及行业统计 (1/24-1/30) 本周CNCERT协调境内域名注册机构处理网页仿冒 事件数量排名 18 18 (1/24-1/30) 54 7 5 3 50 银行 2 2 2 1 1 1 1 1 其他 4 本周CNCERT协调应用程序下载服务平台处理移动互联网恶意代码事 件数量排名 (1/24-1/30) 本周, CNCERT 协调 27 个提供恶意移动应用程序下载 服务的平台开展移动互联网恶 160 意代码处理工作,共处理传播 移动互联网恶意代码的恶意 URL 链接 318 个。 85 39 7 2 2 2 2 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 业 业界新闻速递 1. 国家互联网信息办公室就《互联网信息服务深度合成管理规定(征求意见稿)》公开征求意见 2022 年 1 月 28 日,据中国网信网消息,为了规范互联网信息服务深度合成活动,弘扬社会主义核心 价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,国家互联网信息办公室 起草了《互联网信息服务深度合成管理规定(征求意见稿)》,现向社会公开征求意见。公众可通过以下 途 径 和 方 式 提 出 反 馈 意 见 : 登 录 中 华 人 民 共 和 国 司 法 部 中 国 政 府 法 制 信 息 网 ( www.moj.gov.cn 、 www.chinalaw.gov.cn),进入首页主菜单的“立法意见征集”栏目提出意见。2.通过电子邮件将意见发送 至 shenduhecheng@cac.gov.cn。3.通过信函将意见寄至:北京市西城区车公庄大街 11 号国家互联网信息办 公室网络法治局,邮编:100044,并请在信封上注明“互联网信息服务深度合成管理规定征求意见”字样。 意见反馈截止日期为 2022 年 2 月 28 日。 5 关于国家互联网应急中心(CNCERT) 国家计算机网络应急技术处理协调中心(英文简称 CNCERT/CC) ,成立于 2001 年 8 月,为非 政府非盈利的网络安全技术中心,是中国计算机网络应急处理体系中的牵头单位。作为国家级应 急中心,CNCERT/CC 的主要职责是:按照“积极预防、及时发现、快速响应、力保恢复”的方针, 开展互联网网络安全事件的预防、发现、预警和协调处置等工作,运行和管理国家信息安全漏洞 共享平台(CNVD) ,维护公共互联网安全,保障关键信息基础设施的安全运行。 CNCERT/CC 在中国大陆 31 个省、自治区、直辖市设有分支机构,并通过组织网络安全企业、 学校、社会组织和研究机构,协调骨干网络运营单位、域名服务机构和其他应急组织等,构建中 国互联网安全应急体系,共同处理各类互联网重大网络安全事件。CNCERT/CC 积极发挥行业联 动 合 力 , 发 起 成 立 了 中 国 反 网 络 病 毒 联 盟 (ANVA) 和 中 国 互 联 网 网 络 安 全 威 胁 治 理 联 盟 (CCTGA) 。 同时,CNCERT/CC 积极开展网络安全国际合作,致力于构建跨境网络安全事件的快速响应 和协调处置机制。截至 2021 年,已与 81 个国家和地区的 274 个组织建立了“CNCERT/CC 国际合 作伙伴”关系。CNCERT/CC 是国际应急响应与安全组织 FIRST 的正式成员,以及亚太计算机应急 组织 APCERT 的发起者之一,还积极参加亚太经合组织、国际电联、上合组织、东盟、金砖等政 府层面国际和区域组织的网络安全相关工作。 联系我们 如果您对 CNCERT《网络安全信息与动态周报》有何意见或建议,欢迎与我们的编辑交流。 本期编辑:严定宇 网址: www.cert.org.cn Email:cncert_report@cert.org.cn 电话: 010-82990315 6