网络安全信息与动态周报-2022年第7期.pdf
网络安全信息与动态周报-2022年第7期.pdf
国家互联网应急中心 2022 年第 7 期 2 月 7 日-2 月 13 日 网络安全信息与动态周报 本周网络安全基本态势 优 良 中 境内计算机恶意程序传播次数 境内感染计算机恶意程序主机数量 境内被篡改网站总数 其中政府网站数量 差 危 • 5145.7万 • 167.3万 17.8% 48.3% • 3307 • 24 34.6% 其中政府网站数量 • 669 • 3 针对境内网站的仿冒页面数量 • 91 19.7% 新增信息安全漏洞数量 • 528 • 118 128.6% 表示数量较上周环比增加 表示数量较上周环比减少 境内被植入后门网站总数 其中高危漏洞数量 表示数量与上周相同 300.0% 202.6% 本周网络病毒活动情况 境内计算机恶意程序传播次数 约为 5145.7 万次,境内感染计算机 境内感染计算机恶意程序 恶意程序主机数量约为 167.3 万个。 17.8% 境内恶意代码传播次数 主机数量 5145.7万 48.3% 167.3万 1 放马站点是网络病毒传播的源头。本周,CNCERT 监测发现的放马站点共涉及域名 912 个,涉及 IP 地址 3038 个。在 912 个域名中,有 37.9%为境外注册,且顶级域为.com 的约占 61.4%;在 3038 个 IP 中,有约 57.6%位于境外。根据对放马 URL 的分析发现,大部分放马站点是通过域名访问,而通过 IP 直接访问的涉 及 169 个。 本周放马站点域名注册所属境内外分布 (2/7-2/13) 本周放马站点域名注册所属顶级域分布 (2/7-2/13) 境内 58.9% .COM 61.4% 未知 3.2% 其他 8.8% .RU 1.2% .XYZ 1.2%.ORG 1.5% 境外 37.9% .NET 6.3% .CN 19.6% 针对 CNCERT 自主监测发现以及各单位报送数据,CNCERT 积极协调域名注册机构等进行处理,同时 通过 ANVA 在其官方网站上发布恶意地址黑名单。 ANVA网络安全威胁信息共享平台 https://share.anva.org.cn/web/publicity/listurl 中国反网络病毒联盟(Anti Network-Virus Alliance of China,缩写 ANVA)是由 CNCERT 发起并组织运作的行业联盟。 本周网站安全情况 本周 CNCERT 监测发现境内被 境内被篡改网站 篡改网站数量 3307 个;被植入后门 的网站数量为 669 个;针对境内网 3307 34.6% 境内被植入后门网站 669 站的仿冒页面数量 91 个。 19.7% 针对境内网站的仿冒页面 91 2 本周境内被篡改政府网站(GOV 类)数量为 24 个(约占境内 0.7%);境内被植入后门的政府网站 (GOV 类)数量为 3 个(约占境内 0.4%) ,与上周相比上升 300.0%。 本周我国境内篡改网站按类型分布 (2/7-2/13) 本周我国境内被植入后门网站按类型分布 (2/7-2/13) COM 64.7% COM 73.9% NET 3.1% 其他 18.2% EDU 0.2% ORG 1.2% 其他 30.2% INFO 0.1% GOV 0.7% ORG 1.5% NET 5.4% EDU 0.1% PRO 0.1% GOV 0.4% 本周重要漏洞情况 本周,国家信息安全漏洞 共享平台(CNVD)新收录网 低危 154.1% 中危 络安全漏洞 528 个,信息安全 漏洞威胁整体评价级别为中。 15.2% 39 371 202.6% 高危 118 本周CNVD收录漏洞按影响对象分布 (2/7-2/13) 应用程序 47.2% 安全产品 1.3% 本周 CNVD 发布的网络安全漏洞中, 应用程序占比最高,其次是 Web 应用和网 操作系统 2.7% 络设备。 智能设备 3.4% 数据库 4.5% 网络设备 8.5% Web应用 32.4% 更多漏洞有关的详细情况,请见 CNVD 漏洞周报。 CNVD漏洞周报发布地址 http://www.cnvd.org.cn/webinfo/list?type=4 国家信息安全漏洞共享平台(缩写 CNVD)是 CNCERT 联合国内重要信息系统单位、基础电信企业、 网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。 3 本周事件处理情况 本周,CNCERT 协调云服务商、域名注册服务机构、应用商店、各省分中心以及国际合作组织共处理 网络安全事件 244 起,其中跨境网络安全事件 30 起。 本周CNCERT处理的事件数量按类型分布 (2/7-2/13) 漏洞 64.3% 其他 0.3% 协调境外机构处理境 内投诉事件 恶意探测 扫描 0.4% 26 协调境内机构处理境 外投诉事件 移动互联网 恶意程序 2.9% 恶意程序 4.1% 4 网页仿冒 25.0% 本周,CNCERT 协调境内外域名注册机构、境外 CERT 等机构重点处理 61 起网页仿冒投诉事件。根据仿冒 对象涉及行业划分,银行仿冒事件 56 起,其他事件 5 起。 本周CNCERT处理网页仿冒事 件数量按仿冒对象涉及行业统计 (2/7-2/13) 本周CNCERT协调境内域名注册机构处理网页仿冒 事件数量排名 14 (2/7-2/13) 56 6 2 5 银行 1 1 1 其他 4 本周CNCERT协调应用程序下载服务平台处理移动互联网恶意代码事 件数量排名 (2/7-2/13) 本周, CNCERT 协调 46 个提供恶意移动应用程序下载 服务的平台开展移动互联网恶 43 意代码处理工作,共处理传播 36 移动互联网恶意代码的恶意 URL 链接 122 个。 14 11 5 4 2 2 2 2 业界新闻速递 1. 微软发布 2022 年 2 月安全更新 2022 年 2 月 9 日,据国家信息安全漏洞共享平台(CNVD)消息,2 月 8 日,微软发布了 2022 年 2 月 份的月度例行安全公告,修复了多款产品存在的 49 个安全漏洞。受影响的产品包括:Windows 11(22 个)、 Windows Server 2022(21 个)、Windows 10 21H2(21 个)、Windows 10 21H1(21 个)、Windows 10 20H2 & Windows Server v20H2(21 个)、Windows 8.1 & Server 2012 R2(13 个)、Windows Server 2012(13 个)、 Windows RT 8.1(13 个)和 Microsoft Office-related software(8 个)。利用上述漏洞,攻击者可以绕过安全 功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。CNVD 提醒广大 Microsoft 用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。 5 关于国家互联网应急中心(CNCERT) 国家计算机网络应急技术处理协调中心(英文简称 CNCERT/CC) ,成立于 2001 年 8 月,为非 政府非盈利的网络安全技术中心,是中国计算机网络应急处理体系中的牵头单位。作为国家级应 急中心,CNCERT/CC 的主要职责是:按照“积极预防、及时发现、快速响应、力保恢复”的方针, 开展互联网网络安全事件的预防、发现、预警和协调处置等工作,运行和管理国家信息安全漏洞 共享平台(CNVD) ,维护公共互联网安全,保障关键信息基础设施的安全运行。 CNCERT/CC 在中国大陆 31 个省、自治区、直辖市设有分支机构,并通过组织网络安全企业、 学校、社会组织和研究机构,协调骨干网络运营单位、域名服务机构和其他应急组织等,构建中 国互联网安全应急体系,共同处理各类互联网重大网络安全事件。CNCERT/CC 积极发挥行业联 动 合 力 , 发 起 成 立 了 中 国 反 网 络 病 毒 联 盟 (ANVA) 和 中 国 互 联 网 网 络 安 全 威 胁 治 理 联 盟 (CCTGA) 。 同时,CNCERT/CC 积极开展网络安全国际合作,致力于构建跨境网络安全事件的快速响应 和协调处置机制。截至 2021 年,已与 81 个国家和地区的 274 个组织建立了“CNCERT/CC 国际合 作伙伴”关系。CNCERT/CC 是国际应急响应与安全组织 FIRST 的正式成员,以及亚太计算机应急 组织 APCERT 的发起者之一,还积极参加亚太经合组织、国际电联、上合组织、东盟、金砖等政 府层面国际和区域组织的网络安全相关工作。 联系我们 如果您对 CNCERT《网络安全信息与动态周报》有何意见或建议,欢迎与我们的编辑交流。 本期编辑:石桂欣 网址: www.cert.org.cn Email:cncert_report@cert.org.cn 电话: 010-82990315 6