网络安全信息与动态周报-2022年第9期.pdf
网络安全信息与动态周报-2022年第9期.pdf
国家互联网应急中心 2022 年第 9 期 2 月 21 日-2 月 27 日 网络安全信息与动态周报 本周网络安全基本态势 优 良 中 差 危 • 7211.9万 • 155.7万 21.1% 21.3% 其中政府网站数量 • 626 • 7 针对境内网站的仿冒页面数量 • 110 41.0% 新增信息安全漏洞数量 • 429 • 152 13.7% 表示数量较上周环比增加 表示数量较上周环比减少 境内计算机恶意程序传播次数 境内感染计算机恶意程序主机数量 境内被植入后门网站总数 其中高危漏洞数量 表示数量与上周相同 7.2% 133.3% 0.7% 本周网络病毒活动情况 境内计算机恶意程序传播次数 约为 7211.9 万次,境内感染计算机恶 境内感染计算机恶意程序 意程序主机数量约为 155.7 万个。 21.1% 境内恶意代码传播次数 主机数量 7211.9万 7.2% 155.7万 1 放马站点是网络病毒传播的源头。本周,CNCERT 监测发现的放马站点共涉及域名 7009 个,涉及 IP 地 址 41523 个。在 7009 个域名中,有 44.9%为境外注册,且顶级域为.com 的约占 63.1%;在 41523 个 IP 中, 有约 87.0%位于境外。根据对放马 URL 的分析发现,大部分放马站点是通过域名访问,而通过 IP 直接访问 的涉及 622 个。 本周放马站点域名注册所属境内外分布 (2/21-2/27) 本周放马站点域名注册所属顶级域分布 (2/21-2/27) 境内 53.3% .COM 63.1% 未知 1.8% 其他 10.2% 境外 44.9% .CC 1.0% .ME 1.2% .XYZ .ORG .NET 1.9% 2.5% 5.9% .CN 14.2% 针对 CNCERT 自主监测发现以及各单位报送数据,CNCERT 积极协调域名注册机构等进行处理,同时 通过 ANVA 在其官方网站上发布恶意地址黑名单。 ANVA网络安全威胁信息共享平台 https://share.anva.org.cn/web/publicity/listurl 中国反网络病毒联盟(Anti Network-Virus Alliance of China,缩写 ANVA)是由 CNCERT 发起并组织运作的行业联盟。 本周网站安全情况 被植入后门的网站数量为 626 个;针对境内网站的仿冒页面数量 21.3% 境内被植入后门网站 626 110 个。 41.0% 针对境内网站的仿冒页面 110 2 境内被植入后门的政府网站(GOV 类)数量为 7 个(约占境内 1.2%) ,与上周相比上升 133.3%。 本周我国境内被植入后门网站按类型分布 (2/21-2/27) COM 63.1% NET 3.2% ORG 1.3% 其他 31.3% GOV 1.1% 本周重要漏洞情况 本周,国家信息安全漏洞 共享平台(CNVD)新收录网 41.7% 低危 34 24.1% 中危 络安全漏洞 429 个,信息安全 漏洞威胁整体评价级别为中。 243 0.7% 高危 152 本周CNVD收录漏洞按影响对象分布 (2/21-2/27) Web应用 32.4% 应用程序 32.2% 安全产品 1.9% 本周 CNVD 发布的网络安全漏洞中, Web 应用占比最高,其次是应用程序和网 络设备。 数据库 4.0% 操作系统 6.1% 智能设备 6.5% 网络设备 17.0% 更多漏洞有关的详细情况,请见 CNVD 漏洞周报。 CNVD漏洞周报发布地址 http://www.cnvd.org.cn/webinfo/list?type=4 国家信息安全漏洞共享平台(缩写 CNVD)是 CNCERT 联合国内重要信息系统单位、基础电信企业、 网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。 3 本周事件处理情况 本周,CNCERT 协调云服务商、域名注册服务机构、应用商店、各省分中心以及国际合作组织共处理 网络安全事件 297 起,其中跨境网络安全事件 47 起。 本周CNCERT处理的事件数量按类型分布 (2/21-2/27) 网页仿冒 50.2% 其他 0.3% 协调境外机构处理境 内投诉事件 拒绝服务 攻击 0.3% 44 协调境内机构处理境 外投诉事件 恶意程序 0.7% 3 移动互联网 恶意程序 1.0% 漏洞 47.5% 本周,CNCERT 协调境内外域名注册机构、境外 CERT 等机构重点处理 149 起网页仿冒投诉事件。根据仿 冒对象涉及行业划分,银行仿冒事件 109 起,其他事件 40 起。 本周CNCERT处理网页仿冒事 件数量按仿冒对象涉及行业统计 (2/21-2/27) 109 19 40 银行 本周CNCERT协调境内域名注册机构处理网页仿冒 事件数量排名 (2/21-2/27) 41 11 9 4 3 2 1 1 1 1 其他 4 本周CNCERT协调应用程序下载服务平台处理移动互联网恶意代码事 件数量排名 (2/21-2/27) 本周, CNCERT 协调 13 个提供恶意移动应用程序下载 服务的平台开展移动互联网恶 2 2 意代码处理工作,共处理传播 移动互联网恶意代码的恶意 URL 链接 15 个。 1 1 1 1 1 1 1 1 1 1 1 业界新闻速递 1. 国务院办公厅印发《关于加快推进电子证照扩大应用领域和全国互通互认的意见》 2 月 22 日,据中国政府网消息,国务院办公厅印发《关于加快推进电子证照扩大应用领域和全国互通 互认的意见》,就进一步扩大电子证照应用领域、推动电子证照全国互通互认、全面提升电子证照应用支撑 能力等做出部署。《意见》要求加强电子证照应用安全管理和监管。加强电子证照签发、归集、存储、使用 等各环节安全管理,严格落实网络安全等级保护制度等要求,强化密码应用安全性评估,探索运用区块链、 新兴密码技术、隐私计算等手段提升电子证照安全防护、追踪溯源和精准授权等能力。 《意见》要求加快推 进国家网络身份认证公共服务基础设施建设和应用,加强对电子证照持证主体、用证人员的身份认证、授 权管理和个人信息保护。 2. 2021 年检察机关办理个人信息保护领域公益诉讼案件 2000 余件 2 月 27 日,据最高人民检察院网站消息,2021 年,检察机关共办理个人信息保护领域公益诉讼案件 2000 余件,同比上升近 3 倍。办案发现,当前个人信息保护面临四方面突出问题,须加强综合治理。一是 利用手机 APP 等违规收集个人信息问题突出。一些手机 APP 存在强制授权、过度索权、超范围收集个人信 息等情况。二是特定群体个人信息需要加大保护力度。未成年人、老年人等群体防范意识薄弱,更易成为 个人信息侵害的对象。三是个人信息泄露导致骚扰电话和电信网络诈骗风险。泄露的个人信息经网络黑灰 5 产业链交易传输,有的引发骚扰电话、垃圾短信,有的被用于实施电信网络诈骗等犯罪,严重危害人民群 众人身财产安全。四是个人信息保护监管合力不足。个人信息保护涉及对象多、领域广,多个部门职责交 叉或者职权定位不够明晰,亟需形成监管合力。 6 关于国家互联网应急中心(CNCERT) 国家计算机网络应急技术处理协调中心(英文简称 CNCERT/CC) ,成立于 2001 年 8 月,为非 政府非盈利的网络安全技术中心,是中国计算机网络应急处理体系中的牵头单位。作为国家级应 急中心,CNCERT/CC 的主要职责是:按照“积极预防、及时发现、快速响应、力保恢复”的方针, 开展互联网网络安全事件的预防、发现、预警和协调处置等工作,运行和管理国家信息安全漏洞 共享平台(CNVD) ,维护公共互联网安全,保障关键信息基础设施的安全运行。 CNCERT/CC 在中国大陆 31 个省、自治区、直辖市设有分支机构,并通过组织网络安全企业、 学校、社会组织和研究机构,协调骨干网络运营单位、域名服务机构和其他应急组织等,构建中 国互联网安全应急体系,共同处理各类互联网重大网络安全事件。CNCERT/CC 积极发挥行业联 动 合 力 , 发 起 成 立 了 中 国 反 网 络 病 毒 联 盟 (ANVA) 和 中 国 互 联 网 网 络 安 全 威 胁 治 理 联 盟 (CCTGA) 。 同时,CNCERT/CC 积极开展网络安全国际合作,致力于构建跨境网络安全事件的快速响应 和协调处置机制。截至 2021 年,已与 81 个国家和地区的 274 个组织建立了“CNCERT/CC 国际合 作伙伴”关系。CNCERT/CC 是国际应急响应与安全组织 FIRST 的正式成员,以及亚太计算机应急 组织 APCERT 的发起者之一,还积极参加亚太经合组织、国际电联、上合组织、东盟、金砖等政 府层面国际和区域组织的网络安全相关工作。 联系我们 如果您对 CNCERT《网络安全信息与动态周报》有何意见或建议,欢迎与我们的编辑交流。 本期编辑:刘立伟 网址: www.cert.org.cn Email:cncert_report@cert.org.cn 电话: 010-82990315 7