网络安全信息与动态周报-2022年第6期.pdf
网络安全信息与动态周报-2022年第6期.pdf
国家互联网应急中心 2022 年第 6 期 1 月 31 日-2 月 6 日 网络安全信息与动态周报 本周网络安全基本态势 优 良 中 境内计算机恶意程序传播次数 境内感染计算机恶意程序主机数量 境内被篡改网站总数 差 危 • 4370.0万 • 112.8万 17.2% 29.8% • 21 • 1 98.4% 3.5% 其中政府网站数量 • 497 • 0 针对境内网站的仿冒页面数量 • 76 10.6% 新增信息安全漏洞数量 • 231 • 39 52.9% 表示数量较上周环比增加 表示数量较上周环比减少 其中政府网站数量 境内被植入后门网站总数 其中高危漏洞数量 表示数量与上周相同 92.3% 74.2% 本周网络病毒活动情况 境内计算机恶意程序传播次数 约为 4370.0 万次,境内感染计算机 境内感染计算机恶意程序 恶意程序主机数量约为 112.8 万个。 17.2% 境内恶意代码传播次数 主机数量 4370.0万 29.8% 112.8万 1 放马站点是网络病毒传播的源头。本周,CNCERT 监测发现的放马站点共涉及域名 1078 个,涉及 IP 地 址 4217 个。在 1078 个域名中,有 44.3%为境外注册,且顶级域为.com 的约占 61.8%;在 4217 个 IP 中,有 约 68.0%位于境外。根据对放马 URL 的分析发现,大部分放马站点是通过域名访问,而通过 IP 直接访问的 涉及 166 个。 本周放马站点域名注册所属境内外分布 (1/31-2/6) 本周放马站点域名注册所属顶级域分布 (1/31-2/6) 境内 52.9% .COM 61.8% 未知 2.8% 其他 .CC 8.7% 1.0% .KR 1.0% .ME 1.2% .ORG 1.9% 境外 44.3% .NET 7.4% .CN 17.0% 针对 CNCERT 自主监测发现以及各单位报送数据,CNCERT 积极协调域名注册机构等进行处理,同时 通过 ANVA 在其官方网站上发布恶意地址黑名单。 ANVA网络安全威胁信息共享平台 https://share.anva.org.cn/web/publicity/listurl 中国反网络病毒联盟(Anti Network-Virus Alliance of China,缩写 ANVA)是由 CNCERT 发起并组织运作的行业联盟。 本周网站安全情况 本周 CNCERT 监测发现境内被 篡改网站数量 21 个;被植入后门的 网站数量为 497 个;针对境内网站 98.4% 境内被篡改网站 21 3.5% 境内被植入后门网站 497 的仿冒页面数量 76 个。 10.6% 针对境内网站的仿冒页面 76 2 本周境内被篡改政府网站(GOV 类)数量为 1 个(约占境内 4.8%),与上周相比下降 98.4%;境内被 植入后门的政府网站(GOV 类)数量为 0 个。 本周我国境内篡改网站按类型分布 (1/31-2/6) 本周我国境内被植入后门网站按类型分布 (1/31-2/6) COM 70.0% COM 66.7% 其他 23.8% NET 4.8% GOV 4.8% 其他 27.6% NET 1.0% ORG 1.4% 本周重要漏洞情况 本周,国家信息安全漏洞 共享平台(CNVD)新收录网 46 52.0% 中危 络安全漏洞 231 个,信息安全 漏洞威胁整体评价级别为中。 31.4% 低危 146 高危 74.2% 39 本周CNVD收录漏洞按影响对象分布 (1/31-2/6) 应用程序 44.6% 本周 CNVD 发布的网络安全漏洞中, 应用程序占比最高,其次是 Web 应用和操 网络设备 5.2% 作系统、数据库。 智能设备 5.6% 数据库 7.4% Web应用 29.9% 操作系统 7.4% 更多漏洞有关的详细情况,请见 CNVD 漏洞周报。 CNVD漏洞周报发布地址 http://www.cnvd.org.cn/webinfo/list?type=4 国家信息安全漏洞共享平台(缩写 CNVD)是 CNCERT 联合国内重要信息系统单位、基础电信企业、 网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。 3 本周事件处理情况 本周,CNCERT 协调云服务商、域名注册服务机构、应用商店、各省分中心以及国际合作组织共处理 网络安全事件 40 起,其中跨境网络安全事件 17 起。 本周CNCERT处理的事件数量按类型分布 (1/31-2/6) 网页仿冒 100.0% 协调境外机构处理境 内投诉事件 17 协调境内机构处理境 外投诉事件 0 本周,CNCERT 协调境内外域名注册机构、境外 CERT 等机构重点处理 40 起网页仿冒投诉事件。根据仿冒 对象涉及行业划分,银行仿冒事件 39 起,其他事件 1 起。 本周CNCERT处理网页仿冒事 件数量按仿冒对象涉及行业统计 (1/31-2/6) 本周CNCERT协调境内域名注册机构处理网页仿冒 事件数量排名 (1/31-2/6) 12 39 2 1 银行 1 1 其他 4 关于国家互联网应急中心(CNCERT) 国家计算机网络应急技术处理协调中心(英文简称 CNCERT/CC) ,成立于 2001 年 8 月,为非 政府非盈利的网络安全技术中心,是中国计算机网络应急处理体系中的牵头单位。作为国家级应 急中心,CNCERT/CC 的主要职责是:按照“积极预防、及时发现、快速响应、力保恢复”的方针, 开展互联网网络安全事件的预防、发现、预警和协调处置等工作,运行和管理国家信息安全漏洞 共享平台(CNVD) ,维护公共互联网安全,保障关键信息基础设施的安全运行。 CNCERT/CC 在中国大陆 31 个省、自治区、直辖市设有分支机构,并通过组织网络安全企业、 学校、社会组织和研究机构,协调骨干网络运营单位、域名服务机构和其他应急组织等,构建中 国互联网安全应急体系,共同处理各类互联网重大网络安全事件。CNCERT/CC 积极发挥行业联 动 合 力 , 发 起 成 立 了 中 国 反 网 络 病 毒 联 盟 (ANVA) 和 中 国 互 联 网 网 络 安 全 威 胁 治 理 联 盟 (CCTGA) 。 同时,CNCERT/CC 积极开展网络安全国际合作,致力于构建跨境网络安全事件的快速响应 和协调处置机制。截至 2021 年,已与 81 个国家和地区的 274 个组织建立了“CNCERT/CC 国际合 作伙伴”关系。CNCERT/CC 是国际应急响应与安全组织 FIRST 的正式成员,以及亚太计算机应急 组织 APCERT 的发起者之一,还积极参加亚太经合组织、国际电联、上合组织、东盟、金砖等政 府层面国际和区域组织的网络安全相关工作。 联系我们 如果您对 CNCERT《网络安全信息与动态周报》有何意见或建议,欢迎与我们的编辑交流。 本期编辑:秦佳伟 网址: www.cert.org.cn Email:cncert_report@cert.org.cn 电话: 010-82990315 5