网络安全信息与动态周报-2023年第2期.pdf

国家互联网应急中心 2023 年第 2 期 1 月 2 日- 1 月 8 日 网络安全信息与动态周报 本周网络安全基本态势 优 良 差 中 \危 105.8% 境内计算机恶意程序传播次数 12月11日 12月18日 12月25日 1月1日 1月8日 恶意代码传播次数排名前五家族 TrojanDownloader.AndroidOS. Agent Malware.Linux.Mirai Malware.Script.X-Threat Malware.Linux.Agent Backdoor.Linux.Mirai 1 境内被篡改网站总数 12月11日 12月18日 70.6% 12月25日 1月1日 1月8日 境内被植入后门网站总数 12月11日 12月18日 12月25日 100.5% 1月1日 1月8日 境内被植入后门网站总数按类型分布 COM NET EDU ORG GOV 其他 2 88.7% 针对境内网站仿冒网页数量 12月11日 12月18日 12月25日 1月1日 1月8日 针对境内网站仿冒页面数量按行业分布 银行 政府公益 证券 新增信息安全漏洞数量 12月11日 12月18日 12月25日 27.0% 1月1日 1月8日 3 高中低危漏洞总数按比例分布 高危 表示数量与上周相同 中危 低危 表示数量较上周环比增加 表示数量较上周环比减少 本周事件处理情况 本周，CNCERT 协调云服务商、域名注册服务机构、应用商店、各省分中心以及国际合作组织共处理网络安全事件 492 起，含跨境网络安全事件 294 起。其中，协调境内外域名注册机构、境外 CERT 等机构重点处理 295 起仿冒投诉事 件；协调 74 个提供恶意移动应用程序下载服务的平台开展移动互联网恶意代码处理工作，共处理传播移动互联网恶意 代码的恶意 URL 链接 517 个。 4 关于国家互联网应急中心（CNCERT） 国家计算机网络应急技术处理协调中心（英文简称 CNCERT/CC），成立于 2001 年 8 月，为非政府非 盈利的网络安全技术中心，是中国计算机网络应急处理体系中的牵头单位。作为国家级应急中心， CNCERT/CC 的主要职责是：按照“积极预防、及时发现、快速响应、力保恢复”的方针，开展互联网网络安 全事件的预防、发现、预警和协调处置等工作，运行和管理国家信息安全漏洞共享平台（CNVD），维护 公共互联网安全，保障关键信息基础设施的安全运行。 CNCERT/CC 在中国大陆 31 个省、自治区、直辖市设有分支机构，并通过组织网络安全企业、学校、 社会组织和研究机构，协调骨干网络运营单位、域名服务机构和其他应急组织等，构建中国互联网安全应 急体系，共同处理各类互联网重大网络安全事件。CNCERT/CC 积极发挥行业联动合力，发起成立了中国 反网络病毒联盟（ANVA）和中国互联网网络安全威胁治理联盟（CCTGA）。 同时，CNCERT/CC 积极开展网络安全国际合作，致力于构建跨境网络安全事件的快速响应和协调处 置机制。截至 2021 年，已与 81 个国家和地区的 274 个组织建立了“CNCERT/CC 国际合作伙伴”关系。 CNCERT/CC 是国际应急响应与安全组织 FIRST 的正式成员，以及亚太计算机应急组织 APCERT 的发起者 之一，还积极参加亚太经合组织、国际电联、上合组织、东盟、金砖等政府层面国际和区域组织的网络安 全相关工作。 联系我们 如果您对 CNCERT《网络安全信息与动态周报》有何意见或建议，欢迎与我们的编辑交流。 本期编辑：郭禹 网址： www.cert.org.cn Email：cncert_report@cert.org.cn 电话： 010-82990315 5