网络安全信息与动态周报-2022年第8期.pdf
网络安全信息与动态周报-2022年第8期.pdf
国家互联网应急中心 2022 年第 8 期 2 月 14 日-2 月 20 日 网络安全信息与动态周报 本周网络安全基本态势 优 良 中 境内计算机恶意程序传播次数 差 危 • 5957.3万 • 167.8万 15.8% • 384 • 1 88.4% 22.9% 其中政府网站数量 • 516 • 3 针对境内网站的仿冒页面数量 • 78 14.3% 新增信息安全漏洞数量 • 497 • 153 5.9% 表示数量较上周环比增加 表示数量较上周环比减少 境内感染计算机恶意程序主机数量 境内被篡改网站总数 其中政府网站数量 境内被植入后门网站总数 其中高危漏洞数量 表示数量与上周相同 0.2% 95.8% 29.7% 本周网络病毒活动情况 境内计算机恶意程序传播次数 约为 5957.3 万次,境内感染计算机 境内感染计算机恶意程序 恶意程序主机数量约为 167.8 万个。 15.8% 境内恶意代码传播次数 主机数量 5957.3万 0.2% 167.8万 1 放马站点是网络病毒传播的源头。本周,CNCERT 监测发现的放马站点共涉及域名 963 个,涉及 IP 地址 4042 个。在 963 个域名中,有 45.2%为境外注册,且顶级域为.com 的约占 61.9%;在 4042 个 IP 中,有约 64.7%位于境外。根据对放马 URL 的分析发现,大部分放马站点是通过域名访问,而通过 IP 直接访问的涉 及 189 个。 本周放马站点域名注册所属境内外分布 (2/14-2/20) 本周放马站点域名注册所属顶级域分布 (2/14-2/20) 境内 52.0% .COM 61.9% 未知 2.8% 其他 10.5% .KR 1.1% .CC 1.2% .ORG 1.8% 境外 45.2% .NET 5.8% .CN 17.7% 针对 CNCERT 自主监测发现以及各单位报送数据,CNCERT 积极协调域名注册机构等进行处理,同时 通过 ANVA 在其官方网站上发布恶意地址黑名单。 ANVA网络安全威胁信息共享平台 https://share.anva.org.cn/web/publicity/listurl 中国反网络病毒联盟(Anti Network-Virus Alliance of China,缩写 ANVA)是由 CNCERT 发起并组织运作的行业联盟。 本周网站安全情况 本周 CNCERT 监测发现境内被 境内被篡改网站 篡改网站数量 384 个;被植入后门 的网站数量为 516 个;针对境内网 88.4% 384 境内被植入后门网站 22.9% 516 站的仿冒页面数量 78 个。 针对境内网站的仿冒页面 14.3% 78 2 本周境内被篡改政府网站(GOV 类)数量为 1 个(约占境内 0.3%) ,与上周相比下降 88.4%;境内被 植入后门的政府网站(GOV 类)数量为 3 个(约占境内 0.6%) ,与上周相比持平。 本周我国境内篡改网站按类型分布 (2/14-2/20) 本周我国境内被植入后门网站按类型分布 (2/14-2/20) COM 64.0% 其他 97.1% GOV 0.3% ORG 0.3% NET 5.2% NET 0.3% COM 2.1% ORG 0.8% 其他 29.5% GOV 0.6% 本周重要漏洞情况 本周,国家信息安全漏洞 共享平台(CNVD)新收录网 24 13.7% 中危 络安全漏洞 497 个,信息安全 漏洞威胁整体评价级别为中。 38.5% 低危 320 29.7% 高危 153 本周CNVD收录漏洞按影响对象分布 (2/14-2/20) 应用程序 45.7% 安全产品 0.2% 本周 CNVD 发布的网络安全漏洞中, 应用程序占比最高,其次是 Web 应用和智 数据库 1.0% 能设备。 操作系统 1.0% Web应用 28.8% 网络设备 11.3% 智能设备 12.1% 更多漏洞有关的详细情况,请见 CNVD 漏洞周报。 CNVD漏洞周报发布地址 http://www.cnvd.org.cn/webinfo/list?type=4 国家信息安全漏洞共享平台(缩写 CNVD)是 CNCERT 联合国内重要信息系统单位、基础电信企业、 网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。 3 本周事件处理情况 本周,CNCERT 协调云服务商、域名注册服务机构、应用商店、各省分中心以及国际合作组织共处理 网络安全事件 314 起,其中跨境网络安全事件 40 起。 本周CNCERT处理的事件数量按类型分布 (2/14-2/20) 其他 2.2% 恶意探测 扫描 0.3% 漏洞 67.2% 协调境外机构处理境 内投诉事件 移动互联 网恶意程 序 0.3% 36 协调境内机构处理境 外投诉事件 拒绝服务 攻击 0.6% 4 恶意程序 6.7% 网页仿冒 22.6% 本周,CNCERT 协调境内外域名注册机构、境外 CERT 等机构重点处理 71 起网页仿冒投诉事件。根据仿冒 对象涉及行业划分,银行仿冒事件 67 起,其他事件 4 起。 本周CNCERT处理网页仿冒事 件数量按仿冒对象涉及行业统计 (2/14-2/20) 本周CNCERT协调境内域名注册机构处理网页仿冒 事件数量排名 13 (2/14-2/20) 9 67 7 2 4 银行 1 1 1 其他 4 本周, CNCERT 协调 25 个提供恶意移动应用程序下载 19 本周CNCERT协调应用程序下载服务平台处理移动互联网恶意代码事 件数量排名 (2/14-2/20) 服务的平台开展移动互联网恶 意代码处理工作,共处理传播 移动互联网恶意代码的恶意 12 URL 链接 83 个。 8 7 7 4 4 3 2 2 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 业界新闻速递 1. 《网络安全审查办法》正式实施 2 月 15 日,国家互联网信息办公室、国家发展和改革委员会等十三部门联合发布的《网络安全审查办 法》(以下简称《办法》)正式实施。《办法》对 2017 年开始试行、2020 年正式实施的网络安全审查制度 进行完善升级,提出了网络安全审查的新内容,体现了依法治网的新进展,开启网络安全审查的新篇章。 《办法》针对数据处理活动,聚焦国家数据安全风险,明确运营者赴国外上市的网络安全审查要求,为构 建完善国家网络安全审查机制,切实保障国家安全提供了有力抓手。 5 关于国家互联网应急中心(CNCERT) 国家计算机网络应急技术处理协调中心(英文简称 CNCERT/CC) ,成立于 2001 年 8 月,为非 政府非盈利的网络安全技术中心,是中国计算机网络应急处理体系中的牵头单位。作为国家级应 急中心,CNCERT/CC 的主要职责是:按照“积极预防、及时发现、快速响应、力保恢复”的方针, 开展互联网网络安全事件的预防、发现、预警和协调处置等工作,运行和管理国家信息安全漏洞 共享平台(CNVD) ,维护公共互联网安全,保障关键信息基础设施的安全运行。 CNCERT/CC 在中国大陆 31 个省、自治区、直辖市设有分支机构,并通过组织网络安全企业、 学校、社会组织和研究机构,协调骨干网络运营单位、域名服务机构和其他应急组织等,构建中 国互联网安全应急体系,共同处理各类互联网重大网络安全事件。CNCERT/CC 积极发挥行业联 动 合 力 , 发 起 成 立 了 中 国 反 网 络 病 毒 联 盟 (ANVA) 和 中 国 互 联 网 网 络 安 全 威 胁 治 理 联 盟 (CCTGA) 。 同时,CNCERT/CC 积极开展网络安全国际合作,致力于构建跨境网络安全事件的快速响应 和协调处置机制。截至 2021 年,已与 81 个国家和地区的 274 个组织建立了“CNCERT/CC 国际合 作伙伴”关系。CNCERT/CC 是国际应急响应与安全组织 FIRST 的正式成员,以及亚太计算机应急 组织 APCERT 的发起者之一,还积极参加亚太经合组织、国际电联、上合组织、东盟、金砖等政 府层面国际和区域组织的网络安全相关工作。 联系我们 如果您对 CNCERT《网络安全信息与动态周报》有何意见或建议,欢迎与我们的编辑交流。 本期编辑:王英 网址: www.cert.org.cn Email:cncert_report@cert.org.cn 电话: 010-82990315 6