当前位置:文档之家 › 木马和僵尸网络呈下降趋势

木马和僵尸网络呈下降趋势

  • 格式:pdf
  • 大小:84.68 KB
  • 文档页数:1

下载文档原格式

  / 1

合集下载

网络安全事件调查报告

网络安全事件调查报告

调查报告班级:计算机网络101班姓名:***学号:JS***********指导老师:***一、网络安全诚信问题严峻手机终端安全问题不容忽视随着互联网的发展,尤其是商务类应用的快速发展,许多不法分子纷纷将牟利黑手伸向互联网,导致近年来网络安全威胁和诚信危机事件频发。

据《中国互联网状况》白皮书,2011年我国被境外控制的计算机IP地址达100多万个;被黑客篡改的网站达4.2万个;被“飞客”蠕虫网络病毒感染的计算机每月达1,800万台,约占全球感染主机数量的30%。

而据公安部提供的情况,近5年来,我国互联网上传播的病毒数量平均每年增长80%以上,互联网上平均每10台计算机中有8台受到黑客控制,公安机关受理的黑客攻击破坏活动相关案件平均每年增长110%。

由此可见,网络安全环境的建设已经成为了互联网发展的障碍。

其中,在是否发生网络安全事件问题上,发生过1次的占总数的19.5%,2次的占13%,3次以上的占19.3%。

图表1 发生网络安全事件的次数从发生安全事件的类型分析,遭受计算机病毒、蠕虫和木马程序破坏的情况最为突出,占安全事件总数的35.6%,其次是网页遭篡改,占19.6%垃圾邮件,占36%,拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出,共占到总数的43%。

图表2 导致发生网络安全事件的可能原因二、计算机病毒疫情调查分析(一)我国计算机用户病毒感染情况今年计算机病毒感染率为74%,继续呈下降趋势;多次感染病毒的比率为52%,比去年减少9%。

这说明我国计算机用户的计算机病毒防范意识和防范能力在增强。

2009年5月至2010年5月,全国没有出现网络大范围感染的病毒疫情,比较突出的情况是,今年5、6月份,出现了“敲诈者”木马等盗取网上用户密码的计算机病毒。

计算机病毒制造、传播者利用病毒盗取QQ帐号、网络游戏帐号和网络游戏装备,网上贩卖计算机病毒,非法牟利的活动增多。

(二)计算机病毒造成的损失情况今年调查结果显示,计算机病毒发作造成损失的比例为62%。

网络安全威胁的发展趋势

网络安全威胁的发展趋势

1.2.3网络安全威胁的发展趋势我国安全监管机构曾组织安全专家对近三年的网络安全威胁,特别是新出现的攻击手段进行过分析,发现各种攻击工具越来越智能化、简单化。

攻击手段的新变种,更加复杂多变,攻击目直指互联网基础协议和操作系统,甚至网上不断出现一些“黑客技术”速成培训。

这对计算机网络安全部门、科研机构以及信息化网络建设、管理、开发、设计和用户,都提出了新的课题。

2010年具有六大安全威胁发展趋势:对Web2.0的攻击开始肆虐、针对性攻击渐露端倪、Adobe 有可能成为漏洞的主角、银行木马的数量和质量都没有下降的可能性、僵尸网络越发猖獗、网络犯罪仍然是黑客主流。

网络安全威胁和攻击性趋势具有以下特点:1)连通性、扩散性及分布更加广泛。

病毒与互联网更加紧密地结合,利用一切可以利用的方式进行传播,如邮件、局域网、远程管理、即时通信工具等。

2)黑客技术与病毒传播结合。

新型病毒具有混合型特征,集文件传染、蠕虫、木马、黑客程序的特点于一身,破坏性不断增强。

3)扩散快且更具有欺骗性。

针对路由或DNS的攻击,同时发生计算机网络攻击和恐怖袭击,在几分钟之内就可能传播扩散千万台机器,也是信息战方法之一。

一些新型病毒就具有扩散和欺骗性特点,甚至暗藏在下载实用程序中。

4)系统漏洞和更新将成为病毒新的传播方式。

这是指利用程序自动升级更新和下载存在缺陷漏洞的网络程序,进行传播病毒。

5)无线网络技术的发展使远程网络攻击的机会、范围和方式更灵活多变。

6)信息战及各种境内外情报、谍报人员将越来越多地通过网络渠道搜集和窃取信息。

7)超级蠕虫病毒的大规模扩散。

多态性、混合性、独立性、传输扩散性使各种病毒蠕虫和后门技术具有整合趋势,羡慕呈现应变智能性,形成多种威胁。

8)各种攻击技术的隐秘性增强,致使常规手段难以识别和应对。

9)公布式计算技术用于攻击的趋势增强,威胁高难度密码的安全性。

10)威胁范围更广泛,甚至一些政府部门或超级计算机资源将成为攻击者利用的跳板。

网络安全波澜不惊

网络安全波澜不惊

木 马 监 测 数 据 分 析
I 内木马受控主机的数量和分布 境
21 00年 2月 ,C C R N E T监 测 发 现 我 大陆 地 区 6 41 I 4 1 个 P地 址 对 应 的 主
环 下降 4%,具体分布 匕 8 如图2 所示。 2僵 尸 网 络 监 测 数 据 分 析
2 1境 内僵 尸 网络受控 主机 的数量 .
大陆 74 。 . %) 1
目 土 陆 木 马 撺 ± 帆 I 地 钟 。
国家或地区通过僵尸程序秘密控制,与 1 月的 548 4 1 个相比增长 1 %,分布情 况中, 数量最多的地区分别是广东省 6 6 占 03 中国大陆 1. %) 1 5 、河南省 5 0 个 (占中 0 03
d i1 .9 9js n1 7 -1 22 1 .40 3 o: 03 6 /i . 11 2 .0 00 .3 .s 6
广东省 35 ( 5 个 占中国大陆 1A%) 5 1 和江苏
络 安
王 明华
( 家计 算 机 网络 应 急技 术 处 理 协 调 中心 ,北 京 10 2 国 0 0 9)
我 国大陆被篡改网站数量按地区分 布
l 2 1 年 2 2 0 0 月通 过 木 马程 序 控 制 中 国 走陆 主机 的 境 # I按 国 家 和地 区 分布 IP '
( 本文来源: 00年 2月网络安全 月报 ) 21
情况如下图所示。其中,数量最多的地区 分别是北京市 49 ( 6 个 占中国大陆 2. %) 06 、 3
省 27 ( 7 个 占中国大陆 1. %) 22 o o
摘 要 :21 年 2月,无论从木马数量还是僵尸网络规模都 比 1 00 月有 了明显
下降,网络安全形势有 了一定程度的好转。2 ] NC R ,C E T对 2 种远控类木马进 P 9

2011年中国互联网网络安全态势报告

2011年中国互联网网络安全态势报告

网站和系统 的拒绝服务攻击事件 。这些情况 表 明我 国面 临的
境外 网络攻击和安全威胁越来越严重。 4 )网上银行面临的钓鱼威胁愈演愈烈 随着 我国网上银行 的蓬勃发 展,广大 网银用户成为黑 客 实施 网络攻击 的主要 目标。2 1 年 初,全 国范 围大面积爆发 01
20 8 7个,较 2 1 0 0年大幅下降 3 . ; C C R 9 % 从 N E T专门面向国 4
2国内网络安全应对措施
1 )相关互联 网主管部 门加大 网络安 全行政监管力度 ,坚
决 打击境 内网络攻击行 为
针对工业控制 系统 安全事 件愈发 频繁的情况 ,工信部 在 21年 9 01 月专 门印发了 《 关于加强工业控制系统信息安全管 理 的通 知》 ,对 重点领域 工业控制 系统信息安全管理 提出了明确 要求。2 1 年底 ,工信部印发了《 01 移动互联 网恶意程序监测 与
例如 2 1 年 针对 浙江某游戏 网站的攻击持 续了数月,综合采 01
随着移动互联网生机勃勃 的发展,黑客也将其 视为攫取经
济 利 益 的 重 要 目 。2 1 年 C E T捕 获 移 动互 联 网 恶 意 程 标 01 NC R
用了 D S请求攻击、U PF O D C Y L O N D L O 、T PS N F O D、H T TP
网页钓鱼事件 13 83件,较 2 1 00年增长 近两倍。 5 )工业控制系统安全事件呈现增长态势
某个产品被黑 客发 现存在 漏洞,将 导致大量 用户和单位的信
息系统面 临威 胁。这种规模 效 应也 吸引黑 客加强 了对软件和 网站 漏洞 的挖掘和攻击活动。
继 2 1 伊 朗布舍 尔核 电站 遭 到 “ t x e”病 毒攻 击 0 0年 Sun t

2024年全球网络安全威胁分析报告

2024年全球网络安全威胁分析报告
2024年全球网络安全威胁分 析报告
汇报人:XX 2024-01-28
目录
• 引言 • 全球网络安全威胁概述 • 恶意软件和网络钓鱼 • 勒索软件和加密货币威胁 • 数据泄露和网络攻击 • 云计算和物联网安全威胁 • 总结与展望
01
引言
报告目的和背景
01
分析2024年全球网络安全威胁的趋势和特点。
数据泄露事件对企业和用户造成了严重的影响,包括财产损失、隐私泄露 、信任危机等。
随着数据泄露事件的频发,各国政府和企业加强了对数据安全的监管和保 护措施。
网络攻击类型和趋势
2024年,网络攻击类型不断 演变,出现了多种新型攻击 方式,如供应链攻击、勒索
软件攻击等。
随着云计算、物联网等技术 的普及,网络攻击的范围和 影响力不断扩大,针对云服 务和物联网设备的攻击事件
恶意软件数量
2024年,全球恶意软件数量持续增长,达到历史新高。这主要归因于网络犯罪的日益猖獗以及网络安全防护措施 的不足。
恶意软件类型
常见的恶意软件类型包括病毒、蠕虫、特洛伊木马、勒索软件(Ransomware)、间谍软件(Spyware)和广告 软件(Adware)等。其中,勒索软件在近年来尤为活跃,给企业和个人用户带来了巨大损失。
02
评估当前和未来的网络安全挑战及其对企业和个人 的影响。
03
提供针对网络安全威胁的防御策略和建议。
报告范围和方法
范围
涵盖全球范围内的网络安全威胁,包 括病毒、恶意软件、钓鱼攻击、勒索 软件等。
方法
采用数据收集、分析和归纳的方法, 结合专家访谈和案例研究,对网络安 全威胁进行深入剖析。
02
全球网络安全威胁概述
提升技术防范能力

计算机网络安全技术的影响因素及防范对策

计算机网络安全技术的影响因素及防范对策

计算机网络安全技术的影响因素及防范对策计算机网络安全技术的影响因素及防范对策随着网络化时代的到来,计算机网络安全已经成为了广大网络用户、企业和政府极为关注的一个问题。

由于计算机网络的高度开放性和便捷性,网络攻击手段和攻击技术也在不断地发展和变化。

在这种情况下,如何保障计算机网络安全就成为了一项急需解决的问题。

因此,本文将从计算机网络安全技术的影响因素及防范对策两个方面来进行探讨,以期对该问题有更加深刻的了解。

一、计算机网络安全技术的影响因素1.人为的因素人为因素是影响计算机网络安全的主要原因之一。

由于人们的行为不可控性和难以预测性,一些人可能无意中泄露了重要的信息或者造成网络安全的漏洞。

比如,一些员工不了解网络安全的重要性,使用弱密码、泄露密码等情况时有发生。

另外,一些不法分子也不断地利用社交工程、钓鱼等手段不断制造病毒、攻击等行为,来盗取密码、本地资料、系统信息等。

2.技术因素技术因素是影响计算机网络安全的另一个主要原因。

由于技术的进步和不断的创新,新的漏洞和攻击手段也层出不穷,同时网络安全技术的攻防战也在不断地升级。

这就要求信息安全人员需要具备较强的技术能力,才能及时识别、分析并处理这些新漏洞和攻击手段。

另外,网络设备的安全性也是一个需要关注的问题。

比如路由器、防火墙等设备安全性不强,容易遭到攻击和入侵,从而形成漏洞。

3.法律因素法律因素是影响计算机网络安全的另一个因素。

由于网络的开放性和不可控性,很多不法分子会利用网络进行各种非法行为,比如网络诈骗、网络盗窃、网络侵犯等。

因此,为了保护网络安全和网络用户的正当权益,各国都不断出台了相应的法规和政策,规范网络行为,制定处罚措施,捍卫网络安全。

4.社会因素社会因素也是影响计算机网络安全的因素之一。

随着网络普及率的不断提升,社会对网络安全的重视程度也在不断地加强。

同时,由于网络安全问题的严重性和态势的复杂性,社会对信息安全人才的需求也在不断地增加,这对网络安全行业的人才储备和技能提升提出了更高的要求。

了解网络攻击类型及其对计算机网络安全的影响

了解网络攻击类型及其对计算机网络安全的影响网络攻击是指利用网络技术对计算机网络进行非法入侵或破坏的行为。

随着互联网的快速发展,网络攻击呈现出愈发复杂和普遍的趋势。

了解各种网络攻击类型以及它们对计算机网络安全的影响,对于保护我们的网络环境至关重要。

本文将介绍几种常见的网络攻击类型,并分析它们对计算机网络安全造成的影响。

一、计算机病毒计算机病毒是一种通过在计算机系统中复制自身并传播的恶意软件。

它们可以破坏文件、程序和整个系统,给用户带来数据丢失和系统崩溃等问题。

常见的病毒类型包括蠕虫病毒、木马病毒和间谍软件等。

病毒攻击对计算机网络安全的影响是严重的,它们可以导致信息泄露、系统瘫痪以及网络服务中断。

二、DoS和DDoS攻击DoS(Denial of Service)和DDoS(Distributed Denial of Service)攻击是通过超载目标系统的网络带宽或资源,使其无法正常运行的攻击方式。

DoS攻击由一个攻击者发起,而DDoS攻击则涉及多个攻击者,使得攻击更加严重和有效。

这些攻击可通过发送大量无效请求或占用网络资源来消耗目标系统的处理能力,从而使其无法正常工作。

DoS和DDoS攻击对计算机网络安全的影响是严重的,会导致网络服务停止,造成经济损失和用户体验下降。

三、网络钓鱼网络钓鱼是一种通过仿冒合法机构或个人的方式,骗取用户个人信息的攻击行为。

攻击者通常会发送伪装成信任的电子邮件、社交网络信息或网站链接,引诱用户点击链接或提供个人敏感信息。

网络钓鱼攻击会导致用户个人隐私泄露,造成财务损失和信任危机。

四、黑客攻击黑客攻击是指通过非法入侵目标计算机系统或网络,获取非授权访问权限,从而窃取敏感信息或给系统造成破坏。

黑客攻击手段多样,包括密码破解、端口扫描、系统漏洞利用等。

黑客攻击对计算机网络安全的影响是毁灭性的,可能导致重要数据泄露、系统瘫痪以及金融和政治等领域的风险。

五、网络木马网络木马是指一种隐藏在合法程序或文件中,用于在被感染的计算机系统上执行未经授权的操作的恶意软件。

我国互联网网络安全态势综述

2015 年我国互联网网络安全态势综述国家计算机网络应急技术处理协调中心2016 年 4 月目录前言 (1)一、基础网络和关键基础设施 (3)(一)基础通信网络安全防护水平进一步提升 (3)(二)我国域名系统抗拒绝服务攻击能力显着提升 (3)(三)工业互联网面临的网络安全威胁加剧 (4)(四)针对我国重要信息系统的高强度有组织攻击威胁形势严峻 (4)二、公共互联网 (5)(一)公共互联网网络安全环境 (5)1. 木马和僵尸网络 (5)2. 个人信息泄露 (7)3. 移动互联网恶意程序 (8)4. 拒绝服务攻击 (11)5. 安全漏洞 (11)6. 网页仿冒 (14)7. 网页篡改 (16)(二)公共互联网网络安全合作 (16)1. 互联网网络安全威胁治理行动 (17)2. 安全漏洞披露和处臵规范 (18)3. 网络安全国际合作 (18)三、2016 年值得关注的热点问题 (19)(一)将有更多 APT 攻击事件被曝光 (19)(二)云平台和大数据的安全防护能力将是关注重点 (20)(三)行业合作和国际合作需求继续加强 (20)(四)物联网智能设备将面临更多网络安全威胁 (21)(五)精准网络诈骗和敲诈勒索行为将更加猖獗 (21)前言2015 年,党中央、国务院加大了对网络安全的重视,我国网络空间法制化进程不断加快,网络安全人才培养机制逐步完善,围绕网络安全的活动蓬勃发展。

我国新《国家安全法》正式颁布,明确提出国家建设网络与信息安全保障体系;《刑法修正案(九)》表决通过,加大打击网络犯罪力度;《反恐怖主义法》正式通过,规定了电信业务经营者、互联网服务提供者在反恐中应承担的义务;《网络安全法(草案)》向社会各界公开征求意见;高校设立网络空间安全一级学科,加快网络空间安全高层次人才培养;政府部门或行业组织围绕网络安全举办的会议、赛事、宣传活动等丰富多样。

2015 年是我国“十二五”规划收官之年,我国实现了半数中国人接入互联网,网民规模达亿,手机网民规模达亿,域名总数为 3102 万个1。

网络形势波澜不惊


地址对应 的主机被利』 作 为小 乌控制服 务器 ,同种类木 行 了大量篡改。9月我 国大陆 网站被篡改数量有所 回升。 H 马控制服务 器数量环 比增 长3 %, 其 中 , 3 。 数量最多的地 我国大陆被篡改 网站数量按类型分布情况如图 3 所
分 别 是 辽 宁省 3 5 个 ( 【 围大 陆 l . % ) 尔 省 示 。其 L ,被篡改数量最多的分别是. i和. rc ,为 27 占{ I 38 2 、广 { 1 C l Cn n O1 O . 62 【 7 8 , o. 9 , c 4 个 占中 国大 3 0 个 ( 中国大陆 1 . % )和浙江省 13 个 ( 中 19 个 ( 中 日大陆 6 . % )gv n为 29 ( 11 I 31 6 91 I 0 0 ,e eO 为 9 个 占中国大 陆 7 3 ) o n &. .l . % 。囡 6 国大 陆 82 % ) 1 至 9月 ,我 国 大 陆地 区木 马控 制 服 陆 1. % ). t nti 10 ( . 0 。 月 务 器 I 量 继 续 呈 升 趋 势 。 P数
一 ■■ ■I

地址对应的主机被木马程序控制 ,同种类木马感染量较 升 趋 势 。

8月 下 降 3 % ,其 中 ,数 量 最 多 的 地 区分 别 为 广 东 省 1
在 发 现 的僵 尸 网络 中 , 模 大 于 50 的僵 尸 网络 有 规 00
92 1 ( 0 4 个 占中 国大陆 1.3 ) 湖南省 6 85个 ( 3 % 、 3 90 占中 3 , 8 减少 1 , 个 较 月 ” 个 规模在 10 9 6 ■■I 喟 0 0以下的 占9 %以上 。 闰大陆 l_1 ) f 省4 5 7 (占中国大陆 73 % ) 03 % 和I东 I 95 个 . 2 1 月至9 , 国大陆地区被木马程序控制的主机I 月 我 P

网络运维每周安全报告

数据库漏洞修补情 况
针对已知的数据库漏洞,已及时应用官方发布的安全补丁 。
数据备份与恢复测 试
本周对数据库进行了备份,并成功进行了恢复测试,确保 数据安全可靠。
中间件安全状况
01
02
03
中间件版本更新
对使用的中间件进行了版 本更新,以修复已知的安 全漏洞。
安全配置检查
对中间件的安全配置进行 了检查,确保符合最佳实 践要求。
统造成破坏。
漏洞利用情况
发现多个重要漏洞被利用,攻击 者利用这些漏洞入侵企业网络, 窃取敏感信息或部署恶意程序。
DDoS攻击趋势
本周DDoS攻击呈现上升趋势, 攻击者利用大量僵尸网络对目标 发起高流量攻击,导致目标服务
器瘫痪。
威胁情报汇总
新型恶意软件分析
本周出现了一种新型恶意软件,它采 用先进的加密技术隐藏自身,通过社 交网络进行传播,窃取用户的个人信 息和财产。
定期更新网络设备固件和软件
确保设备使用最新的安全补丁,降低漏洞被利用的风险。
严格网络设备访问控制
限制对网络设备的物理和逻辑访问,防止未经授权的访问和操作。
提升服务器安全配置水平
最小化安装原则
仅安装必要的服务和应用程序,减少攻击面。
定期审核服务器安全配置
确保配置符合最佳实践和安全标准。
强化账户和权限管理
针对评估结果,制定详细的安 全加固方案,包括系统配置优 化、访问控制策略调整等。
对加固后的系统进行再次评估 ,确保安全风险得到有效控制 。
安全漏洞扫描与修复计划
使用专业的漏洞扫描工具对全网进行 定期漏洞扫描,及时发现并报告漏洞 。
对修复后的系统进行复测,确保漏洞 已被完全修复且没有引入新的安全问 题。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

( 责编 程斌 )
本 21 4网络安全事件接收与处理情况 ( 文 来 源 : 00年 4月网络 安全 月报 )
41事件接收情况 .
2 1 年 4 ,C C R 00 月 N E T收到 同内外
作 者 简 介: 徐原 ( 93 ,女 ,博 士研 究 生 18一)
主要 研 究方向 :网络信 息安 全。
表 1 网络 安 全 事 件 接 收 方 式 统 计
方式 数 量 说 明
主 机被其 他 国家 或 地 区通过 木 马程序 秘密 控制,与 3 月的 4 7 7 相比下 降 42 个
1%, 其 分 布 情 况 如 图 1 示 。 其 中, 9 所
数 量 最 多 的地 区分 别 为 广 东省 5 2 8 6个 、 河南省 20 7 3个 和 浙 江 省 2 0 4 9个。 2 1 00
分 布 中,数 量 最 多 的省 3 2 和 广 东 省 3 7 7 4个 0 个。 我 国大 陆被 篡 改 网 站数 量按 类 型 分
42事件处理情 况 .
对 国 内外 通 过 电 子 邮 件 、热 线 电
布情况。其 中,被篡改数量 最多的分别
。 曩 | | 一 | 关键诵 僵 P网络 朱 玛病毒 . 事 件 报 告 的具 体 数 量 如表 1 所 示 ,可 以看 出通 过 邮 件 报 告
这 一结果也证 明 ,我 国网络 安全建设 的成效十分 显著。
中图分类号:T 83 8 文献标识码:A P 9. 0
3网 页篡 改监 测 数 据 分 析
31我 国 网 站 被 篡 改 情 况 .
21 00年 4月, 我 国 大 陆 地 区 被 篡 改 网 站 的 数 量 为 28 8 9个, 与 3月 的 20 3 3个 相 比 增 长 2 %, 其 中 代 号 5
为 “ XB 0 3 ” 、“S OR i X” HE 0 T R iK PT

事件 的数量 最多。其中,对于
1木 马 监测 数 据 分 析
境 内木 马受 控 主机 的数 量 和 分 布
21 00年 4月,C E T监 测 发 现 NC R
制服务器 I P有 5 7个 ,与 3 7 月的 60个 1 相 比下 降 5 %。
事 件 报 告 者 通 过 多 种 报 告 方 式 报 告 同一 事 件 的情 况 ,已在 不 同接 收 方 式 中分 别 统 计。 在 24 4 7件 事 件 报 告 中,数 量 最 多
制 ,与 3 月的 5 3 9个 相 比下 降 4 %, 26 3 其分布情况 。其 中,数量最 多的地 区分 别是广东省 3 6 、上海市 2 2 79个 8 0个和 浙 汀省 2 2 个。2 1 58 0 0年 4月,秘 密 控 制我 国大 陆计算 机 的境外 僵 尸 网络 控
重点。
21 00年 4月, 大 陆 地 区 政 府 网 站 被 篡 改 的 数 量 为 3 0个 ,较 3 6 月的 4 7 4
用户性 质 以及 事件影 响是 否仍然 存 在 等冈素,筛选 重要 事件进行 协调处理 。
21 00年 4月 ,C E T总 部 以 及 各 省 NC R 分 中心 共 同 协调 处 理 了 19件 网络 安 全 2
8 8
3 0个 ,. uc 为 22 6 e . d n 1
2僵 尸 网 络监 测 数 据 分 析
境 内僵 尸 网络 受 控 主 机 的 数 量 和 分 布 : 00年 4月,C C R 21 N E T监 测 发 现我
国大陆 29 1 I 9 8 个 P地 址 对 应 的 主 机 被
32 我 国 大 陆 地 区 政 府 网 站 被 篡 改 . 情 况
和 “ GR SF 的攻 击 者 对 大 陆 政 府 网 a e i” 站进 行 了大 量 篡 改 。我 国香 港 被 篡 改 网
站 数 量 为 2 个 ,较 3 减 少 2 个 ,我 1 月 2
年 4 ,秘 密 控 制 我 国大 陆计 算 机 的境 月
外木 马 控 制 服 务 器 I P有 7 8 个 ,与 3 78
我 同大 陆 地 区 3 20个 I 67 P地 址 对 应 的
的分别是 垃圾 邮件类 事 件 18 件,恶 57 意代码类 事件 4 0件,漏洞类事 件 2 2 7 4
件 。4月, 网 络 安 全 事 件 报 告 数 量有 所 增 长 ,其 中 “ 页挂 马” 事 件 报 告 数 量 网 增 长 幅度 最 大 ,为 3 月的 2 倍 。 0
网站 提 交 5 接 收 通 过 C 5 NCE T 『站 报 告 R 圳 事 件 的 数 量 ,
3月减 少 8个。
我 国 大 陆 被 篡 改 网 站 数 量 按 地 区
传真 总计
9 接收通过传真方式报告事件的 数量。 2 9 合并不 同来源的重复报告后, 52 总数为 2 4 4 7件。
2 1 O6 0 0.
I o: 03 6  ̄i n1 7 —1 22 1 .60 3 d i1 .9 9 . s . 11 2 .0 00 .3 s 6
势 木 和 尸 络 趋 马 僵 网 呈
徐 原
( 家计 算 机 网络 应 急 技 术 处 理 协 调 中心 ,北 京 10 2 国 0 09)
个下 降 1%,占大陆被 篡改网站的比例 9 由 1.1 降到 1.6 9 %下 4 24 %。其中, 月 1 4 1
日 篡 改 数 量 最 多 ,达 到 5 被 0起 。
其 他 国家 或 地 区 通 过 僵 尸 程 序 秘 密 控
事 件。其 中恶 意代 码类 事 件处 理 数量
较 多 ,4月 网 页仿 冒类 事 件 也 是 处 置 的

通 过 电 子 邮 件 、热 线 电话 、网
站提交、传真等方 式报告的网
络 安 全事 件 24 件 ( 并了通 47 合
过 不 同方 式 报 告 的 同一 网络 安 全事件) ,与 3 月的 2 1 件相 比 07
增 长 2%,其 中来 自国外的事 1
摘 要:当2 1 年 4月,我国网络安全形势继续得到改善,虽然安全事件较之 3月依然有 件 报 告有 2 2 f ^ 00 4 4 牛 定数量的增长,但是从未马数量和僵尸网络这一重劓 旨 看 ,安全形势有了进一步的改进。 标来 通 过 不 同接 收 方式 接 收
月的 8 1 67个相 比下 降 1%。 0
中国 土陆 木马 控主 p 受 机l 控地区 布 分
2l 1 { fl 月 l年
■f
国台湾地区被 篡改网站数量为 9 个,较


电子邮件 2 6 4 9 接收通过 电子邮件方式报告事 件 的数量。 热线 电话 5 接收通过 热线电话报告事件的 9 数量。
是 . H 和 . n. C I C 1 n为 15 ,. v n为 O O c 72个 g . oc
图 1 中 国大 陆 木 马受 控 主机 l按 地 区 分布 图 P
话、传真等方 式报 告的网络安 全事 件,
以 及 自主 监 测 发 现 的 网 络 安 全 事 件 , C CR N E T每 日根 据 事 件 影 响 范 围 、涉及