仿冒世纪创联

1本周网络安全基本态势本周网络病毒活动情况72.
86万境内感染网络病毒的主机数量279285境内被篡改网站总数其中政府网站数量122429境内被植入后门网站总数其中政府网站数量762针对境内网站的仿冒页面数量10142新增信息安全漏洞数量其中高危漏洞数量15.
34万57.
52万飞客蠕虫木马或僵尸程序2017年第2期1月2日-1月8日网络安全信息与动态周报国家互联网应急中心45.
0%18.
0%18.
7%良中差危优本周境内感染网络病毒的主机数量约为72.
86万个,其中包括境内被木马或被僵尸程序控制的主机约57.
52万以及境内感染飞客(conficker)蠕虫的主机约15.
34万.
表示数量与上周相同表示数量较上周环比增加表示数量较上周环比减少17.
6%80.
8%136.
1%40.
9%31.
0%12.
5%31.
2%2约7.
4万个(约占中国大陆总感染量的12.
8%)江苏省约6.
4万个(约占中国大陆总感染量的11.
1%)广东省约3.
9万个(约占中国大陆总感染量的6.
7%)湖北省01新增网络病毒家族新增网络病毒名称境内68.
2%境外31.
8%本周放马站点域名注册所属境内外分布(1/2-1/8).
COM80.
7%.
NET14.
8%.
CN2.
3%.
CC1.
1%.
HK1.
1%本周放马站点域名所属顶级域的分布(1/2-1/8)放马站点是网络病毒传播的源头.
本周,CNCERT监测发现的放马站点共涉及域名88个,涉及IP地址273个.
在88个域名中,有31.
8%为境外注册,且顶级域为.
com的约占80.
7%;在273个IP中,有约5.
1%位于境外.
根据对放马URL的分析发现,大部分放马站点是通过域名访问,而通过IP直接访问的涉及12个IP.
本周CNCERT捕获的新增网络病毒文件,按网络病毒名称统计新增1个,按网络病毒家族统计无新增.
木马或僵尸程序受控主机在我国大陆的分布情况如左图所示,其中红色区域是木马和僵尸程序感染量最多的地区,排名前三位的分别是江苏省、广东省和湖北省.
1﹦3中国反网络病毒联盟(AntiNetwork-VirusAllianceofChina,缩写ANVA)是由中国互联网协会网络与信息安全工作委员会发起、CNCERT具体组织运作的行业联盟.
本周网站安全情况76212242792针对境内网站的仿冒页面境内被植入后门网站境内被篡改网站COM74.
6%NET6.
1%GOV3.
0%ORG1.
7%其他14.
5%本周我国境内被篡改网站按类型分布(1/2-1/8)COM65.
0%NET4.
3%ORG3.
3%GOV2.
4%EDU1.
1%BIZ0.
1%其他23.
8%本周我国境内被植入后门网站按类型分布(1/2-1/8)本周CNCERT监测发现境内被篡改网站数量为2792个;境内被植入后门的网站数量为1224个;针对境内网站的仿冒页面数量为762.
本周境内被篡改政府网站(GOV类)数量为85个(约占境内3.
0%),较上周环比上升了136.
1%;境内被植入后门的政府网站(GOV类)数量为29个(约占境内2.
4%),较上周环比下降了31.
0%;针对境内网站的仿冒页面涉及域名608个,IP地址336个,平均每个IP地址承载了约2个仿冒页面.
http://www.
anva.
org.
cn/virusAddress/listBlack针对CNCERT自主监测发现以及各单位报送数据,CNCERT积极协调域名注册机构等进行处理,同时通过ANVA在其官方网站上发布恶意地址黑名单.
ANVA恶意地址黑名单发布地址18.
7%18.
0%80.
8%4本周重要漏洞情况http://www.
cnvd.
org.
cn/webinfo/listtype=4本周事件处理情况42527高危中危低危应用程序漏洞61.
4%web应用漏洞15.
8%操作系统漏洞11.
9%网络设备漏洞8.
9%安全产品漏洞2.
0%本周CNVD收录漏洞按影响对象类型分布(1/2-1/8)本周CNVD发布的网络安全漏洞中,应用程序漏洞占比最高,其次是web应用漏洞和操作系统漏洞.
本周,国家信息安全漏洞共享平台(CNVD)新收录网络安全漏洞101个,信息安全漏洞威胁整体评价级别为中.
国家信息安全漏洞共享平台(缩写CNVD)是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库.
CNVD漏洞周报发布地址更多漏洞有关的详细情况,请见CNVD漏洞周报.
本周,CNCERT协调基础电信运营企业、域名注册服务机构、手机应用商店、各省分中心以及国际合作组织共处理了网络安全事件449起,其中跨境网络安全事件113起.
55.
6%16.
7%12.
5%5网页仿冒91.
5%漏洞3.
6%网页篡改1.
6%恶意代码1.
6%恶意程序1.
1%网站后门0.
4%域名异常0.
2%本周CNCERT处理的事件数量按类型分布(1/2-1/8)11102协调境外机构处理境内投诉事件协调境内机构处理境外投诉事件3959322本周CNCERT处理网页仿冒事件数量按仿冒对象涉及行业统计(1/2-1/8)10544392322114332221阿里巴巴通信北京新网数码广东时代互联上海美橙成都西维数码郑州世纪创联杭州爱名网厦门商中在线厦门易名江苏邦宁厦门纳网众维信息上海贝锐本周CNCERT协调境内域名注册机构处理网页仿冒事件数量排名(1/2-1/8)本周,CNCERT协调境内外域名注册机构、境外CERT等机构重点处理了411起网页仿冒投诉事件.
根据仿冒对象涉及行业划分,主要包含银行仿冒事395起和互联网服务提供商仿冒事件9起.
本周,CNCERT协调24个应用商店及挂载恶意程序的域名开展移动互联网恶意代码处理工作,共处理传播移动互联网恶意代码的恶意URL链接163个.
6业界新闻速递1、贵阳举行大数据与网络安全攻防演练中国网1月3日消息以"数谷论道数安为基"为主题的2016贵阳大数据与网络安全攻防演练活动日前在贵阳大数据安全产业园圆满结束.
这是我国首次在大城市范围内,在真实网络环境中针对真实目标的大数据与网络安全攻防演练.
本次演练目标主要限定在贵阳市行政辖区范围内的网站、在线信息系统、工控系统及其他专用系统,5天的演练活动中,,进攻方与防卫方采取背靠背方式,针对100个重点目标,以及10000个扫描网站进行攻防检测检验.
,在扫描10000个网站中,发现了大量的无效网站.
在100个重点攻击目标中,超过半数的网站被"攻陷",很多网站的系统最高权限被"拿下".
今后,贵阳市每年将集中全国的优秀攻防队伍、领先安全厂商及相关资源,在贵阳经济技术开发区特定的环境内,持续对贵阳地区的各类基于网络与大数据应用的目标展开攻击与防护的应急演练活动,不断摸索与积累有效的经验.
2、贵阳发布国内首个针对网约车信息安全制定管理办法央广网北京1月6日消息据中国之声《全国新闻联播》报道,贵阳市昨天公布网约车管理暂行办法,与暂行办法一同发布的《网约车信息安全管理暂行办法》,更是国内首个针对网约车信息安全制定的管理办法.
《网约车信息安全管理暂行办法》明确网约车平台公司的主体责任,要求各家公司必须对所有涉及乘客的姓名、性别、电话号码、身份证号等加密,交易信息所有敏感信息无法通过任何渠道非法获取.
此外,平台公司不能超越业务范围收集和使用乘客的位置、金融等个人信息.
贵阳市道路运输管理局信息中心主任陆宇表示,如发生在运输过程中平台公司或驾驶员私下泄露乘客的相关信息,他们会对车辆的网约车车辆运输证,以及平台的道路运输经营许可证进行暂停性限制.
68337776543322222211111111腾讯网上海优扬新媒百度安智网短告网杭州斯凯网络科技有限公司酷云魅族微距网七牛小米科技公司官网奥软网络科技有限公司步步高VIVO智能手机官网panda移动广告平台又拍网联络深圳壹捌无限科技手游娱乐集团手机乐园无线城市上海卓夕文化传媒有限公司360缓存中国电信天翼空间本周CNCERT协调手机应用商店处理移动互联网恶意代码事件数量排名(1/2-1/8)73、美军将研究核武器联网后防范黑客入侵系列问题HackerNews1月5日消息据美国媒体报道,美国将研发网络化的新一代核武器系统、同时解决联网的核武器系统如何防范黑客攻击的问题.
美国空军科学顾问委员会主席维尔纳·达姆近日表示,美国一些核武器系统需要更新换代,其中包括新型B-21隐形轰炸机、新一代洲际弹道导弹和远程巡航导弹等.
此前美国当选总统特朗普也已表示,将扩充和加强美国的核武库.
维尔纳·达姆透露,新一代核武器系统与它们的"前任"迥然不同——将与其他作战系统进行网络连接.
尽管这一网络并非公共的互联网,但在安全保障方面仍面临新挑战,如核武器系统有可能遭遇黑客入侵,这意味着必须修改和补充美国国防部现行的核武器安全指令.
美空军科学顾问委员会日前宣布,它在2017年的任务将是研究未来核武器联网的安全保障问题,在核武器系统更新换代开始之前提出防范安全漏洞的解决方案.
4、防范黑客日本政府将实施奥运网络攻击对策演习中新网1月5日消息据日媒报道,日本政府将在到3月底的本年度内实施设想2020年东京奥运会和残奥会期间发生网络攻击的对策演习.
报道称,为尽可能模拟实际的赛事运营,演习计划使用数千人规模的全球最大级别虚拟网络环境以梳理出存在的课题.
除东京奥组委之外,民间IT企业也将参与其中.
据报道,演习将在名为"网络斗兽场"的虚拟环境中展开,参加者分成攻击和防御两组进行对战,假设奥运官网、网络票务系统及赛场的WiFi等受到攻击,双方展开攻防战.
此外还将培养能发现攻击方弱点发起反击的"正义黑客".
日本总务省下辖的信息通信研究机构(NICT)的实验设施(石川县能美市)构建了虚拟环境.
为迎接东京奥运,该环境将在今后的演习中加以利用.
5、美国特种作战司令部11G明文员工数据被泄E安全1月3日消息据国外媒体报道,美国政府承包商泄露了美国特种作战司令部(SpecialOperationsCommand,SOCOM)医疗专业人员的姓名、地址、社保号和薪资.
泄露的数据库为11Gb,均为明文,且可公开访问,其中还包含至少2名特种部队专家(经绝密忠诚调查)的姓名和地址;以及心理学家和其它SOCOM医疗工作人员的工资标准、住处和住宅.
MacKeeper的研究人员ChrisVickery发现了这起数据泄露事件,并报告给了Protomac医疗解决方案(ProtomacHealthcareSolutions)公司.
Vickery表示,Protomac公司已经解决泄露事件.
6、FBI.
GOV被黑客利用0day攻击重要账户密码数据泄露E安全1月5日消息国际臭名昭著的黑帽黑客(@cyberzeist2)已经成功入侵FBI网站FBI.
gov,并将其中数据泄露至互联网上.
这名黑客公布了他在数个备份文件(acc_102016.
bck、acc_112016.
bck、以及old_acc16.
bck等等)当中找到的FBI.
gov账户,而披露的记录则为账户数据,具体包括账户名、SHA1加密密码、SHA1salt以及电子邮件.
本次入侵活动发生于2016年12月22日,该黑客表示其利用的是存在于Plone内容管理系统中的一项零日漏洞.
CyberZeist解释称,他并没有在该内容管理系统中找到他所利用的零日漏洞,而只是受命对FBI与国际特赦组织的网站进行测试.
其它网站同样有可能遭受同一零日漏洞攻击活动的影响,其中包括知识产权协调中心与欧盟网络信息与安全机构.
此项安全漏洞驻留于该内容管理系统中的某些Python模块当中.
其8它面临同样风险的网站还包括欧盟网络信息与安全机构以及知识产权协调中心.
关于国家互联网应急中心(CNCERT)国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称(英文简称为CNCERT或CNCERT/CC),成立于2002年9月,是一个非政府非盈利的网络安全技术协调组织,主要任务是:按照"积极预防、及时发现、快速响应、力保恢复"的方针,开展中国互联网上网络安全事件的预防、发现、预警和协调处置等工作,以维护中国公共互联网环境的安全、保障基础信息网络和网上重要信息系统的安全运行.
目前,CNCERT在我国大陆31个省、自治区、直辖市设有分中心.
同时,CNCERT积极开展国际合作,是中国处理网络安全事件的对外窗口.
CNCERT是国际著名网络安全合作组织FIRST正式成员,也是APCERT的发起人之一,致力于构建跨境网络安全事件的快速响应和协调处置机制.
截止2015年,CNCERT与66个国家和地区的165个组织建立了"CNCERT国际合作伙伴"关系.
联系我们如果您对CNCERT《网络安全信息与动态周报》有何意见或建议,欢迎与我们的编辑交流.
本期编辑:郑亚伟网址:www.
cert.
org.
cnemail:cncert_report@cert.
org.
cn电话:010-82990158