网络安全厦门中资源

1本周网络安全基本态势本周网络病毒活动情况41.
1万境内感染网络病毒的主机数量209460境内被篡改网站总数其中政府网站数量1527121境内被植入后门网站总数其中政府网站数量351针对境内网站的仿冒页面数量21290新增信息安全漏洞数量其中高危漏洞数量2017年第32期7月31日-8月6日网络安全信息与动态周报国家互联网应急中心17.
4%92.
6%良中差危优本周境内被木马或被僵尸程序控制的主机约41.
1万.
表示数量与上周相同表示数量较上周环比增加表示数量较上周环比减少14.
5%15.
4%188.
1%23.
2%11.
8%2中国反网络病毒联盟(AntiNetwork-VirusAllianceofChina,缩写ANVA)是由中国互联网协会网络与信息安全工作委员会发起、CNCERT具体组织运作的行业联盟.
本周网站安全情况境内70.
4%境外29.
6%本周放马站点域名注册所属境内外分布(7/31-8/6).
COM88.
9%.
NET7.
4%.
CN3.
7%本周放马站点域名所属顶级域的分布(7/31-8/6)35115272094针对境内网站的仿冒页面境内被植入后门网站境内被篡改网站放马站点是网络病毒传播的源头.
本周,CNCERT监测发现的放马站点共涉及域名27个,涉及IP地址50个.
在27个域名中,有29.
6%为境外注册,且顶级域为.
com的约占88.
9%;在50个IP中,有约6.
0%位于境外.
根据对放马URL的分析发现,大部分放马站点是通过域名访问,而通过IP直接访问的涉及2个IP.
本周CNCERT监测发现境内被篡改网站数量为2094个;境内被植入后门的网站数量为1527个;针对境内网站的仿冒页面数量为351.
http://www.
anva.
org.
cn/virusAddress/listBlack针对CNCERT自主监测发现以及各单位报送数据,CNCERT积极协调域名注册机构等进行处理,同时通过ANVA在其官方网站上发布恶意地址黑名单.
ANVA恶意地址黑名单发布地址92.
6%17.
4%14.
5%3本周重要漏洞情况COM68.
1%NET7.
0%GOV2.
9%ORG1.
8%BIZ0.
1%其他20.
2%本周我国境内被篡改网站按类型分布(7/31-8/6)COM52.
6%GOV7.
9%NET6.
9%EDU4.
5%ORG2.
7%AERO0.
1%其他25.
4%本周我国境内被植入后门网站按类型分布(7/31-8/6)901166高危中危低危本周境内被篡改政府网站(GOV类)数量为60个(约占境内2.
9%),较上周环比上升了15.
4%;境内被植入后门的政府网站(GOV类)数量为121个(约占境内7.
9%),较上周环比上升了188.
1%;针对境内网站的仿冒页面涉及域名304个,IP地址144个,平均每个IP地址承载了约2个仿冒页面.
本周,国家信息安全漏洞共享平台(CNVD)新收录网络安全漏洞212个,信息安全漏洞威胁整体评价级别为中.
45.
5%11.
8%28.
8%4http://www.
cnvd.
org.
cn/webinfo/listtype=4本周事件处理情况应用程序漏洞50.
9%web应用漏洞29.
2%操作系统漏洞13.
2%网络设备漏洞4.
7%数据库漏洞1.
4%安全产品漏洞0.
5%本周CNVD收录漏洞按影响对象类型分布(7/31-8/6)网页仿冒78.
3%漏洞19.
2%网页篡改0.
7%恶意代码0.
6%网站后门0.
4%域名异常0.
2%其他0.
7%本周CNCERT处理的事件数量按类型分布(7/31-8/6)2224协调境外机构处理境内投诉事件协调境内机构处理境外投诉事件本周CNVD发布的网络安全漏洞中,应用程序漏洞占比最高,其次是web应用漏洞和操作系统漏洞.
国家信息安全漏洞共享平台(缩写CNVD)是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库.
CNVD漏洞周报发布地址更多漏洞有关的详细情况,请见CNVD漏洞周报.
本周,CNCERT协调基础电信运营企业、域名注册服务机构、手机应用商店、各省分中心以及国际合作组织共处理了网络安全事件543起,其中跨境网络安全事件226起.
5业界新闻速递1、工信部加快车联网等领域安全防护技术攻坚新华社7月31日消息记者7月31日从工信部获悉,工信部将聚焦电信和互联网行业网络安全保障关键环节,开展网络安全试点示范工作,引导企业加强技术手段建设,增强防范和应对网络安全威胁的能力,特别是车联网、物联网等新业务和融合领域的网络安全防护能力.
工信部网络安全管理局有关负责人表示,工信部将车联网等新领域和新业态的网络安全工作作为今年重点,提出加强面向公共云服务、物联网、车联网、工业互联网等领域典型应用场景的安全防护,研发先进技术,提供特定、可行、有效的安全保护手段.
他说,工信部412121本周CNCERT处理网页仿冒事件数量按仿冒对象涉及行业统计(7/31-8/6)534644131310663211广东时代互联北京新网数码阿里巴巴通信成都西维数码杭州爱名网上海美橙厦门商中在线厦门中资源北京蓝海基业厦门纳网江苏邦宁聚名网本周CNCERT协调境内域名注册机构处理网页仿冒事件数量排名(7/31-8/6)47842221111本周CNCERT协调手机应用商店处理移动互联网恶意代码事件数量排名(7/31-8/6)本周,CNCERT协调境内外域名注册机构、境外CERT等机构重点处理了425起网页仿冒投诉事件.
根据仿冒对象涉及行业划分,主要包含银行仿冒事件412起和互联网服务提供商仿冒事件12起.
本周,CNCERT协调10个应用商店及挂载恶意程序的域名开展移动互联网恶意代码处理工作,共处理传播移动互联网恶意代码的恶意URL链接69个.
6鼓励企业在互联网安全防护上先试先行,并将针对新业务及融合领域网络安全、网络安全创新应用、域名系统安全等领域遴选试点示范企业,加强技术研发和应用落地.
2、美司法部发布《在线系统漏洞披露计划框架》,帮助企业建立漏洞披露计划E安全8月4日消息美国司法部(DOJ)犯罪科网络安全部门7月发布《在线系统漏洞披露计划框架》,以帮助组织机构制定正规的漏洞披露计划.
越来越多的组织机构认识到,漏洞悬赏计划对于发现网络及应用程序中的安全漏洞相当奏效.
大多数大型私有企业数年来一直在实施此类计划,美国政府这方面也采取了重要举措.
美国国防部通过安全漏洞披露平台"HackerOne"运营三大漏洞悬赏计划("黑进五角大楼"——HackthePentagon,"黑进陆军"——HacktheArmy和"黑进空军"——HacktheAirForce)推动这项工作.
美国总务管理局(GSA)5月也宣布启动漏洞悬赏计划.
此外,参议员也提出一项新法案在国土安全部(DHS)构建漏洞悬赏试点计划.
司法部制定的框架可以帮助公共和私有部门的组织机构设计漏洞披露计划.
此框架不会规定漏洞披露计划的形式或目标,而是侧重描述授权发现与披露行为,以减少在民事或刑事上违反《计算机欺诈与滥用法》(CFAA)的可能性.
3、英国投资1900万美元计划3年内新设网络安全技术开发创新中心E安全8月3日消息英国政府近期宣布,未来三年将投资1900万美元(约合人民币12823万)设立创新中心,以壮大国家网络安全人才,并改进技术.
英国政府表示,新创新中心将为网络安全技术大型企业和初创企业之间提供合作机会.
创新中心还将为英国网络安全行业的企业提供技术指导、业务支持和建议.
英国数字、文化、媒体与体育部(TheDepartmentforDigital,Culture,MediaandSport,DCMS)会通过竞争的方式选出获胜者负责设计开发创新中心.
今年早些时候,英国在切尔滕纳姆也开办了创新中心.
新创新中心将设立在伦敦,该城市同时也是英国政府通讯总部(GCHQ)国家网络安全中心所在地.
英国政府表示,在PETRAS研究中心3300万美元国家投资的推动下,伦敦未来三年还将成为研究项目的孵化地.
这些研究项目在检验互联设备如何让社会受益的同时也力求保持安全性和弹性.
4、俄罗斯屏蔽VPN的法律将于11月1日生效HackerNews.
cc8月1日消息俄罗斯总统普京此前签署禁止提供VPN和其它匿名技术访问被屏蔽网站的法律.
据悉,该法律将于今年11月1日正式生效.
俄罗斯议会下院国家杜马于10天前对该法案进行投票表决并获得一致通过,要求ISP屏蔽VPN和其它匿名网络技术.
国家杜马信息政策委员会负责人LeonidLevin称,法律无意对守法公民实施限制,只是想要屏蔽非法内容.
暂时不清楚俄罗斯将会采取什么技术手段屏蔽匿名网络技术.
5、巴基斯坦政府官网遭黑客入侵播印度国歌环球网8月5日消息据香港东网5日报道,印度与巴基斯坦近日就克什米尔的主权纠纷,接连爆发冲突.
8月14日及15日分别是巴基斯坦与印度的独立日.
两国黑客率先在互联网上较劲.
一名印度黑客成功入侵巴基斯坦政府官网,不但将网站页面设为纯黑色,更播放印度国歌,极为挑衅.
报道称,印度黑客入侵巴基斯坦政府官网后,大肆篡改其页面设计及留言,庆祝印度独立日.
还有留言写道:思想有自由,说话有信念,我们7的灵魂有自尊.
请向那些伟大的人致敬,他们让这一切都成真.
不久,巴基斯坦政府派人修复网站,但印度黑客纷纷在网上高呼取得胜利.
6、太阳能逆变器的一个bug可能导致欧洲电网大崩溃cnBeta.
COM8月4日消息据外媒报道,一名荷兰安全研究人员在某些太阳能面板上发下了一个严重的漏洞,若被利用,可能导致欧洲电网的崩溃.
来自ITsec的WillemWesterhof在率先曝光此事的荷兰报媒Volkskrant上提到:他在所谓的逆变器部分发现了一个漏洞,而这个漏洞可以在欧洲成千上万的联网逆变器中找到.
作为太阳能电板上的一个基本组成部分,逆变器负责将直流电转换为交流电.
与其它易受攻击的物联网设备一样,黑客能够控制大量逆变器、然后将它们同时关掉,从而导致整个电网出现不均衡——瞬间击垮欧洲地区的大部分电网.
为了让大家更好地意识到这种问题的规模,Westerhof研究得出了170亿瓦这个数字.
如果黑客真的得逞,那结果将是灾难性的.
关于国家互联网应急中心(CNCERT)国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称(英文简称为CNCERT或CNCERT/CC),成立于2002年9月,是一个非政府非盈利的网络安全技术协调组织,主要任务是:按照"积极预防、及时发现、快速响应、力保恢复"的方针,开展中国互联网上网络安全事件的预防、发现、预警和协调处置等工作,以维护中国公共互联网环境的安全、保障基础信息网络和网上重要信息系统的安全运行.
目前,CNCERT在我国大陆31个省、自治区、直辖市设有分中心.
同时,CNCERT积极开展国际合作,是中国处理网络安全事件的对外窗口.
CNCERT是国际著名网络安全合作组织FIRST正式成员,也是APCERT的发起人之一,致力于构建跨境网络安全事件的快速响应和协调处置机制.
截止2016年,CNCERT与69个国家和地区的185个组织建立了"CNCERT国际合作伙伴"关系.
联系我们如果您对CNCERT《网络安全信息与动态周报》有何意见或建议,欢迎与我们的编辑交流.
本期编辑:饶毓网址:www.
cert.
org.
cnemail:cncert_report@cert.
org.
cn电话:010-82990158