网络安全信息产业部网站

1本周网络安全基本态势本周网络病毒活动情况1721.
6万34.
4万境内计算机恶意程序传播次数境内感染计算机恶意程序主机数量345422境内被篡改网站总数其中政府网站数量5372境内被植入后门网站总数其中政府网站数量2368针对境内网站的仿冒页面数量617204新增信息安全漏洞数量其中高危漏洞数量34.
4万1721.
6万境内感染计算机恶意程序主机数量境内恶意代码传播次数2021年第11期3月8日-3月14日网络安全信息与动态周报国家互联网应急中心4.
1%6.
5%6.
5%良中差危优12.
7%31.
8%9.
0%境内计算机恶意程序传播次数约为1721.
6万次,境内感染计算机恶意程序主机数量约为34.
4万个.
表示数量与上周相同表示数量较上周环比增加表示数量较上周环比减少57.
7%26.
4%874.
5%57.
7%2中国反网络病毒联盟(AntiNetwork-VirusAllianceofChina,缩写ANVA)是由CNCERT发起并组织运作的行业联盟.
本周网站安全情况境内65.
1%境外32.
3%未知2.
6%本周放马站点域名注册所属境内外分布(3/8-3/14).
COM53.
8%.
CN25.
4%.
NET7.
1%.
ORG1.
8%.
CC1.
2%其他10.
8%本周放马站点域名注册所属顶级域分布(3/8-3/14)23685373454针对境内网站的仿冒页面境内被植入后门网站境内被篡改网站12.
7%ANVA网络安全威胁信息共享平台874.
5%本周CNCERT监测发现境内被篡改网站数量3454个;被植入后门的网站数量为537个;针对境内网站的仿冒页面数量为2368个.
针对CNCERT自主监测发现以及各单位报送数据,CNCERT积极协调域名注册机构等进行处理,同时通过ANVA在其官方网站上发布恶意地址黑名单.
https://share.
anva.
org.
cn/web/publicity/listurl9.
0%放马站点是网络病毒传播的源头.
本周,CNCERT监测发现的放马站点共涉及域名493个,涉及IP地址2371个.
在493个域名中,有32.
3%为境外注册,且顶级域为.
com的约占53.
8%;在2371个IP中,有约17.
5%于境外.
根据对放马URL的分析发现,大部分放马站点是通过域名访问,而通过IP直接访问的涉及198个.
3本周重要漏洞情况COM74.
6%NET4.
9%ORG1.
9%GOV0.
6%其他18.
0%本周我国境内篡改网站按类型分布(3/8-3/14)COM33.
5%NET1.
7%GOV0.
4%其他64.
4%本周我国境内被植入后门网站按类型分布(3/8-3/14)204267146高危中危低危应用程序54.
6%WEB应用34.
8%网络设备7.
1%操作系统1.
1%智能设备1.
1%安全产品0.
6%数据库0.
5%本周CNVD收录漏洞按影响对象分布(3/8-3/14)本周CNVD发布的网络安全漏洞中,应用程序漏洞占比最高,其次是WEB应用和网络设备.
204.
2%本周,国家信息安全漏洞共享平台(CNVD)新收录网络安全漏洞617个,信息安全漏洞威胁整体评价级别为中.
本周境内被篡改政府网站(GOV类)数量为22个(约占境内0.
6%),较上周上升了46.
7%;境内被植入后门的政府网站(GOV类)数量为2个.
9.
4%4.
1%4http://www.
cnvd.
org.
cn/webinfo/listtype=4本周事件处理情况网页仿冒69.
1%漏洞22.
2%移动互联网4.
2%恶意探测扫描1.
7%恶意程序0.
6%非授权访问0.
3%拒绝服务攻击0.
3%其他1.
7%本周CNCERT处理的事件数量按类型分布(3/8-3/14)12011协调境外机构处理境内投诉事件协调境内机构处理境外投诉事件23016本周CNCERT处理网页仿冒事件数量按仿冒对象涉及行业统计(3/8-3/14)681010322211本周CNCERT协调境内域名注册机构处理网页仿冒事件数量排名(3/8-3/14)CNVD漏洞周报发布地址更多漏洞有关的详细情况,请见CNVD漏洞周报.
国家信息安全漏洞共享平台(缩写CNVD)是CNCERT联合国内重要信息系统单位、基础电信企业、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库.
本周,CNCERT协调云服务商、域名注册服务机构、应用商店、各省分中心以及国际合作组织共处理了网络安全事件356起,其中跨境网络安全事件131起.
本周,CNCERT协调境内外域名注册机构、境外CERT等机构重点处理246起网页仿冒投诉事件.
根据仿冒对象涉及行业划分,银行仿冒事件230起,其他事件16起.
5业业界新闻速递1.
工信部通报136款侵害用户权益行为APP据工信部网站消息,3月11日,工信部依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,按照《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)工作部署,组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改.
截至目前,尚有136款APP未完成整改(详见),上述APP应在3月17日前完成整改落实工作.
逾期不整改的,工业和信息化部将依法依规组织开展相关处置工作.
关于国家互联网应急中心(CNCERT)国家计算机网络应急技术处理协调中心(英文简称CNCERT/CC),成立于2001年8月,为非政府非盈利的网络安全技术中心,是中国计算机网络应急处理体系中的牵头单位.
作为国家级应急中心,CNCERT/CC的主要职责是:按照"积极预防、及时发现、快速响应、力保恢复"的方针,开展互联网网络安全事件的预防、发现、预警和协调处置等工作,运行和管理国家信息安全漏洞共享平台(CNVD),维护公共互联网安全,保障关键信息基础设施的安全运行.
CNCERT/CC在中国大陆31个省、自治区、直辖市设有分支机构,并通过组织网络安全企业、学校、社会组织和研究机构,协调骨干网络运营单位、域名服务机构和其他应急组织等,构建中国互联网安全应急体系,共同处理各类互联网重大网络安全事件.
CNCERT/CC积极发挥行业联动合力,发起成立了中国反网络病毒联盟(ANVA)和中国互联网网络安全威胁治理联盟(CCTGA).
同时,CNCERT/CC积极开展网络安全国际合作,致力于构建跨境网络安全事件的快速响应和1919211本周CNCERT协调手机应用商店处理移动互联网恶意代码事件数量排名(3/8-3/14)本周,CNCERT协调5个应用商店及挂载恶意程序的域名开展移动互联网恶意代码处理工作,共处理传播移动互联网恶意代码的恶意URL链接204个.
6协调处置机制.
截至2020年,已与78个国家和地区的265个组织建立了"CNCERT/CC国际合作伙伴"关系.
CNCERT/CC是国际应急响应与安全组织FIRST的正式成员,以及亚太计算机应急组织APCERT的发起者之一,还积极参加亚太经合组织、国际电联、上合组织、东盟、金砖等政府层面国际和区域组织的网络安全相关工作.
联系我们如果您对CNCERT《网络安全信息与动态周报》有何意见或建议,欢迎与我们的编辑交流.
本期编辑:楼书逸网址:www.
cert.
org.
cnemail:cncert_report@cert.
org.
cn电话:010-82990315