网络安全网站安全

1本周网络安全基本态势本周网络病毒活动情况58.
9万境内感染网络病毒的主机数量311932境内被植入后门网站总数其中政府网站数量572针对境内网站的仿冒页面数量479125新增信息安全漏洞数量其中高危漏洞数量7.
5万51.
4万飞客蠕虫木马或僵尸程序2019年第43期10月21日-10月27日网络安全信息与动态周报国家互联网应急中心77.
8%18.
9%59.
2%表示数量与上周相同表示数量较上周环比增加表示数量较上周环比减少本周境内感染网络病毒的主机数量约为58.
9万个,其中包括境内被木马或被僵尸程序控制的主机约51.
4万以及境内感染飞客(conficker)蠕虫的主机约7.
5万.
18.
9%18.
9%良中差危优0.
3%18.
0%25.
0%2中国反网络病毒联盟(AntiNetwork-VirusAllianceofChina,缩写ANVA)是由中国互联网协会网络与信息安全工作委员会发起、CNCERT具体组织运作的行业联盟.
本周网站安全情况境内31.
0%境外16.
5%未知52.
4%本周放马站点域名注册所属境内外分布(10/21-10/27).
COM60.
1%.
CN20.
1%.
NET5.
6%.
ORG2.
3%.
FR0.
7%.
CC0.
6%.
TOP0.
5%其他10.
1%本周放马站点域名所属顶级域的分布(10/21-10/27)5723119针对境内网站的仿冒页面境内被植入后门网站放马站点是网络病毒传播的源头.
本周,CNCERT监测发现的放马站点共涉及域1695个,涉及IP地2805个.
在1695个域名中,有16.
5%为境外注册,且顶级域为.
com的约占60.
1%;在2805个IP中,有约40.
6%位于境外.
根据对放马URL的分析发现,大部分放马站点是通过域名访问,而通过IP直接访问的涉及367个IP.
针对CNCERT自主监测发现以及各单位报送数据,CNCERT积极协调域名注册机构等进行处理,同时通过ANVA在其官方网站上发布恶意地址黑名单.
本周CNCERT监测发现境内被植入后门的网站数量为3119个;针对境内网站的仿冒页面数量572个.
59.
2%http://www.
anva.
org.
cn/virusAddress/listBlackANVA恶意地址黑名单发布地址0.
3%3本周重要漏洞情况COM65.
4%NET4.
4%ORG2.
1%GOV1.
0%EDU0.
3%MIL0.
1%其他26.
7%本周我国境内被植入后门网站按类型分布(10/21-10/27)12532430高危中危低危本周境内境内被植入后门的政府网站(GOV类)数量为32个(约占境内1.
0%),较上周环比上涨77.
8%;针对境内网站的仿冒页面涉及域名368个,IP地址195个,平均每个IP地址承载了约3个仿冒页面.
本周,国家信息安全漏洞共享平台(CNVD)新收录网络安全漏洞479个,信息安全漏洞威胁整体评价级别为中.
16.
7%20.
0%25.
0%4http://www.
cnvd.
org.
cn/webinfo/listtype=4本周事件处理情况应用程序51.
1%WEB应用9.
8%操作系统20.
7%智能设备2.
5%数据库7.
7%安全产品1.
0%网络设备7.
1%本周CNVD收录漏洞按影响对象类型分布(10/21-10/27)恶意程序0.
1%移动互联网恶意程序0.
5%漏洞3.
4%网页仿冒(钓鱼任务)95.
7%其它0.
3%本周CNCERT处理的事件数量按类型分布(10/21-10/27)52619协调境外机构处理境内投诉事件协调境内机构处理境外投诉事件本周CNVD发布的网络安全漏洞中,应用程序漏洞占比最高,其次是操作系统和WEB应用漏洞.
更多漏洞有关的详细情况,请见CNVD漏洞周报.
CNVD漏洞周报发布地址国家信息安全漏洞共享平台(缩写CNVD)是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库.

本周,CNCERT协调基础电信运营企业、域名注册服务机构、手机应用商店、各省分中心以及国际合作组织共处理了网络安全事件1049起,其中跨境网络安全事件545起.
5业界新闻速递1、第六届世界互联网大会:网络安全技术发展和国际合作论坛21日在乌镇举行10月23日中国网信网消息,21日上午,第六届世界互联网大会网络安全技术发展和国际合作论坛在浙江9723本周CNCERT处理网页仿冒事件数量按仿冒对象涉及行业统计(10/21-10/27)236827065211383221本周CNCERT协调境内域名注册机构处理网页仿冒事件数量排名(10/21-10/27)222211111111111111111111北京世界星辉科技…绿色资源网IT猫扑比克尔下载百度优亿市场小米应用商店搜狗应用豌豆荚全民助手新云下载第七下载75pk旋风软件园微下载飞翔下载最火软件园业务系统广州新驰品牌管理腾讯应用宝OPPO应用商店应用宝绿盟市场姚齐兵的个人网站本周CNCERT协调手机应用商店处理移动互联网恶意代码事件数量排名(10/21-10/27)本周,CNCERT协调境内外域名注册机构、境外CERT等机构重点处理了975起网页仿冒投诉事件.
根据仿冒对象涉及行业划分,主要包含银行仿冒事件972起和其他仿冒事件3起.
本周,CNCERT协调24个应用商店及挂载恶意程序的域名开展移动互联网恶意代码处理工作,共处理传播移动互联网恶意代码的恶意URL链接28个.
6乌镇举行.
此次论坛由国家计算机网络应急技术处理协调中心主办,中国网络空间安全协会协办.
论坛以"携手前行"为主题,围绕网络安全技术发展、网络安全国际合作两个领域展开交流对话,通过主旨发言与专家对话等形式,分享网络安全领域最新技术情况与最佳实践经验.
中央网络安全和信息化委员会办公室副主任、国家互联网信息办公室副主任盛荣华,全国政协委员、中国网络空间安全协会理事长王秀军出席论坛并致辞,柬埔寨电信管理局主席莫阿·查克利亚,中国工程院院士、清华大学计算机科学与技术系主任吴建平,中国工程院院士、浙江大学信息学部主任陈纯,国家计算机网络应急技术处理协调中心主任李湘宁等共27名国内外政府官员、国际组织代表、顶级专家学者、相关企业行业代表在论坛上围绕网络安全与国际合作展开深入交流.
2、我国首部《密码法》表决通过,2020年1月1日正式实施10月26日新华社消息,十三届全国人大常委会第十四次会议26日表决通过密码法,将自2020年1月1日起施行.
密码法旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,是我国密码领域的综合性、基础性法律.
该密码法共五章四十四条,分为总则部分、核心密码与普通密码部分、商用密码部分、法律责任部分以及附则部分,规定了国家密码管理部门的规章制定权,此外,为突显人才培养对于密码事业的重要性,密码法规定国家加强密码人才培养和队伍建设,对在密码工作中作出突出贡献的组织和个人,按照国家有关规定给予表彰和奖励.
3、美智库发布深度伪造技术政策报告10月23日美国国际战略研究中心(CSIS)官网消息,美国国际战略研究中心发布《深度伪造技术政策简报》报告.
"深度伪造"(Deepfake)是"深度学习"和"伪造"的混合词,即利用深度学习算法,实现音频和视频的模拟和伪造.
报告分析了该技术对个人生活和民主国家的影响,指出出于政治目的伪造信息正在通过互联网迅速传播,破坏美国及其盟国的民主进程.
同时,报告指出该技术存在有益用途,可应用于电影制作和医学成像等领域,建议政府应制定相关规则与法律,并提高辨别真伪的技术能力.

4、美国防部将大规模研究5G技术的各种应用10月23日美国"Nextgov"网站消息,美国国防部当日宣布,在未来几个月内,它将开始"大规模"研究5G技术的各种应用.
该项目最初将在四个尚未命名的国内军事设施中进行,并集中在三个领域:使用5G来扩大VR和AR系统在培训和任务规划中的使用;开发智能仓库以改善物流;探索共享不同类型频谱的新策略.

据悉,国防部已经就这一计划征询了电信行业的意见,并利用他们的意见为该计划的初始设计提供了信息.

7关于国家互联网应急中心(CNCERT)国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称(英文简称为CNCERT或CNCERT/CC),成立于2002年9月,是一个非政府非盈利的网络安全技术协调组织,主要任务是:按照"积极预防、及时发现、快速响应、力保恢复"的方针,开展中国互联网上网络安全事件的预防、发现、预警和协调处置等工作,以维护中国公共互联网环境的安全、保障基础信息网络和网上重要信息系统的安全运行.
目前,CNCERT在我国大陆31个省、自治区、直辖市设有分中心.
同时,CNCERT积极开展国际合作,是中国处理网络安全事件的对外窗口.
CNCERT是国际著名网络安全合作组织FIRST正式成员,也是APCERT的发起人之一,致力于构建跨境网络安全事件的快速响应和协调处置机制.
截至2017年,CNCERT与72个国家和地区的211个组织建立了"CNCERT国际合作伙伴"关系.
联系我们如果您对CNCERT《网络安全信息与动态周报》有何意见或建议,欢迎与我们的编辑交流.