网络安全网站安全

1本周网络安全基本态势本周网络病毒活动情况62.
16万境内感染网络病毒的主机数量297573境内被植入后门网站总数其中政府网站数量1884针对境内网站的仿冒页面数量47892新增信息安全漏洞数量其中高危漏洞数量8.
25万53.
91万飞客蠕虫木马或僵尸程序2019年第44期10月28日-11月3日网络安全信息与动态周报国家互联网应急中心128.
1%5.
5%4.
6%表示数量与上周相同表示数量较上周环比增加表示数量较上周环比减少本周境内感染网络病毒的主机数量约为62.
16万个,其中包括境内被木马或被僵尸程序控制的主机约53.
91万以及境内感染飞客(conficker)蠕虫的主机约8.
25万.
4.
9%9.
4%良中差危优229.
4%0.
2%26.
4%2中国反网络病毒联盟(AntiNetwork-VirusAllianceofChina,缩写ANVA)是由中国互联网协会网络与信息安全工作委员会发起、CNCERT具体组织运作的行业联盟.
本周网站安全情况境内61.
6%境外18.
9%未知19.
5%本周放马站点域名注册所属境内外分布(10/28-11/3).
COM51.
1%.
CN36.
5%.
NET2.
6%.
ORG1.
4%.
IN0.
8%.
TOP0.
4%.
KR0.
4%其他6.
8%本周放马站点域名所属顶级域的分布(10/28-11/3)18842975针对境内网站的仿冒页面境内被植入后门网站放马站点是网络病毒传播的源头.
本周,CNCERT监测发现的放马站点共涉及域3291个,涉及IP地2712个.
在3291个域名中,有18.
9%为境外注册,且顶级域为.
com的约占51.
1%;在2712个IP中,有约45.
9%位于境外.
根据对放马URL的分析发现,大部分放马站点是通过域名访问,而通过IP直接访问的涉及414个IP.
针对CNCERT自主监测发现以及各单位报送数据,CNCERT积极协调域名注册机构等进行处理,同时通过ANVA在其官方网站上发布恶意地址黑名单.
本周CNCERT监测发现境内被植入后门的网站数量为2975个;针对境内网站的仿冒页面数量1884个.
篡改网站数量6627个,其中GOV类17个.
4.
6%http://www.
anva.
org.
cn/virusAddress/listBlackANVA恶意地址黑名单发布地址229.
4%3本周重要漏洞情况COM69.
0%NET3.
5%GOV2.
5%ORG1.
7%MIL0.
3%MIL0.
1%其他22.
9%本周我国境内被植入后门网站按类型分布(10/28-11/3)9233947高危中危低危本周境内境内被植入后门的政府网站(GOV类)数量为73个(约占境内2.
5%),较上周环比上涨128.
1%;针对境内网站的仿冒页面涉及域名1145个,IP地址385个,平均每个IP地址承载了约5个仿冒页面.
本周,国家信息安全漏洞共享平台(CNVD)新收录网络安全漏洞478个,信息安全漏洞威胁整体评价级别为中.
56.
7%4.
6%26.
4%4http://www.
cnvd.
org.
cn/webinfo/listtype=4本周事件处理情况应用程序45.
8%操作系统29.
7%WEB应用16.
5%网络设备4.
6%安全产品2.
1%智能设备1.
0%数据库0.
2%本周CNVD收录漏洞按影响对象类型分布(10/28-11/3)恶意程序0.
2%移动互联网恶意程序0.
3%网站后门0.
1%漏洞4.
0%网页仿冒(钓鱼任务)94.
9%恶意探测扫描0.
1%其它0.
3%本周CNCERT处理的事件数量按类型分布(10/28-11/3)6939协调境外机构处理境内投诉事件协调境内机构处理境外投诉事件本周CNVD发布的网络安全漏洞中,应用程序漏洞占比最高,其次是操作系统和WEB应用漏洞.
更多漏洞有关的详细情况,请见CNVD漏洞周报.
CNVD漏洞周报发布地址国家信息安全漏洞共享平台(缩写CNVD)是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库.

本周,CNCERT协调基础电信运营企业、域名注册服务机构、手机应用商店、各省分中心以及国际合作组织共处理了网络安全事件1347起,其中跨境网络安全事件702起.
5业界新闻速递1、美国NIST发布《大数据互操作框架》最终版10月29日美国"NIST"网站消息,美国国家标准与技术研究院(NIST)发布了《大数据互操作框架》的最终版本.
该框架共9卷,由NIST与来自行业、学术界、政府的12744本周CNCERT处理网页仿冒事件数量按仿冒对象涉及行业统计(10/28-11/3)23810183634744221本周CNCERT协调境内域名注册机构处理网页仿冒事件数量排名(10/28-11/3)32111111111111本周CNCERT协调手机应用商店处理移动互联网恶意代码事件数量排名(10/28-11/3)本周,CNCERT协调境内外域名注册机构、境外CERT等机构重点处理了1278起网页仿冒投诉事件.
根据仿冒对象涉及行业划分,主要包含银行仿冒事件1274起和其他仿冒事件4起.
本周,CNCERT协调14个应用商店及挂载恶意程序的域名开展移动互联网恶意代码处理工作,共处理传播移动互联网恶意代码的恶意URL链接17个.
6800多名专家合作制定,旨在改进大数据分析方法.
该框架确定了一致的定义和分类法,以帮助开发人员在讨论新工具的计划时保持一致.
它还包括这些工具应该具备的数据安全和隐私保护的关键要求,并新增了参考性的架构接口规范,用于指导这些工具的实际部署.
这一规范将指导开发人员部署可以使用任何类型的计算平台分析数据的软件工具,还将使供应商能够构建任何工具都可在其中运行的灵活环境.
它还允许分析人员将他们的工作从一个平台转移到另一个平台,并替换一个更高级的算法,而无需重新配置计算环境.
2、波兰总理批准《波兰网络安全战略(2019-2024)》10月29日波兰"Polandin"网站消息,波兰数字化部近日宣布,为了适应新形势下的网络安全需求,确保云安全和5G等网络安全,波兰总理马泰乌什莫拉维茨基批准了《波兰网络安全战略(2019-2024)》.
该战略旨在改进波兰的网络弹性,并更好地保护公私部门及军事系统的数据.
战略确定了5个具体目标:第一,开发国家网络安全系统(KSC),评估系统功能;第二,改进政府机构和私营部门的网络弹性,将网络安全事件的影响降至最低;第三,提高波兰在网络安全技术领域的潜能,建立公私部门之间的合作机制;第四,提升全社会的网络安全意识和网络安全事件处置人员的专业技能;第五,增强波兰在国际网络安全领域的地位,积极开展技术、操作等层面的国际合作.

3、浣熊恶意软件感染全球数十万设备窃取信息10月28日cybereason消息,浣熊恶意程序(Raccoon)是一种恶意软件即服务(MaaS)信息窃取程序,于2019年初出现,并于2019年4月开始在互联网地下黑色产业链论坛上积极销售.
此后,其在互联网地下黑色产业链中使用量急剧增加.
它已成为互联网地下黑色产业链十大最受引用的恶意软件之一,并感染了北美、欧洲、亚洲的个人和组织的数十万个端点.
恶意软件注册表配置有30多种不同的目标浏览器包括(360浏览器、火狐浏览器),从目标浏览器中窃取cookie和自动填充数据.
4、15000个网站被破坏,格鲁吉亚遭受该国史上最大规模网络攻击10月28日BBC消息,格鲁吉亚近期遭受了大规模的网络攻击,超过15000个网站被破坏,随后被迫关闭.
这次安全事件被当地媒体认为是该国历史上最大规模的网络袭击,影响了多家政府机构、银行、法院、当地报纸和电视台的网站.
当地网络托管商Pro-Service已出面承担责任,承认是一名黑客侵入了公司网络,瘫痪了旗下大量客户的网站,造成整个国家网络的"宕机".
发言人表示,网络攻击发生在清晨,到当地时间晚上8点,工作人员已经恢复了一半以上受影响的网站.
7关于国家互联网应急中心(CNCERT)国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称(英文简称为CNCERT或CNCERT/CC),成立于2002年9月,是一个非政府非盈利的网络安全技术协调组织,主要任务是:按照"积极预防、及时发现、快速响应、力保恢复"的方针,开展中国互联网上网络安全事件的预防、发现、预警和协调处置等工作,以维护中国公共互联网环境的安全、保障基础信息网络和网上重要信息系统的安全运行.
目前,CNCERT在我国大陆31个省、自治区、直辖市设有分中心.
同时,CNCERT积极开展国际合作,是中国处理网络安全事件的对外窗口.
CNCERT是国际著名网络安全合作组织FIRST正式成员,也是APCERT的发起人之一,致力于构建跨境网络安全事件的快速响应和协调处置机制.
截至2017年,CNCERT与72个国家和地区的211个组织建立了"CNCERT国际合作伙伴"关系.
联系我们如果您对CNCERT《网络安全信息与动态周报》有何意见或建议,欢迎与我们的编辑交流.