网络安全网上安全

1本周网络安全基本态势本周网络病毒活动情况2350.
7万22.
9万境内计算机恶意程序传播次数境内感染计算机恶意程序主机数量421828境内被篡改网站总数其中政府网站数量111015境内被植入后门网站总数其中政府网站数量303针对境内网站的仿冒页面数量355117新增信息安全漏洞数量其中高危漏洞数量22.
9万2350.
7万境内感染计算机恶意程序主机数量境内恶意代码传播次数2021年第5期1月25日-1月31日网络安全信息与动态周报国家互联网应急中心24.
5%2.
3%2.
3%良中差危优14.
6%64.
7%29.
8%66.
7%境内计算机恶意程序传播次数约为2350.
7万次,境内感染计算机恶意程序主机数量约为22.
9万个.
表示数量与上周相同表示数量较上周环比增加表示数量较上周环比减少27.
9%6.
1%69.
3%27.
9%2中国反网络病毒联盟(AntiNetwork-VirusAllianceofChina,缩写ANVA)是由CNCERT发起并组织运作的行业联盟.
本周网站安全情况境内35.
6%境外10.
8%未知53.
6%本周放马站点域名注册所属境内外分布(1/25-1/31).
COM56.
4%.
CN18.
1%.
NET5.
3%.
ORG2.
6%其他17.
6%本周放马站点域名注册所属顶级域分布(1/25-1/31)30311104218针对境内网站的仿冒页面境内被植入后门网站境内被篡改网站14.
6%ANVA网络安全威胁信息共享平台29.
8%本周CNCERT监测发现境内被篡改网站数量4218个;被植入后门的网站数量为1110个;针对境内网站的仿冒页面数量为303个.
针对CNCERT自主监测发现以及各单位报送数据,CNCERT积极协调域名注册机构等进行处理,同时通过ANVA在其官方网站上发布恶意地址黑名单.
https://share.
anva.
org.
cn/web/publicity/listurl69.
3%放马站点是网络病毒传播的源头.
本周,CNCERT监测发现的放马站点共涉及域名731个,涉及IP地址3212个.
在731个域名中,有10.
8%为境外注册,且顶级域为.
com的约占56.
4%;在3212个IP中,有约20.
0%位于境外.
根据对放马URL的分析发现,大部分放马站点是通过域名访问,而通过IP直接访问的涉及292个IP.
3本周重要漏洞情况COM73.
8%NET5.
4%ORG2.
1%GOV0.
7%EDU0.
1%其他17.
9%本周我国境内篡改网站按类型分布(1/25-1/31)COM56.
6%NET2.
9%GOV1.
4%ORG1.
2%BIZ0.
1%其他37.
9%本周我国境内被植入后门网站按类型分布(1/25-1/31)11719048高危中危低危应用程序62.
3%WEB应用23.
7%网络设备9.
3%智能设备1.
7%操作系统1.
7%安全产品1.
4%本周CNVD收录漏洞按影响对象分布(1/25-1/31)本周CNVD发布的网络安全漏洞中,应用程序漏洞占比最高,其次是WEB应用和网络设备.
22.
9%本周,国家信息安全漏洞共享平台(CNVD)新收录网络安全漏洞355个,信息安全漏洞威胁整体评价级别为中.
本周境内被篡改政府网站(GOV类)数量为28个(约占境内0.
7%),较上周上升了64.
7%;境内被植入后门的政府网站(GOV类)数量为15个(约占境内1.
4%),较上周上涨了66.
7%.
23.
1%24.
5%4http://www.
cnvd.
org.
cn/webinfo/listtype=4本周事件处理情况网页仿冒55.
2%漏洞32.
8%移动互联网4.
2%恶意程序5.
7%信息泄露1.
6%其他0.
5%本周CNCERT处理的事件数量按类型分布(1/25-1/31)4612协调境外机构处理境内投诉事件协调境内机构处理境外投诉事件1042本周CNCERT处理网页仿冒事件数量按仿冒对象涉及行业统计(1/25-1/31)271222221111本周CNCERT协调境内域名注册机构处理网页仿冒事件数量排名(1/25-1/31)CNVD漏洞周报发布地址更多漏洞有关的详细情况,请见CNVD漏洞周报.
国家信息安全漏洞共享平台(缩写CNVD)是CNCERT联合国内重要信息系统单位、基础电信企业、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库.
本周,CNCERT协调基础电信企业、云服务商、域名注册服务机构、应用商店、各省分中心以及国际合作组织共处理了网络安全事件192起,其中跨境网络安全事件58起.
本周,CNCERT协调境内外域名注册机构、境外CERT等机构重点处理106起网页仿冒投诉事件.
根据仿冒对象涉及行业划分,包括银行仿冒事件104起以及其他事件2起.
5业业界新闻速递1.
中共中央办公厅国务院办公厅印发《建设高标准市场体系行动方案》1月31日,新华网消息,中办、国办印发的《建设高标准市场体系行动方案》1月31日公布,为指导今后5年我国推进高标准市场体系建设明确了行动指南.
方案从基础制度、要素市场、环境质量、市场开放、市场监管五个方面,提出51条具体举措.
未来5年,这些改革举措将竞相落地,带来深刻改变.
其中方案第22条提出"加快培育发展数据要素市场".
制定出台新一批数据共享责任清单,加强地区间、部门间数据共享交换.
研究制定加快培育数据要素市场的意见,建立数据资源产权、交易流通、跨境传输和安全等基础制度和标准规范,推动数据资源开发利用.
积极参与数字领域国际规则和标准制定.
2.
山东印发《关于促进山东省网络安全产业发展的指导意见》1月29日消息,为推动山东省网络安全产业高质量发展,全面提升全省网络安全产业技术水平和竞争力,近日,中共山东省委网络安全和信息化委员会办公室、山东省工业和信息化厅等十二个部门联合印发《关于促进山东省网络安全产业发展的指导意见》.
意见提出,到2025年,全省网络安全产业规模突破300亿元,带动聚集网络安全上下游企业超过1000家,引进和培育年业务收入过亿元的企业超过50家,推动形成一批年业务收入超过10亿、具有国际竞争力的网络安全骨干企业,初步建成全国领先网络安全产业基地,全面加强网络安全保障体系和保障能力建设,为山东省网络强国战略实施和数字强省建设提供核心产业保障和关键技术支撑.
654322211111本周CNCERT协调手机应用商店处理移动互联网恶意代码事件数量排名(1/25-1/31)本周,CNCERT协调12个应用商店及挂载恶意程序的域名开展移动互联网恶意代码处理工作,共处理传播移动互联网恶意代码的恶意URL链接29个.
6关于国家互联网应急中心(CNCERT)国家计算机网络应急技术处理协调中心(英文简称CNCERT/CC),成立于2001年8月,为非政府非盈利的网络安全技术中心,是中国计算机网络应急处理体系中的牵头单位.
作为国家级应急中心,CNCERT/CC的主要职责是:按照"积极预防、及时发现、快速响应、力保恢复"的方针,开展互联网网络安全事件的预防、发现、预警和协调处置等工作,运行和管理国家信息安全漏洞共享平台(CNVD),维护公共互联网安全,保障关键信息基础设施的安全运行.
CNCERT/CC在中国大陆31个省、自治区、直辖市设有分支机构,并通过组织网络安全企业、学校、社会组织和研究机构,协调骨干网络运营单位、域名服务机构和其他应急组织等,构建中国互联网安全应急体系,共同处理各类互联网重大网络安全事件.
CNCERT/CC积极发挥行业联动合力,发起成立了中国反网络病毒联盟(ANVA)和中国互联网网络安全威胁治理联盟(CCTGA).
同时,CNCERT/CC积极开展网络安全国际合作,致力于构建跨境网络安全事件的快速响应和协调处置机制.
截至2020年,已与78个国家和地区的265个组织建立了"CNCERT/CC国际合作伙伴"关系.
CNCERT/CC是国际应急响应与安全组织FIRST的正式成员,以及亚太计算机应急组织APCERT的发起者之一,还积极参加亚太经合组织、国际电联、上合组织、东盟、金砖等政府层面国际和区域组织的网络安全相关工作.
联系我们如果您对CNCERT《网络安全信息与动态周报》有何意见或建议,欢迎与我们的编辑交流.
本期编辑:雷君网址:www.
cert.
org.
cnemail:cncert_report@cert.
org.
cn电话:010-82990315