青海省2019年7月

1、 - 5 -青海省2019年7月網(wǎng)絡(luò)安全事件監(jiān)測(cè)數(shù)據(jù)一、7月全國(guó)網(wǎng)絡(luò)安全狀況綜述及態(tài)勢(shì)分析2019年7月，我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)運(yùn)行總體平穩(wěn)，基礎(chǔ)網(wǎng)絡(luò)及骨干網(wǎng)各項(xiàng)監(jiān)測(cè)指標(biāo)均正常，未發(fā)生較大以上網(wǎng)絡(luò)安全突發(fā)事件。在互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件中，除境內(nèi)政府網(wǎng)站后門(mén)的總數(shù)和漏洞報(bào)告數(shù)量較上月有大幅增長(zhǎng)，其他各類(lèi)網(wǎng)絡(luò)安全事件數(shù)量均有不同程度的下降或持平。監(jiān)測(cè)發(fā)現(xiàn)境內(nèi)政府網(wǎng)站被篡改的數(shù)量為23個(gè)，與上月的55個(gè)相比下降 58.2%，占境內(nèi)被篡改網(wǎng)站的比例由 0.3%下降到 0.1%；境內(nèi)政府網(wǎng)站被植入后門(mén)的數(shù)量為150個(gè)，與上月的113個(gè)相比增長(zhǎng)32.7%，占境內(nèi)被植入后門(mén)網(wǎng)站的比例由 1.8%下降到 1.2%。針對(duì)境

2、內(nèi)網(wǎng)站的仿冒頁(yè)面數(shù)量為7,129個(gè)，較上月的 7,147 下降 0.3%。國(guó)家信息安全漏洞共享平臺(tái)（CNVD）共協(xié)調(diào)處置了1,627 起涉及我國(guó)政府部門(mén)以及銀行、民航等重要信息系統(tǒng)部門(mén)以及電信、傳媒、公共衛(wèi)生、教育等相關(guān)行業(yè)的漏洞事件?？傮w上，7月公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)較上月有所下降。（一）網(wǎng)絡(luò)安全漏洞信息2019年7月，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收集整理信息系統(tǒng)安全漏洞952個(gè)。其中，高危漏洞320個(gè)，可被利用來(lái)實(shí)施遠(yuǎn)程攻擊的漏洞有841個(gè)。受影響的軟硬件系統(tǒng)廠商包括 Adobe、Cisco、Drupal、Google、IBM、Linux、Microsoft、Mozilla、Wor

3、dPress 等。根據(jù)漏洞影響對(duì)象的類(lèi)型，漏洞可分為操作系統(tǒng)漏洞、應(yīng)用程序漏洞、WEB 應(yīng)用漏洞、數(shù)據(jù)庫(kù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞（如路由器、交換機(jī)等）和安全產(chǎn)品漏洞（如防火墻、入侵檢測(cè)系統(tǒng)等）。按漏洞類(lèi)型分布排名前三位的分別是應(yīng)用程序漏洞、WEB 應(yīng)用漏洞、操作系統(tǒng)漏洞。為避免受到漏洞的影響，提高主機(jī)操作系統(tǒng)安全防護(hù)等級(jí)，用戶可登錄國(guó)家信息安全漏洞共享平臺(tái)網(wǎng)站：查閱漏洞詳細(xì)信息，及時(shí)采取補(bǔ)丁修復(fù)或防范措施，避免遭受漏洞引發(fā)的網(wǎng)絡(luò)攻擊。（二）預(yù)警信息通報(bào) 近期，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）監(jiān)測(cè)發(fā)現(xiàn)我國(guó)論客（Coremail）郵件系統(tǒng)存在配置信息泄露漏洞,可能引發(fā)系統(tǒng)敏感配置信息泄露危害。論客郵

4、件系統(tǒng)為我國(guó)企業(yè)自主研發(fā)的大型企業(yè)郵件系統(tǒng)，客戶涵蓋黨政機(jī)關(guān)、高校、企業(yè)及重要行業(yè)單位，在國(guó)內(nèi)應(yīng)用較為廣泛。攻擊者利用該漏洞，可在未獲得授權(quán)情況下，通過(guò)遠(yuǎn)程訪問(wèn)URL地址獲知論客服務(wù)器的系統(tǒng)配置文件，造成數(shù)據(jù)庫(kù)連接參數(shù)等系統(tǒng)敏感配置信息泄露。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心（CNCERT）對(duì)我重要黨政機(jī)關(guān)受漏洞影響情況進(jìn)行了排查，發(fā)現(xiàn)共16家中央黨政機(jī)關(guān)郵件系統(tǒng)受到該漏洞影響。網(wǎng)絡(luò)安全應(yīng)急協(xié)調(diào)聯(lián)動(dòng)平臺(tái)已向各地區(qū)、各部門(mén)共174家單位發(fā)布風(fēng)險(xiǎn)提示，并通知受到漏洞影響的16家單位立即采取措施消除安全隱患。目前，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心（CNCERT）未發(fā)現(xiàn)大規(guī)模利用該漏洞進(jìn)行網(wǎng)絡(luò)攻擊情況。

5、下一步，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心（CNCERT）將繼續(xù)對(duì)該漏洞進(jìn)行監(jiān)測(cè)分析，并做好技術(shù)支撐應(yīng)急準(zhǔn)備。二、青海省7月網(wǎng)絡(luò)安全狀況態(tài)勢(shì)分析2019年7月，青海省公共互聯(lián)網(wǎng)網(wǎng)絡(luò)整體運(yùn)行正常，未發(fā)生影響較大的網(wǎng)絡(luò)安全事件。本月涉及我省網(wǎng)絡(luò)安全惡意代碼事件154起，均由青海分中心協(xié)調(diào)三家運(yùn)營(yíng)企業(yè)于當(dāng)月處置完畢。其中木馬僵尸事件94起，蠕蟲(chóng)病毒事件42起，網(wǎng)頁(yè)掛馬18起。與上月相比，木馬僵尸事件數(shù)量有大幅上升。從監(jiān)測(cè)情況看，省內(nèi)網(wǎng)絡(luò)安全惡意代碼事件排名前三分別是：西寧市、海西州、海南州。（一）木馬或僵尸程序監(jiān)測(cè)數(shù)據(jù)7月，青海省受木馬或僵尸程序控制的主機(jī)IP數(shù)量為94個(gè)。圖1省內(nèi)各地市木馬或僵尸程序受控制服務(wù)器IP地址分布（二）感染“飛客”蠕蟲(chóng)數(shù)據(jù)“飛客”蠕蟲(chóng)利用Windows RPC（微軟遠(yuǎn)程連接調(diào)用服務(wù)）存在的高危漏洞（MS08-067）入侵互聯(lián)網(wǎng)上未進(jìn)行有效防護(hù)的主機(jī)，通過(guò)局域網(wǎng)、U盤(pán)等方式快速傳播，并且會(huì)停用感染主機(jī)的一系列Windows服務(wù)。7月，青海省感染“飛客”蠕蟲(chóng)病毒的主機(jī)IP數(shù)量為42個(gè)。圖2 省內(nèi)各地市感染飛客蠕蟲(chóng)的主機(jī)IP地址分布（