吉林省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全情況通報(bào)

1、 吉林省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全情況通報(bào) 2010年 第C03期（總第C31期）吉林省通信治理局國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心吉林分中心 2010年3月本期目錄 TOC o 1-3 h z u HYPERLINK l _Toc258997162 1.情況綜述 PAGEREF _Toc258997162 h 2 HYPERLINK l _Toc258997163 2.網(wǎng)絡(luò)安全事件監(jiān)測(cè)分析 PAGEREF _Toc258997163 h 2 HYPERLINK l _Toc258997164 2.1木馬監(jiān)測(cè)情況 PAGEREF _Toc258997164 h 2 HYPERLINK l _Toc2589

2、97165 2.2僵尸網(wǎng)絡(luò)情況 PAGEREF _Toc258997165 h 3 HYPERLINK l _Toc258997166 2.3網(wǎng)頁篡改情況 PAGEREF _Toc258997166 h 5 HYPERLINK l _Toc258997167 3.網(wǎng)絡(luò)安全要聞 PAGEREF _Toc258997167 h 6 HYPERLINK l _Toc258997168 3.1通信網(wǎng)絡(luò)安全防護(hù)治理方法正式實(shí)施 PAGEREF _Toc258997168 h 6 HYPERLINK l _Toc258997169 3.2美參議院商務(wù)委員會(huì)通過網(wǎng)絡(luò)安全法案 PAGEREF _Toc2589

3、97169 h 6 HYPERLINK l _Toc258997170 3.3國家補(bǔ)貼資金重點(diǎn)支持信息安全標(biāo)準(zhǔn)制訂 PAGEREF _Toc258997170 h 6 HYPERLINK l _Toc258997171 3.4國新辦網(wǎng)絡(luò)局就谷歌搜索退出中國內(nèi)地發(fā)表談話 PAGEREF _Toc258997171 h 7 HYPERLINK l _Toc258997172 3.5全球44%的惡意網(wǎng)站托管在美國，中國德國僅各占5% PAGEREF _Toc258997172 h 7 HYPERLINK l _Toc258997173 3.6域名注冊(cè)信息實(shí)名率僅23% PAGEREF _Toc258

4、997173 h 71.情況綜述2010年3月，我省互聯(lián)網(wǎng)絡(luò)總體運(yùn)行情況良好，未發(fā)生重大網(wǎng)絡(luò)安全事件。依照監(jiān)測(cè)分析，2010年3月，我省木馬操縱服務(wù)器（木馬操縱端）705個(gè)，比上個(gè)月增加40.16；被境外通過木馬程序操縱的主機(jī)（木馬受控端）IP數(shù)為845個(gè)，與上個(gè)月相比減少42.16；省內(nèi)僵尸網(wǎng)絡(luò)操縱服務(wù)器數(shù)量為5個(gè)，與上個(gè)月相比增加1個(gè)；僵尸網(wǎng)絡(luò)所感染的主機(jī)數(shù)量為583個(gè)，與上個(gè)月相比減少15.75；省內(nèi)被篡改網(wǎng)站11個(gè)，與上個(gè)月相比減少45。2.網(wǎng)絡(luò)安全事件監(jiān)測(cè)分析2.1木馬監(jiān)測(cè)情況通過監(jiān)測(cè)發(fā)覺：本月我省木馬操縱服務(wù)器（木馬操縱端）IP數(shù)為705個(gè)，比上個(gè)月（503個(gè)）增加40.16，在全

5、國排第13位，占全國木馬操縱服務(wù)器IP總數(shù)（22115個(gè)）的3.19；被境外通過木馬程序操縱的主機(jī)（木馬受控端）IP數(shù)為845個(gè)，比上個(gè)月（1461個(gè)）減少42.16，在全國排第18位，占全國木馬受控端IP總數(shù)（44727個(gè)）的1.89。2.1.1境內(nèi)木馬操縱服務(wù)器IP按地區(qū)分布本月，境內(nèi)木馬操縱服務(wù)器IP按地區(qū)分布情況如圖1所示，其中木馬操縱服務(wù)器IP數(shù)排在前三位的分不為廣東（11.73%）、山東（10.20%）和江蘇（8.26%）。 圖1 境內(nèi)木馬操縱服務(wù)器IP按地區(qū)分布2.1.2境內(nèi)木馬受控端IP按地區(qū)分布本月，境內(nèi)被境外通過木馬程序操縱的主機(jī)對(duì)應(yīng)IP數(shù)按地區(qū)分布情況見圖2，其中木馬受控

6、端IP數(shù)排在前三位的分不為廣東（14.64%）、浙江（9.36%）和江蘇（6.92%）。圖2 境內(nèi)木馬受控端IP按地區(qū)分布2.2僵尸網(wǎng)絡(luò)情況通過監(jiān)測(cè)發(fā)覺：本月我省僵尸網(wǎng)絡(luò)操縱服務(wù)器數(shù)量為5個(gè)，比上個(gè)月（6個(gè)）增加1個(gè)，占全國木馬操縱服務(wù)器IP總數(shù)（309個(gè)）的1.62，在全國排第16位；僵尸網(wǎng)絡(luò)所感染的主機(jī)數(shù)量為583個(gè)，比上個(gè)月（692個(gè)）減少15.75，占全國僵尸網(wǎng)絡(luò)受控端IP總數(shù)（52369個(gè)）的1.11，在全國排第23位。2.2.1境內(nèi)僵尸網(wǎng)絡(luò)操縱服務(wù)器IP按地區(qū)分布本月，境內(nèi)僵尸網(wǎng)絡(luò)操縱服務(wù)器IP按地區(qū)分布情況如圖3所示，其中僵尸網(wǎng)絡(luò)操縱服務(wù)器IP數(shù)排在前三位的分不為廣東（35.60

7、%）、浙江（10.68%）和北京（7.12%）。圖3 境內(nèi)僵尸網(wǎng)絡(luò)操縱服務(wù)器IP按地區(qū)分布2.2.2境內(nèi)僵尸網(wǎng)絡(luò)受控端IP按地區(qū)分布本月，境內(nèi)被境外通過僵尸程序操縱的主機(jī)對(duì)應(yīng)IP數(shù)按地區(qū)分布情況見圖4，其中僵尸網(wǎng)絡(luò)受控端IP數(shù)排在前三位的分不為上海（11.10%）、廣東（10.13%）和浙江（8.84%）。圖4 境內(nèi)僵尸網(wǎng)絡(luò)受控端IP按地區(qū)分布2.3網(wǎng)頁篡改情況據(jù)監(jiān)測(cè)：本月，我省被篡改網(wǎng)站11個(gè)，比上個(gè)月（20個(gè)）減少45，占全國被篡改網(wǎng)站總數(shù)（2303個(gè)）的0.48，在全國排第25位。2.3.1境內(nèi)被篡改網(wǎng)站按地區(qū)分布本月，境內(nèi)被篡改網(wǎng)站按地區(qū)分布情況如圖5所示，其中被篡改網(wǎng)站數(shù)量排在前三位

8、的分不為北京（20.76%）、江蘇（11.55%）和廣東（10.12%）。圖5境內(nèi)被篡改網(wǎng)站按地區(qū)分布2.3.2境內(nèi)被篡改網(wǎng)站按類型分布本月，境內(nèi)被篡改網(wǎng)站按類型分布情況如圖6所示，其中被篡改網(wǎng)站類型最多的.com和.網(wǎng)站，占被篡改網(wǎng)站總數(shù)的59.83；其次為.類型網(wǎng)站，占被篡改網(wǎng)站總數(shù)的19.41。圖6境內(nèi)被篡改網(wǎng)站按類型分布 3.網(wǎng)絡(luò)安全要聞3.1 HYPERLINK /news/news_view.php?newsid=13146 t _blank 通信網(wǎng)絡(luò)安全防護(hù)治理方法正式實(shí)施中國計(jì)算機(jī)安全網(wǎng)消息：3月1日，由工業(yè)和信息化部頒布的通信網(wǎng)絡(luò)安全防護(hù)治理方法正式開始施行，對(duì)通信網(wǎng)絡(luò)單元實(shí)

9、施五級(jí)風(fēng)險(xiǎn)評(píng)估。此外，為保證通信網(wǎng)絡(luò)安全防護(hù)治理方法的順利實(shí)施，工信部已于2009年底著手起草通信網(wǎng)絡(luò)供電系統(tǒng)安全運(yùn)行治理方法，該方法是我國通信業(yè)供電系統(tǒng)領(lǐng)域首個(gè)行業(yè)治理方法，可能2010年一季度出臺(tái)。 3.2 HYPERLINK /mil/2010-03/25/content_13243941.htm t _blank 美參議院商務(wù)委員會(huì)通過網(wǎng)絡(luò)安全法案新華網(wǎng)消息：3月24日，美國參議院商務(wù)、科學(xué)和運(yùn)輸委員會(huì)全票通過了旨在加強(qiáng)美國網(wǎng)絡(luò)安全、關(guān)心美國政府機(jī)構(gòu)和企業(yè)更好應(yīng)對(duì)網(wǎng)絡(luò)威脅的網(wǎng)絡(luò)安全法案。該法案不同意總統(tǒng)單方面關(guān)閉美國的互聯(lián)網(wǎng)；要求政府機(jī)構(gòu)和私營(yíng)部門在網(wǎng)絡(luò)安全領(lǐng)域加強(qiáng)信息共享，在應(yīng)對(duì)“網(wǎng)

10、絡(luò)安全緊急情況”時(shí)加強(qiáng)合作；并要求通過市場(chǎng)手段，鼓舞培養(yǎng)網(wǎng)絡(luò)安全人才，開發(fā)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。目前，該法案正進(jìn)入?yún)⒆h院全院表決程序。 3.3 HYPERLINK /articles/news/common/2010031924879.shtml t _blank 國家補(bǔ)貼資金重點(diǎn)支持信息安全標(biāo)準(zhǔn)制訂國家發(fā)改委網(wǎng)站消息：2010年信息安全專項(xiàng)項(xiàng)目申報(bào)工作差不多開始。國家進(jìn)展和改革委員會(huì)辦公廳下發(fā)通知明確，2010年的轉(zhuǎn)型資金將重點(diǎn)支持信息安全相關(guān)標(biāo)準(zhǔn)的制訂，以及驗(yàn)證環(huán)境的建設(shè)及應(yīng)用。此外，按照優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)以及重要信息系統(tǒng)自主可控能力的指導(dǎo)原則，2010年信息安全專項(xiàng)重點(diǎn)還將圍繞以下兩個(gè)領(lǐng)域展開：

11、1）為國家信息化建設(shè)提供支撐的信息安全產(chǎn)品產(chǎn)業(yè)化；2）為基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全運(yùn)行提供技術(shù)支持的信息安全專業(yè)化服務(wù)。 3.4 HYPERLINK /a/20100323/000619.htm t _blank 國新辦網(wǎng)絡(luò)局就谷歌搜索退出中國內(nèi)地發(fā)表談話新華網(wǎng)消息：國務(wù)院新聞辦公室網(wǎng)絡(luò)局負(fù)責(zé)人3月23日凌晨就谷歌公司宣布停止按照中國法律規(guī)定的對(duì)有害信息過濾，將搜索服務(wù)由中國內(nèi)地轉(zhuǎn)至香港發(fā)表談話。指出，外國公司在中國經(jīng)營(yíng)必須遵守中國法律。谷歌公司違背進(jìn)入中國市場(chǎng)時(shí)作出的書面承諾，停止對(duì)搜索服務(wù)進(jìn)行過濾，并就黑客攻擊影射和指責(zé)中國，這是完全錯(cuò)誤的。我們堅(jiān)決反對(duì)將商業(yè)問題政治化，對(duì)谷歌公司的無

12、理指責(zé)和做法表示不滿和憤慨。中國政府鼓舞互聯(lián)網(wǎng)進(jìn)展和普及，促進(jìn)互聯(lián)網(wǎng)對(duì)外開放。中國互聯(lián)網(wǎng)上的交流和言論十分活躍，電子商務(wù)等進(jìn)展迅速。事實(shí)證明，中國互聯(lián)網(wǎng)的投資環(huán)境、進(jìn)展環(huán)境是好的。中國將堅(jiān)決不移地堅(jiān)持對(duì)外開放的方針，歡迎外國企業(yè)參與中國互聯(lián)網(wǎng)進(jìn)展，并為外商到中國經(jīng)營(yíng)進(jìn)展提供良好服務(wù)。中國互聯(lián)網(wǎng)依舊會(huì)保持快速進(jìn)展的勢(shì)頭。 3.5 HYPERLINK /it/it-itxw/news/2010/03-12/2165616.shtml t _blank 全球44%的惡意網(wǎng)站托管在美國，中國德國僅各占5%中國新聞網(wǎng)消息：互聯(lián)網(wǎng)安全公司AVG在過去的6個(gè)月中，對(duì)全球1.1億用戶的安全記錄進(jìn)行了跟蹤和分析，發(fā)覺針對(duì)終端用戶的惡意網(wǎng)站日益攀升，要緊是盜取用戶的網(wǎng)絡(luò)銀行登錄信息、信用卡信息，個(gè)人身份信息，以及社交網(wǎng)站登錄密碼等。AVG日前公布的調(diào)查結(jié)果顯示，全球44%的惡意網(wǎng)站托管在美國的4600個(gè)不同地點(diǎn)，比例高居榜首。中國和德國并列第二，但兩國托管的惡意網(wǎng)站數(shù)量?jī)H各占5%。3.6 HYPERLINK /articles/news/common/2010030524856.shtml t _blank 域名注冊(cè)信息實(shí)名率僅23