2015年互联网网络安全情况通报

10.03.2016  11:39

习近平总书记在第二届世界互联网大会重要讲话指出,随着世界多极化、经济全球化、文化多样化、社会信息化深入发展,互联网对人类文明进步将发挥更大促进作用。同时,互联网领域发展不平衡、规则不健全、秩序不合理等问题日益凸显。一个安全稳定繁荣的网络空间,对各国乃至世界都具有重大意义。中国正处在信息化快速发展的历史进程之中,“十三五”时期,中国将大力实施网络强国战略、国家大数据战略、“互联网+”行动计划,促进互联网和经济社会融合发展。要坚持依法治网、依法办网、依法上网,保障网络安全,促进有序发展。2015年,山西通信行业以落实网络信息安全责任为主线,深入开展网络安全防护,进一步强化互联网接入管理,积极开展网络环境综合治理,全面推动各项保障措施,在通信和互联网基础设施稳定运行和网络安全保障方面开展了大量卓有成效的工作,为促进“互联网+”环境下地方经济转型和社会发展作出了应有的贡献。   

一、2015年通信行业网络安全防护工作情况   

2015年,我省通信行业网络安全防护工作深入开展,网络安全技术手段全面建立,应急响应能力全面提升,通信保障体系不断完善。

(一)建立网络安全防护联动机制,全面提升安全防护能力

组织电信运营企业对网络安全相关制度建设、责任落实、技术平台建设、风险评估、监测预警、应急处置等开展自查,与部省、相关厅局建立联动机制,组织开展3次网络安全现场检查和技术检测,形成了自查、检查、整改、总结的网络安全闭环管理体系,全面提升企业网络安全管理和技术能力。

(二)强化手段建设,公共网络安全威胁治理取得成效

完善公共互联网网络安全威胁治理机制,组织电信运营企业加大对移动互联网恶意程序、木马和僵尸网络监测与处置力度,提升事件处置效率和效果,全面净化我省公共互联网网络环境。2015年共捕获移动互联网恶意程序疑似样本112个,发现拦截省内用户感染已知移动互联网恶意程序数量432.3万个,捕获木马和僵尸网络疑似样本197.7万,发现并处置省内用户感染已知木马和僵尸网络2.04万个。

(三)网站安全专项治理工作有序开展

根据四部委要求,与省公安厅等相关厅局联合开展我省党政机关、事业单位和国有企业互联网网站安全专项整治行动,细化出台通信行业专项行动具体实施方案,开展网站、系统自查摸底工作,建立准确的我省基础电信企业互联网网站/系统信息台账,明确网站责任主体和问责制度,加强网站、系统网络安全防护工作并组织开展监督检查。对不符合网站备案制度要求的网站集中督办,敦促相关单位尽快备案,同时加快了备案审批速度。

(四)组织开展联合应急演练,完善应急救援体系提升响应保障能力

组织开展了我省通信行业首次网络安全联合应急演练,省内各基础电信企业、中国信息通信研究院、国家计算机网络应急技术处理协调中心山西分中心参加演练,省委网信办、省公安厅、省经信委进行了现场指导观摩。演练采用现网实战演练方式,充分利用山西省应急指挥调度系统的平台优势,实时展示各参演单位在突发网络安全事件时的监测分析手段和应急处置能力。通过联合演练,检验了各参演单位应对突发网络安全事件时的响应能力和协调处置能力,积累了实战经验,进一步完善了我省通信行业网络安全应急救援体系和应急预案。

(五)强化互联网企业网络信息安全管理,加强事中事后监管

为推动我省增值电信及互联网企业网络信息安全责任管理工作全面落实,加强事中事后监管工作,组织开展了我省增值电信及互联网企业网络信息安全现场检查及技术检测,对国家相关网络信息安全管理政策和要求进行了宣贯和解读,听取了企业对行业网络信息安全管理工作的意见和建议,为推动全省增值电信及互联网企业网络信息安全管理和监督检查奠定了良好基础。

(六)加强宣传引导与公众教育,提高用户网络安全防范能力

为加大对公众的宣传引导和安全教育力度,组织开展了通信行业第二届“网络安全宣传周”和“防范电信网络新型违法犯罪宣传周”宣传工作。安全宣传周期间,各电信运营企业组织发送网络安全相关公益短信400余万条,在全省11个市布置了50余个宣传专区,滚动播放相关宣传片、微电影等视频2万余次,印制了20余万份宣传资料供公众免费取阅,取得了良好的宣传效果。

二、2015年我省互联网基础网络安全态势分析

2015年,我省互联网网络安全状况总体平稳,未发生较大规模网络信息安全事件,风险和危害主要来源于网络攻击和安全威胁,对我省互联网产业的健康发展造成一定影响和挑战,现将我省2015年网络安全面临的形势和威胁分析如下:

(一)网络安全基本态势

1.基础网络运行安全

2015年,我省互联网骨干网各项安全监测指标总体正常,未发生造成较大影响的基础网络运行故障和较大规模的网络安全事件,但省内部分党政机关和事业单位网站仍然存在网络安全风险,面临安全漏洞、拒绝服务攻击和网站后门等多种威胁。我局开展了我省网页篡改专项整治,为省内重点单位和部门提供了网络安全技术支撑服务,在我省两会、第一届互联网大会等重点时期进行了网络安全专项保障,有效保障了我省网络安全,提升了网络安全防护水平。

2.公共互联网安全

2015年我局继续组织省内各基础电信企业治理黑客地下产业链,充分发挥木马僵尸网络和移动恶意程序监测处置平台的技术优势,及时发现并处置木马僵尸等网络攻击威胁。2015全年共开展了24次木马僵尸网络专项清理行动,清理木马僵尸网络控制服务器977个,受控主机452835个,努力为我省公共互联网安全创造洁净空间。   

3.政府网站安全

政府网站因其公信力高、影响力大,容易成为黑客攻击目标。2015年,我省政府网站面临的最大威胁依然是网站被篡改和被植入后门。根据监测数据显示,2015年,我省被篡改网站182个,比上年减少65.3%,其中政府及事业单位为32个,占比为18%;被植入后门网站513个,比上年增加42.9%,政府及事业单位为96个,占比为19%。经分析,被植入后门网站多是因为网站存在漏洞,未及时进行加固和漏洞修补。通过开展网页篡改专项整治工作,收到了良好的效果。

(二)网络安全数据导读

1.木马和僵尸程序监测情况

2015年,山西省被感染成为木马或僵尸程序受控主机的IP总数为452835个,较上年增长103.9%,主要分布于太原、晋中、运城等地。

 

        图1    2015年被感染成为木马或僵尸程序受控主机的分布情况

  根据山西省被感染成为木马或僵尸程序受控主机的IP数量统计数据可以看出,全年度以1月份最高,4月份最低,分别为7.6万个和1.5万个。2015年第二季度被感染成为木马或僵尸程序受控主机的数量较少。

 

图2    2015年山西省被感染成为木马或僵尸程序受控主机的IP数量月度统计

2015年,山西省木马或僵尸程序控制服务器IP总数为977个,较上年减少15.99%,主要分布于阳泉、太原、晋中等地。

 

图3    2015年山西省木马或僵尸程序控制服务器分布情况

根据山西省被木马控制服务器IP数量统计数据可以看出,全年度以4月份最高,2月份最低,分别达到131个和54个。2015年第三季度木马控制服务器的数量较少。

 

            图4    2015年山西省木马控制服务器IP数量月度统计

        2.“飞客”蠕虫病毒监测情况

        2015年,山西省感染“飞客”蠕虫病毒IP总数为93805个,主要分布于太原、晋中、运城等地。

 

图5    2015年山西省感染“飞客”蠕虫病毒的主机分布情况

  根据山西省感染“飞客”蠕虫病毒的主机IP数量统计数据可以看出,全年度以12月份最高,8月份最低,分别为2.3万个和2.9千个。2015年第四季度感染“飞客”蠕虫病毒的主机数量较多。

 

图6    2015年感染“飞客”蠕虫的主机IP数量月度统计

  3.网站安全监测情况

  2015年,山西省范围内被篡改网站数量为182个,比上年减少65.3%,其中政府及事业单位为32个,占比为18%。通过开展网页篡改专项整治工作,收到了良好的效果,从月度监测情况来看,全年呈递减态势。

 

图7    2015年山西省被篡改网站数量月度统计

 

                                  图8    2015年山西省被篡改网站数量分类情况

  4.被植入后门网站监测分析

  2015年,山西省范围内被植入后门网站数量为513个,比上年增加42.9%,政府及事业单位为96个,占比为19%。从月度监测情况来看,第三、第四季度网站被植入后门数量较多。

 

图9    2015年被植入后门网站数量月度统计

 

图10  2015年被植入后门网站数量分类情况

5.网络安全事件处置情况

2015年,共协调处置网络安全事件1402起,其中,恶意代码347起,恶意程序4起,网页篡改182起,网站后门513起,漏洞353起,网页仿冒1起,拒绝服务攻击1起,域名异常1起。

6.网络安全信息通报发布情况

2015年,我局面向通信行业内部发布网络安全通报12期,面向地方政府发布网络安全通报12期。

        (数据来源:国家计算机网络应急技术处理协调中心山西分中心)

        三、对手机用户安全使用网络的相关建议

随着互联网的高速发展和信息通信新技术、新业务的广泛应用,不法分子利用网络为工具实施新型违法犯罪活动(如:通讯信息诈骗)现象日益严重,我局在认真配合相关部门开展打击治理电信网络新型违法犯罪专项行动、主动开展通信行业防范打击通讯信息诈骗专项行动的同时,积极宣传引导公众提高警惕和防范意识,在安全使用网络方面,提醒广大电话用户:

1.通过正规渠道购买手机,选择正规手机售后维修服务点维修手机,避免不法分子趁机安装病毒等软件。

2.为智能手机安装一些从正规网站下载的专业防火墙和防病毒软件,定期查杀病毒并对手机系统和安全软件进行升级。

  3.不要随意点击身份可疑的广告、短信链接、二维码,不要轻易下载和安装网上搜索到的来历不明的APP应用软件。

  4.不要轻易连接免费和不设密码的WiFi,使用时要看清楚WiFi热点名称。

  5.关闭手机中一些可能泄露用户私密信息的服务,比如用户位置定位。

  6.不要轻易将智能手机交给他人保管和使用,在手机失而复得或维修后应进行必要的专业检测。

  7.长期不上网时应关闭手机的无线连接及蓝牙、USB连接等功能。

  8.将私密数据加密保存,不轻易发送私密信息或以加密方式发送。

  9.一旦发现手机流量异常或可疑应用上传隐私数据,应及时求助于正规售后服务商。

  10.不把手机当密码记录本,不把身份证号码、地址、银行卡号等敏感信息存储在手机里,一旦手机丢失或中毒,面临泄露风险。

  11.为智能手机安装带有骚扰电话拦截功能或具有号码识别功能的软件,可以对广泛传播的垃圾短信和诈骗信息进行识别并屏蔽,从源头上降低安全风险。

  12.不要轻易相信陌生电话和短信。当接到疑似诈骗电话或短信时,尤其是对方要求向指定账户汇款时,不要轻易汇款,可拨打提供服务的相关部门电话进行核对,或第一时间告知家属商量解决,也可向010-12321举报中心咨询。