2014年山西省互联网网络安全情况通报

    2014年是中国全功能接入国际互联网20周年，全球网民数量突破30亿。随着3G、4G手机用户的不断普及，我国移动互联网用户首次超过PC用户，移动互联网成为信息通信领域中增长最快的业务。2014年2月27日，中央成立了网络安全和信息化领导小组，习近平总书记亲自担任领导小组组长，并指出“没有网络安全就没有国家安全”，将网络安全提升至国家安全的高度，彰显了我国捍卫网络安全的坚定信心和决心。随着新技术、新业务以及电信网络规模的快速发展，互联网已经成为经济社会和人民生活中不可或缺的重要公共基础设施，保障互联网网络安全的重要性日益凸显。 

一、2014年全省通信行业网络安全防护工作情况           

2014年我省通信业网络安全基础保障工作得到显著加强，网络安全投入大幅增加，安全防护工作全面推进，风险评估工作扎实开展，保障体系不断完善。

（一）建立网络安全管理常态化机制。省通信管理局通过“网络安全”和“信息安全”两个抓手，全面推动我省通信行业网络安全保障工作，强化各基础电信企业网络安全责任考核管理，落实企业网络安全责任，加强网络安全人才队伍建设，提高网络安全管理水平，发布了《加强我省电信和互联网行业网络安全工作指导意见任务分工》并制定具体工作措施。2014年共组织基础电信企业从网络安全防护管理、定级备案、符合性评测及风险评估等方面开展自查整改工作，对重要网络单元、重要系统进行了现场抽查和技术检测，形成网络安全自查、检查、整改工作机制常态化、制度化、深入化。

（二）强化网络安全技术手段建设。山西联通、山西移动、山西电信均建立了僵尸木马蠕虫和移动互联网恶意程序监测平台并投入使用，全面提升了我省基础电信企业防DDOS攻击、防域名劫持和篡改、移动恶意程序等网络全事件预警和处置能力。

（三）恶意程序专项治理行动圆满完成。省通信管理局联合公安、工商部门于2014年5月-9月在全省范围内开展打击治理移动互联网恶意程序专项行动，督促应用商店经营者建立健全移动应用程序安全管理机制，建立投诉举报机制，增设服务窗口和配置专业检测设备，提升服务和现场处置能力，加大宣传力度，普及公众移动互联网网络安全知识。省通信管理局组织制作的《3分钟教你远离手机病毒》公益宣传片在全省11个地市982个各级电信营业厅滚动播出，达到了良好的宣传效果，该片还荣获了首届国家网络安全宣传周优秀公益短片奖项。

（四）网络安全信息通报规范化。省通信管理局制定出台了《山西省互联网网络安全信息通报实施细则》《山西省互联网网络安全信息通报发布流程规定》。定期向省委、省政府办公厅等报送《山西省互联网网络安全信息通报》，建立完善了与相关部门之间的沟通协作机制和工作程序。山西联通、山西移动、山西电信、山西铁通均开展了网络安全应急演练，通过演练锻炼了企业网络安全技术队伍的应急响应水平，检验系统安全防护实际效果，确保网络安全应急保障能力。

（五）落实增值电信企业网络安全责任。2014年，省通信管理局着力强化我省增值电信企业网络安全监督管理,落实企业网络安全责任，全面有效规范我省增值电信企业网络安全年检工作，重点监督检查我省增值电信企业的定级备案、符合性评测、风险评估、隐患整改及信息通报等内容，加强对增值企业的网络安全防护工作指导。

二、2014年全省互联网网络安全态势分析

2014年，我省互联网网络安全状况总体平稳，但仍然存在较多的网络攻击和安全威胁，对行业的健康发展造成一定影响和挑战。

        （一）网络安全基本态势

        1.基础网络

        2014年，我省基础网络运行总体平稳，互联网骨干网各项监测指标正常，未发生造成较大影响的基础网络运行故障和较大规模的网络安全事件。基础网络安全防护水平有较大提升，但仍发现部分信息系统存在安全风险，面临安全漏洞和拒绝服务攻击等多种威胁。

        2.公共互联网

        省通信管理局组织省内各基础电信企业建立治理黑客地下产业链长效机制，加强对黑客地下产业利益链条的深入分析和源头治理；进一步完善木马僵尸网络和移动恶意程序处置机制和流程，及时处置木马僵尸等网络攻击威胁，取得了一定的成效，净化了省内互联网环境。2014年共开展了30次木马僵尸网络专项清理行动，清理木马僵尸网络控制服务器1163台，受控主机252439台。

        3.政府网站

        政府网站因其公信力高、影响力大，容易成为黑客攻击目标。2014年，我省政府网站面临的最大威胁依然是网站被篡改和被植入后门。根据监测数据显示，2014年，我省被篡改网站524个，其中政府网站112个，占比21%；被植入后门网站359个，其中政府网站86个，占比24%。经分析，大部分的网站被篡改和植入后门是因为网站存在漏洞未进行及时的加固和漏洞修补。

        （二）网络安全数据导读

        1.木马和僵尸程序监测

        2014年，监测发现省内木马或僵尸受控主机IP总数252439个，较2013年增长41.1%；木马或僵尸程序控制主机1163台，较2013年下降54.2%。

        2.“飞客”蠕虫监测

        2014年全省感染“飞客”蠕虫主机IP数量300001个，较2013年下降1.7%。

        3.网站安全监测情况

        2014年，我省被篡改网站数量为524个，较2013年增长47.6%；我省被植入后门网站数量359个，较2013年减少32.6%。

        4.网络安全事件处置情况

        2014年，我局所属国家计算机网络应急技术处理协调中心山西分中心协调处置网络安全事件共计1327起，其中，网页仿冒32起，恶意代码72起，网页篡改518起，拒绝服务攻击6起，网页挂马15起，网站后门197起，漏洞482起，域名异常5起。

        5.网络安全信息发布情况

2014年，省通信管理局面向通信行业内部发布网络安全通报12期，面向省委省政府相关部门发布网络安全通报6期。 

三、保护安全，人人有责，互联网用户安全提示：

      （一）提高安全意识，选择正规渠道下载安装软件。广大用户在使用计算机或智能手机时，一定要选择官方合法渠道下载或购买安装正版杀毒软件或其他应用软件，开启实时病毒防护功能，定期扫描系统、查杀病毒，及时更新病毒库和升级系统补丁；不随意打开不明网页链接，尤其是不良网站的链接，不随意接收陌生人通过微信、QQ  等聊天软件发送的链接或文件。

（二）防范信息泄露，安全使用智能手机。手机应用软件应到移动MM、沃商店、百度应用商店、360手机助手等正规渠道下载，并在安装时谨慎选择相关权限；平时最好关闭手机和平板电脑等设备的无线网络自动连接功能，仅在需要时开启；尽可能避免在公共WLAN/WIFI环境下使用在线支付、网银等含有重要敏感信息的应用；平时最好在QQ、微信等应用程序中关闭地理定位功能，并仅在需要时开启蓝牙传输功能。如发现手机被安装移动恶意软件，可拨打010—12321向网络不良与垃圾信息举报受理中心进行举报；

（三）辨别网站真伪，防止登陆“假冒网站”。登录网站时，尽量直接输入所要登录网站的网址，不通过其他链接进入；登录网站后留意核对所登录的网址与官方公布的网址是否相符，辨识网站真伪；当收到邮件、短信、电话等要求到指定的网页修改密码，或通知中奖并要求在领取奖金前先支付税金、邮费等时，一定要提高警惕，倍加小心。

      （四）敲响安全警钟，保护网上支付安全。广大用户一定要认真核实银行的正确网址，确保安全登录正确的网上银行。在网银登录时不选择“记住密码”选项，登录交易系统时尽量使用软键盘输入交易账号及密码，并使用该银行提供的数字证书增强安全性，仔细核对交易信息。手机用户应从官方网站下载手机支付客户端，对短信、QQ、微信等渠道传播的不明链接，做到不点击、不传播，防止误入“钓鱼网站”，造成个人信息泄露和财产损失。手机支付客户端与手机绑定的用户，要开启实名认证并使用数字证书。使用手机支付服务前，按要求在手机上安装专门用于安全防范的插件。不要轻易扫描来源不明的二维码，如确需扫描，可通过手机安全软件进行扫码，识别带毒二维码，以保护移动支付安全。