国家互联网应急中心:2019年上半年,捕获320...(2)
时间:2019-08-27 11:07 来源:网络整理 作者:采集插件 点击:次
2019年上半年,CNVD继续推进移动互联网、电信行业、工业控制系统和电子政务4类子漏洞库的建设工作,分别新增收录安全漏洞数量384个(占收录数量的6.6%)、323个(占5.5%)、158个(占2.7%)和87个(占1.5%)。 2.联网智能设备安全漏洞 2019年上半年,CNVD收录的安全漏洞中关于联网智能设备安全漏洞有1,223个,与2018年上半年基本持平。这些安全漏洞涉及的类型主要包括设备信息泄露、权限绕过、远程代码执行、弱口令等;涉及的设备类型主要包括家用路由器、网络摄像头等。 (三)拒绝服务攻击 CNCERT抽样监测发现,2019年上半年我国境内峰值超过10Gbps的大流量分布式拒绝服务攻击(以下简称“DDoS攻击”)事件数量平均每月约4,300起,同比增长18%,并且仍然是超过60%的DDoS攻击事件为僵尸网络控制发起。 在DDoS攻击资源分析方面,2019年上半年,CNCERT发现用于发起DDoS攻击的C&C控制服务器②数量共1,612个,其中位于我国境内的有144个,约占总量的8.9%,同比减少13%,位于境外的控制端数量同比增长超过一倍;总肉鸡③数量约64万个,同比下降10%;反射攻击服务器约617万个,同比下降33%;受攻击目标IP地址数量约5.7万余个,这些攻击目标主要分布在色情、博彩等互联网地下黑产方面以及文化体育和娱乐领域。 (四)网站安全 1.网页仿冒 2019年上半年,CNCERT自主监测发现约4.6万个针对我国境内网站的仿冒页面。为有效防范网页仿冒引发的危害,CNCERT重点针对金融行业、电信行业网上营业厅的仿冒页面进行处置,共协调处置仿冒页面1.2万余个,同比减少35.2%。对这些已协调处置的仿冒页面分析来看,承载仿冒页面IP地址归属情况与近几年来的情况一样,主要分布在美国和中国香港,如图6所示。
图6 2019年上半年承载仿冒页面IP地址和仿冒页面数量分布 2.网站后门 2019年上半年,CNCERT监测发现境内外约1.4万个IP地址对我国境内约2.6万个网站植入后门,同比增长约1.2倍。其中,约有1.3万个(占全部IP地址总数的91.2%)境外IP地址对境内约2.3万个网站植入后门,位于美国的IP地址最多,其次是位于中国香港和新加坡的IP地址,如图7所示。从控制我国境内网站总数来看,位于中国香港的IP地址控制我国境内网站数量最多,有6,984个,其次是位于美国和菲律宾的IP地址,分别控制了我国境内4,816个和2,509个网站。 (责任编辑:admin) |
