网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

2017年7月,新疆互联网网络安全状况整体评价为良。基础网络运行总体平稳,网站类安全事件数量环比下降28%,公共互联网恶意程序感染用户数量环比下降82.98%。新疆互联网应急中心（XJCERT）发布2017年7月新疆互联网网络安全情况如下。

一、基础网络安全情况

本月,新疆基础网络总体运行平稳,互联网、骨干网各项监测指标正常,未出现造成较大影响的基础网络运行故障,未发生较大级以上网络安全事件。

二、重要信息系统安全情况

（一）网页篡改情况

本月,我国境内被篡改的网站数量为6468个,占全国网站数量的0.13%。新疆被篡改的网站数量为9个（包括32个篡改页面）,占全区网站数量的0.07%。新疆被篡改的网页数量月度趋势如图1所示。

图1 新疆被篡改网页数量月度趋势

（二）网站后门情况

本月,我国境内被植入后门的网站数量为4146个,占全国网站数量的0.087%。新疆被植入后门的网站数量为13个,占全区网站数量的0.096%。新疆被植入后门的网站数量月度趋势如图2所示。

图2 新疆被植入后门网站数量月度趋势

（三）网站漏洞情况

本月,XJCERT处置国家信息安全漏洞共享平台(CNVD)下发和自主发现的涉及新疆党政机关、重要信息系统漏洞事件45起。其中,包括信息泄露漏洞事件6起,SQL注入漏洞事件12起,远程代码执行漏洞事件10起,弱口令事件11起,其他漏洞事件6起。存在漏洞的网站数量月度趋势如图3所示。

图3 新疆存在漏洞网站数量月度趋势

三、公共网络安全情况

XJCERT对当前流行的545种木马家族和80种僵尸程序家族的活动状况进行了抽样监测,具体情况如下：

（一）木马或僵尸程序受控主机情况

本月,新疆有3883个IP的主机被植入木马或僵尸程序,约占全国的0.27%,排名第29位,受控主机IP地址数量的月度统计如图4所示。

图4 新疆木马或僵尸程序受控主机IP地址数量月度统计

本月,新疆木马或僵尸程序受控主机IP地址数量按地州分布如图5所示,其中,排名前三的地州是乌鲁木齐、伊犁、喀什。

图5 新疆木马或僵尸程序受控主机IP地址数量按地州分布

（二）木马或僵尸程序控制服务器情况

本月,新疆木马或僵尸程序控制服务器IP地址数量为5个,约占全国的0.18%,排名第29位,新疆木马或僵尸程序控制服务器IP地址数量月度统计如图6所示。

图6 新疆木马或僵尸程序控制服务器IP地址数量月度统计

境外控制新疆主机的服务器IP地址归属地主要分布在美国、俄罗斯和荷兰。其中,美国的100个IP地址对应的服务器控制了疆内3264个IP地址对应的主机,俄罗斯和荷兰的IP地址对应的服务器分别控制了疆内270个和173个IP地址对应的主机。境外控制新疆主机的服务器IP地址按地区分布情况如图7所示。

图7 境外控制新疆主机的服务器IP地址按地区分布

通过对控制规模较大的控制服务器所属地域进行分析,发现其IP地址多数位于境外,且呈现组织化、系统化的特点。境外控制服务器IP地址按控制规模排名情况TOP10见表1。

表1境外控制服务器IP地址按控制规模排名情况TOP10

（三）感染“飞客”蠕虫病毒情况

本月,新疆感染“飞客”蠕虫的主机IP地址数量为2299个,约占全国的0.56%,排名第26位。新疆感染“飞客”蠕虫的主机IP地址数量按月度统计如图8所示。

图8 新疆感染“飞客”蠕虫的主机IP地址按月度统计

本月,新疆感染“飞客”蠕虫的主机IP地址数量按地州分布如图9所示,其中排名前三位的地州是乌鲁木齐、昌吉和伊犁。在一定程度上反映出经济较为发达地区,因计算机数量多,“飞客”蠕虫病毒较为活跃。

图9 新疆感染“飞客”蠕虫的主机IP地址数量按地州分布

四、移动互联网安全情况

（一）恶意行为分布情况