网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

按照移动互联网恶意程序的行为分类,新疆主要有七种类型,其中流氓行为类下载数量排第一,隐私窃取类、资费消耗类位居其后。移动互联网恶意程序按类型分布如图10所示。

图10 新疆移动互联网恶意程序按类型分布

（二）恶意程序感染情况

新疆活跃的移动互联网恶意程序有52款,其中活跃度排名前三的移动互联网恶意程序是“GoogleUpdate”、“百晓天下”和“全能清理”,其传播次数分别为4.53万次、4.48万次和0.67万次。移动互联网恶意程序传播次数Top10如图11所示。

图11 新疆移动互联网恶意程序传播次数Top10

五、木马和僵尸网络专项打击情况

为有效降低我区发生大规模拒绝服务攻击等重大突发网络安全事件风险,根据工信部《木马和僵尸网络监测与处置机制》,2017年7月,新疆互联网应急中心（XJCERT）组织区内各电信运营企业开展了3次木马和僵尸网络打击行动,共下发并处置受控端及控制端519个。

六、国内外重点网络安全信息

（一）我国将加大工业互联网安全监测预警

新华网6月30日消息,工信部总工程师张峰在此间于北京举行的第二十一届中国国际软件博览会上表示,工信部将从加快平台建设和构建产业生态两方面推进工业互联网产业发展,加大力度提升工业互联网安全监测预警能力,应急处置能力,完善安全管理体系。随着信息技术与制造业的深度融合,个性化定制、柔性化生产、共享经济等新的生产、管理、营销模式加速铺开。工业互联网应用范围迅速扩展,其安全性也应得到足够重视和保障。与会专家建议成立包括政府部门、安全厂商、工业企业、工业控制器厂商等在内的工业互联网安全联盟,通过数据协同、智能协同和产业系统建立网络安全生态体系,提升安全防护能力。

（二）中央网信办发布《国家网络安全事件应急预案》

通信世界网6月28日消息,中央网信办6月27日印发了《国家网络安全事件应急预案》,该预案自印发之日起实施。中央网信办将网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件,并提出对应的预警和应急响应。根据预案规定,网络安全事件发生后,事发单位应立即启动应急预案,实施处置并及时报送信息。各有关地区、部门立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。对于初判为特别重大、重大网络安全事件的,立即报告应急办。除此之外,各地区、各部门网络安全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,重要情况报应急办。

（三）勒索软件Petya攻击后,北约加强乌克兰网络防御支持

HackerNews.cc 7月15日消息,据外媒报道,继乌克兰上月遭受勒索软件Petya肆意袭击后,北约加强了对乌克兰网络防御的支持。7月10日,乌克兰总统波罗申科在与北约联合主办的会议上发布声明,指出乌克兰将通过与北约的密切合作深化国防与安全领域的各项改革,加强国家网络安全防御体系。“关键基础设施”是任何一个国家在经济上最为敏感的要素之一。2017年6月,乌克兰遭受勒索软件Petya攻击后,导致交通、银行与电力基础设施在补救与恢复工作中造成无法估量的成本代价。乌克兰关键基础设施的维护相比其他国家较为完善,因此如果同样的攻击活动转移目标,后果将不堪设想。北约秘书长JensStoltenberg表示,北约将继续帮助乌克兰加快国防与安全领域的改革,并协助乌克兰调查Petya攻击活动的幕后黑手。2014年12月,北约就已成立网络防御信托基金会,旨在提供必要支持、发展防御型CSIRT技术能力。