吉林省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全情況通報

1、 吉林省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全情況通報 2010年 第C03期（總第C31期）吉林省通信治理局國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心吉林分中心 2010年3月本期目錄 TOC o 1-3 h z u HYPERLINK l _Toc258997162 1.情況綜述 PAGEREF _Toc258997162 h 2 HYPERLINK l _Toc258997163 2.網(wǎng)絡(luò)安全事件監(jiān)測分析 PAGEREF _Toc258997163 h 2 HYPERLINK l _Toc258997164 2.1木馬監(jiān)測情況 PAGEREF _Toc258997164 h 2 HYPERLINK l _Toc2589

2、97165 2.2僵尸網(wǎng)絡(luò)情況 PAGEREF _Toc258997165 h 3 HYPERLINK l _Toc258997166 2.3網(wǎng)頁篡改情況 PAGEREF _Toc258997166 h 5 HYPERLINK l _Toc258997167 3.網(wǎng)絡(luò)安全要聞 PAGEREF _Toc258997167 h 6 HYPERLINK l _Toc258997168 3.1通信網(wǎng)絡(luò)安全防護治理方法正式實施 PAGEREF _Toc258997168 h 6 HYPERLINK l _Toc258997169 3.2美參議院商務(wù)委員會通過網(wǎng)絡(luò)安全法案 PAGEREF _Toc2589

3、97169 h 6 HYPERLINK l _Toc258997170 3.3國家補貼資金重點支持信息安全標(biāo)準(zhǔn)制訂 PAGEREF _Toc258997170 h 6 HYPERLINK l _Toc258997171 3.4國新辦網(wǎng)絡(luò)局就谷歌搜索退出中國內(nèi)地發(fā)表談話 PAGEREF _Toc258997171 h 7 HYPERLINK l _Toc258997172 3.5全球44%的惡意網(wǎng)站托管在美國，中國德國僅各占5% PAGEREF _Toc258997172 h 7 HYPERLINK l _Toc258997173 3.6域名注冊信息實名率僅23% PAGEREF _Toc258

4、997173 h 71.情況綜述2010年3月，我省互聯(lián)網(wǎng)絡(luò)總體運行情況良好，未發(fā)生重大網(wǎng)絡(luò)安全事件。依照監(jiān)測分析，2010年3月，我省木馬操縱服務(wù)器（木馬操縱端）705個，比上個月增加40.16；被境外通過木馬程序操縱的主機（木馬受控端）IP數(shù)為845個，與上個月相比減少42.16；省內(nèi)僵尸網(wǎng)絡(luò)操縱服務(wù)器數(shù)量為5個，與上個月相比增加1個；僵尸網(wǎng)絡(luò)所感染的主機數(shù)量為583個，與上個月相比減少15.75；省內(nèi)被篡改網(wǎng)站11個，與上個月相比減少45。2.網(wǎng)絡(luò)安全事件監(jiān)測分析2.1木馬監(jiān)測情況通過監(jiān)測發(fā)覺：本月我省木馬操縱服務(wù)器（木馬操縱端）IP數(shù)為705個，比上個月（503個）增加40.16，在全

5、國排第13位，占全國木馬操縱服務(wù)器IP總數(shù)（22115個）的3.19；被境外通過木馬程序操縱的主機（木馬受控端）IP數(shù)為845個，比上個月（1461個）減少42.16，在全國排第18位，占全國木馬受控端IP總數(shù)（44727個）的1.89。2.1.1境內(nèi)木馬操縱服務(wù)器IP按地區(qū)分布本月，境內(nèi)木馬操縱服務(wù)器IP按地區(qū)分布情況如圖1所示，其中木馬操縱服務(wù)器IP數(shù)排在前三位的分不為廣東（11.73%）、山東（10.20%）和江蘇（8.26%）。 圖1 境內(nèi)木馬操縱服務(wù)器IP按地區(qū)分布2.1.2境內(nèi)木馬受控端IP按地區(qū)分布本月，境內(nèi)被境外通過木馬程序操縱的主機對應(yīng)IP數(shù)按地區(qū)分布情況見圖2，其中木馬受控

6、端IP數(shù)排在前三位的分不為廣東（14.64%）、浙江（9.36%）和江蘇（6.92%）。圖2 境內(nèi)木馬受控端IP按地區(qū)分布2.2僵尸網(wǎng)絡(luò)情況通過監(jiān)測發(fā)覺：本月我省僵尸網(wǎng)絡(luò)操縱服務(wù)器數(shù)量為5個，比上個月（6個）增加1個，占全國木馬操縱服務(wù)器IP總數(shù)（309個）的1.62，在全國排第16位；僵尸網(wǎng)絡(luò)所感染的主機數(shù)量為583個，比上個月（692個）減少15.75，占全國僵尸網(wǎng)絡(luò)受控端IP總數(shù)（52369個）的1.11，在全國排第23位。2.2.1境內(nèi)僵尸網(wǎng)絡(luò)操縱服務(wù)器IP按地區(qū)分布本月，境內(nèi)僵尸網(wǎng)絡(luò)操縱服務(wù)器IP按地區(qū)分布情況如圖3所示，其中僵尸網(wǎng)絡(luò)操縱服務(wù)器IP數(shù)排在前三位的分不為廣東（35.60

7、%）、浙江（10.68%）和北京（7.12%）。圖3 境內(nèi)僵尸網(wǎng)絡(luò)操縱服務(wù)器IP按地區(qū)分布2.2.2境內(nèi)僵尸網(wǎng)絡(luò)受控端IP按地區(qū)分布本月，境內(nèi)被境外通過僵尸程序操縱的主機對應(yīng)IP數(shù)按地區(qū)分布情況見圖4，其中僵尸網(wǎng)絡(luò)受控端IP數(shù)排在前三位的分不為上海（11.10%）、廣東（10.13%）和浙江（8.84%）。圖4 境內(nèi)僵尸網(wǎng)絡(luò)受控端IP按地區(qū)分布2.3網(wǎng)頁篡改情況據(jù)監(jiān)測：本月，我省被篡改網(wǎng)站11個，比上個月（20個）減少45，占全國被篡改網(wǎng)站總數(shù)（2303個）的0.48，在全國排第25位。2.3.1境內(nèi)被篡改網(wǎng)站按地區(qū)分布本月，境內(nèi)被篡改網(wǎng)站按地區(qū)分布情況如圖5所示，其中被篡改網(wǎng)站數(shù)量排在前三位

8、的分不為北京（20.76%）、江蘇（11.55%）和廣東（10.12%）。圖5境內(nèi)被篡改網(wǎng)站按地區(qū)分布2.3.2境內(nèi)被篡改網(wǎng)站按類型分布本月，境內(nèi)被篡改網(wǎng)站按類型分布情況如圖6所示，其中被篡改網(wǎng)站類型最多的.com和.網(wǎng)站，占被篡改網(wǎng)站總數(shù)的59.83；其次為.類型網(wǎng)站，占被篡改網(wǎng)站總數(shù)的19.41。圖6境內(nèi)被篡改網(wǎng)站按類型分布 3.網(wǎng)絡(luò)安全要聞3.1 HYPERLINK /news/news_view.php?newsid=13146 t _blank 通信網(wǎng)絡(luò)安全防護治理方法正式實施中國計算機安全網(wǎng)消息：3月1日，由工業(yè)和信息化部頒布的通信網(wǎng)絡(luò)安全防護治理方法正式開始施行，對通信網(wǎng)絡(luò)單元實

9、施五級風(fēng)險評估。此外，為保證通信網(wǎng)絡(luò)安全防護治理方法的順利實施，工信部已于2009年底著手起草通信網(wǎng)絡(luò)供電系統(tǒng)安全運行治理方法，該方法是我國通信業(yè)供電系統(tǒng)領(lǐng)域首個行業(yè)治理方法，可能2010年一季度出臺。 3.2 HYPERLINK /mil/2010-03/25/content_13243941.htm t _blank 美參議院商務(wù)委員會通過網(wǎng)絡(luò)安全法案新華網(wǎng)消息：3月24日，美國參議院商務(wù)、科學(xué)和運輸委員會全票通過了旨在加強美國網(wǎng)絡(luò)安全、關(guān)心美國政府機構(gòu)和企業(yè)更好應(yīng)對網(wǎng)絡(luò)威脅的網(wǎng)絡(luò)安全法案。該法案不同意總統(tǒng)單方面關(guān)閉美國的互聯(lián)網(wǎng)；要求政府機構(gòu)和私營部門在網(wǎng)絡(luò)安全領(lǐng)域加強信息共享，在應(yīng)對“網(wǎng)

10、絡(luò)安全緊急情況”時加強合作；并要求通過市場手段，鼓舞培養(yǎng)網(wǎng)絡(luò)安全人才，開發(fā)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。目前，該法案正進入?yún)⒆h院全院表決程序。 3.3 HYPERLINK /articles/news/common/2010031924879.shtml t _blank 國家補貼資金重點支持信息安全標(biāo)準(zhǔn)制訂國家發(fā)改委網(wǎng)站消息：2010年信息安全專項項目申報工作差不多開始。國家進展和改革委員會辦公廳下發(fā)通知明確，2010年的轉(zhuǎn)型資金將重點支持信息安全相關(guān)標(biāo)準(zhǔn)的制訂，以及驗證環(huán)境的建設(shè)及應(yīng)用。此外，按照優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)以及重要信息系統(tǒng)自主可控能力的指導(dǎo)原則，2010年信息安全專項重點還將圍繞以下兩個領(lǐng)域展開：

11、1）為國家信息化建設(shè)提供支撐的信息安全產(chǎn)品產(chǎn)業(yè)化；2）為基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全運行提供技術(shù)支持的信息安全專業(yè)化服務(wù)。 3.4 HYPERLINK /a/20100323/000619.htm t _blank 國新辦網(wǎng)絡(luò)局就谷歌搜索退出中國內(nèi)地發(fā)表談話新華網(wǎng)消息：國務(wù)院新聞辦公室網(wǎng)絡(luò)局負責(zé)人3月23日凌晨就谷歌公司宣布停止按照中國法律規(guī)定的對有害信息過濾，將搜索服務(wù)由中國內(nèi)地轉(zhuǎn)至香港發(fā)表談話。指出，外國公司在中國經(jīng)營必須遵守中國法律。谷歌公司違背進入中國市場時作出的書面承諾，停止對搜索服務(wù)進行過濾，并就黑客攻擊影射和指責(zé)中國，這是完全錯誤的。我們堅決反對將商業(yè)問題政治化，對谷歌公司的無

12、理指責(zé)和做法表示不滿和憤慨。中國政府鼓舞互聯(lián)網(wǎng)進展和普及，促進互聯(lián)網(wǎng)對外開放。中國互聯(lián)網(wǎng)上的交流和言論十分活躍，電子商務(wù)等進展迅速。事實證明，中國互聯(lián)網(wǎng)的投資環(huán)境、進展環(huán)境是好的。中國將堅決不移地堅持對外開放的方針，歡迎外國企業(yè)參與中國互聯(lián)網(wǎng)進展，并為外商到中國經(jīng)營進展提供良好服務(wù)。中國互聯(lián)網(wǎng)依舊會保持快速進展的勢頭。 3.5 HYPERLINK /it/it-itxw/news/2010/03-12/2165616.shtml t _blank 全球44%的惡意網(wǎng)站托管在美國，中國德國僅各占5%中國新聞網(wǎng)消息：互聯(lián)網(wǎng)安全公司AVG在過去的6個月中，對全球1.1億用戶的安全記錄進行了跟蹤和分析，發(fā)覺針對終端用戶的惡意網(wǎng)站日益攀升，要緊是盜取用戶的網(wǎng)絡(luò)銀行登錄信息、信用卡信息，個人身份信息，以及社交網(wǎng)站登錄密碼等。AVG日前公布的調(diào)查結(jié)果顯示，全球44%的惡意網(wǎng)站托管在美國的4600個不同地點，比例高居榜首。中國和德國并列第二，但兩國托管的惡意網(wǎng)站數(shù)量僅各占5%。3.6 HYPERLINK /articles/news/common/2010030524856.shtml t _blank 域名注冊信息實名率僅23