● 恶意程序 安全漏洞 Current Security 。 DoS攻击 ·网站安全 云平台安全 Situation 工业互联网安全 互联网金融安全 2019年总体安全状况
Current Security Situation • 恶意程序 • 安全漏洞 • DoS攻击 • 网站安全 • 云平台安全 • 工业互联网安全 • 互联网金融安全 • 2019年总体安全状况
Malware(Malicious Sofware): Context 流氓软件或广告软件、spyware, Keyboard Recorder Trojan, (一)恶意程序 僵尸程序和僵尸网络、rootkit、勒 索软件、worm、logic bomb等。 2019年上半年,CNCERT新增捕 获计算机恶意程序样本约3,200万 个,计算机恶意程序传播次数日 31.2% 35.8% ■美国 ■日本 均达约998万次。按照计算机恶意 ■菲律宾■俄罗斯 ■英国■马来西亚 程序传播来源统计,位于境外的 2.6% ■加拿大■韩固 ■罗马尼亚■其他 P地址主要是来自美国、日本和菲 2.7% 3.1%」 L6.4% 3.6% 律宾等国家和地区。 3.7% 4.7% l6.2% 图12019年上半年计算机恶意代码传播源位于境外分布情况
Context 2019年上半年,CNCERT新增捕 获计算机恶意程序样本约3,200万 个,计算机恶意程序传播次数日 均达约998万次。按照计算机恶意 程序传播来源统计,位于境外的I P地址主要是来自美国、日本和菲 律宾等国家和地区。 (一)恶意程序 Malware(Malicious Sofware): 流氓软件或广告软件、spyware、 Keyboard Recorder 、Trojan、 僵尸程序和僵尸网络、rootkit、勒 索软件、worm、logic bomb等
Context (一)恶意程序 8.5% r8.4% 42.9% 8.1% ■江苏■广东 按照受恶意程序攻击的IP统计,我 ■浙江■山东 ■河南■河北 -7.5% 国境内受计算机恶意程序攻击的P ■四川■北京 ■辽宁■其他 54% 地址约3,762万个,约占我国活跃I L5.4% P地址总数的12.4%,这些受攻击 4.1% 4.5% 5.3% 的P地址主要集中在江苏省、广东 图22019年上半年我国受计算机恶意代码攻击的P分布情况 省、浙江省等地区,2019年上半 年我国境内受计算机恶意程序攻击 的P分布情况如图2所示
Context 按照受恶意程序攻击的IP统计,我 国境内受计算机恶意程序攻击的IP 地址约3,762万个,约占我国活跃I P地址总数的12.4%,这些受攻击 的IP地址主要集中在江苏省、广东 省、浙江省等地区,2019年上半 年我国境内受计算机恶意程序攻击 的IP分布情况如图2所示。 (一)恶意程序
可南 2.00 无角间华 西哀 草龙江 Context 天津 150 吉杯 爵州 1,00% 内蒙古 宁夏 0.50% 青神 0.00 重庆 山四 (一)恶意程序 湖北 褪逢 甘肃 陕西 江西 江 东 从我国境内各地区感染计算机恶意 程序主机数量所占本地区活跃IP地 留3我国各地区感染计算机恶意程序主机数量占本地区话跃P地址数量比例 址数量比例来看,河南省、云南省 和河北省分列前三位,如图3所示。 1400 1200 1000 在监测发现的因感染计算机恶意程 800 600 序而形成的僵尸网络中,规模在10 400 200 0台主机以上的僵尸网络数量达1,8 0 100-10001000-50005000-200002-5万 5-10万 >10万 42个,规模在10万台以上的僵尸 图42019年上半年僵尸网络的规模分布 网络数量达21个,如图4所示
Context 从我国境内各地区感染计算机恶意 程序主机数量所占本地区活跃IP地 址数量比例来看,河南省、云南省 和河北省分列前三位,如图3所示。 在监测发现的因感染计算机恶意程 序而形成的僵尸网络中,规模在10 0台主机以上的僵尸网络数量达1,8 42个,规模在10万台以上的僵尸 网络数量达21个,如图4所示。 (一)恶意程序
Context (一)恶意程序:移动App恶 2019年上半年以来,我国以移动互联网 为载体的虚假贷款APP或网站达1.5万个, 意程序 在此类虚假贷款APP或网站上提交姓名、 2019年上半年,CNCERT通过 身份证照片、个人资产证明、银行账户、 自主捕获和厂商交换获得移动互 地址等个人隐私信息的用户数量超过90 联网恶意程序数量103万余个, 万。大量受害用户在诈骗平台支付了上 同比减少27.2%。通过对恶意程 万元的所谓“担保费”、“手续费”费 序的恶意行为统计发现,排名前 用,经济利益受到实质损害。 三的分别为资费消耗类、流氓行 为类和恶意扣费类,占比分别为3 5.7%、27.1%和15.7% 防范:从app商店、云平台下架 恶意APP
Context 2019年上半年,CNCERT通过 自主捕获和厂商交换获得移动互 联网恶意程序数量103万余个, 同比减少27.2%。通过对恶意程 序的恶意行为统计发现,排名前 三的分别为资费消耗类、流氓行 为类和恶意扣费类,占比分别为3 5.7%、27.1%和15.7% 防范:从app商店、云平台下架 恶意APP (一)恶意程序:移动App恶 意程序 2019年上半年以来,我国以移动互联网 为载体的虚假贷款APP或网站达1.5万个, 在此类虚假贷款APP或网站上提交姓名、 身份证照片、个人资产证明、银行账户、 地址等个人隐私信息的用户数量超过90 万。大量受害用户在诈骗平台支付了上 万元的所谓“担保费” 、 “手续费”费 用,经济利益受到实质损害
Context (一)恶意程序:联网智能设 备恶意程序 CNCERT:抽样监测发现,2019年上半 年,联网智能设备恶意程序控制服务 2019年,CNCERT监测发现,目前活跃 器IP地址约1.9万个,同比上升11.2% 在智能联网设备上的恶意程序家族主要包 被控联网智能设备IP地址约242万个, 括Mirai、Gafgyt、MrBlack、Tsunami、 其中位于我国境内的P地址近9O万个 Reaper、Ddostf、.Satori、TheMoon、 (占比37.1%),同比下降12.9%; StolenBots、VPNFilter、Cayosin等。 通过控制联网智能设备发起DDoS攻击 主要危害包括用户信息和设备数据泄露、 次数日均约2,118起。 硬件设备遭控制和破坏,被用于DDoS攻 击或其他恶意攻击行为、攻击路由器等网 络设备窃取用户上网数据等
Context 2019 年,CNCERT监测发现,目前活跃 在智能联网设备上的恶意程序家族主要包 括Mirai、Gafgyt、MrBlack、Tsunami、 Reaper、Ddostf、Satori、TheMoon、 StolenBots、VPNFilter、Cayosin等。 主要危害包括用户信息和设备数据泄露、 硬件设备遭控制和破坏,被用于DDoS攻 击或其他恶意攻击行为、攻击路由器等网 络设备窃取用户上网数据等。 (一)恶意程序:联网智能设 备恶意程序 CNCERT抽样监测发现,2019年上半 年,联网智能设备恶意程序控制服务 器IP地址约1.9万个,同比上升11.2%; 被控联网智能设备IP地址约242万个, 其中位于我国境内的IP地址近90万个 (占比37.1%),同比下降12.9%; 通过控制联网智能设备发起DDoS攻击 次数日均约2,118起
7.6% 1.8%r1.2% 8.3% Context ■应用程序漏洞 ■web应用漏洞 ■操作系统漏洞 (二)安全漏洞(Security vulner ■网络设备漏洞 abilities 24.9% 56.2%■数据库漏洞 。安全产品漏洞 2019年CNVD收录漏洞按影响对象类型分类统计 2019年上半年,国家信息安全漏洞共 享平台(以下简称“CNVD”)收录 联网智能设备安全漏洞:2019年上半 通用型安全漏洞5,859个,同比减少2 年,CNVD收录的安全漏洞中关于联网 4.4%,其中高危漏洞收录数量为2,05 智能设备安全漏洞有1,223个,与 5个(占35.1%),同比减少21.2%, 2018年上半年基本持平。这些安全漏 “0day”漏洞收录数量为2,536个 洞涉及的类型主要包括设备信息泄露、 (占43.3%),同比增长34.0%。安 权限绕过、远程代码执行、弱口令等; 全漏洞主要涵盖Google、Microsoft、 涉及的设备类型主要包括家用路由器、 Adobe、Cisco、IBM等厂商产品。 网络摄像头等
Context 2019年上半年,国家信息安全漏洞共 享平台(以下简称“CNVD”)收录 通用型安全漏洞5,859个,同比减少2 4.4%,其中高危漏洞收录数量为2,05 5个(占35.1%),同比减少21.2%, “ 0day”漏 洞收录数 量为2,536个 (占43.3%),同比增长34.0%。安 全漏洞主要涵盖Google、Microsoft、 Adobe、Cisco、IBM等厂商产品。 (二)安全漏洞(Security vulner abilities ) 联网智能设备安全漏洞:2019年上半 年,CNVD收录的安全漏洞中关于联网 智 能 设 备 安 全 漏 洞 有 1,223 个 , 与 2018年上半年基本持平。这些安全漏 洞涉及的类型主要包括设备信息泄露、 权限绕过、远程代码执行、弱口令等; 涉及的设备类型主要包括家用路由器、 网络摄像头等。 2019 年 CNVD 收录漏洞按影响对象类型分类统计
在DDoS攻击资源分析方面,2019年 Context 上半年,CNCERT发现用于发起 DDoS攻击的C&C控制服务器②数量 (三)拒绝服务攻击(DoS) 共1,612个,其中位于我国境内的有 144个,约占总量的8.9%,同比减少 CNCERT抽样监测发现,2019年上半年 13%,位于境外的控制端数量同比增 我国境内峰值超过1 0Gbps的大流量分布 长超过一倍;总肉鸡③数量约64万个 式拒绝服务攻击(以下简称“DDoS攻 同比下降10%;反射攻击服务器约 击”)事件数量平均每月约4,300起,同 617万个,同比下降33%;受攻击目 比增长18%,并且仍然是超过60%的DD 标P地址数量约5.7万余个,这些攻击 oS攻击事件为僵尸网络控制发起。 目标主要分布在色情、博彩等互联网 地下黑产方面以及文化体育和娱乐领 域
Context CNCERT抽样监测发现,2019年上半年 我国境内峰值超过10Gbps的大流量分布 式拒绝服务攻击(以下简称“DDoS攻 击”)事件数量平均每月约4,300起,同 比增长18%,并且仍然是超过60%的DD oS攻击事件为僵尸网络控制发起。 (三)拒绝服务攻击(DoS) 在DDoS攻击资源分析方面,2019年 上半年 , CNCERT 发现用于发起 DDoS攻击的C&C控制服务器②数量 共1,612个,其中位于我国境内的有 144个,约占总量的8.9%,同比减少 13%,位于境外的控制端数量同比增 长超过一倍;总肉鸡③数量约64万个, 同比下降10%;反射攻击服务器约 617万个,同比下降33%;受攻击目 标IP地址数量约5.7万余个,这些攻击 目标主要分布在色情、博彩等互联网 地下黑产方面以及文化体育和娱乐领 域
Context ■P数量■承载仿冒页面数量 5383 四)网站安全:网页仿冒 2830 994 2019年上半年,CNCERT自主监测发 820 245652 895 104 26139 现约4.6万个针对我国境内网站的仿冒 美因 中国香港 南非 澳大利亚 新加坡 页面。 图62019年上半年承载仿冒页面P地址和仿冒页面数量分布
Context 2019年上半年,CNCERT自主监测发 现约4.6万个针对我国境内网站的仿冒 页面。 (四)网站安全:网页仿冒
Context ■IP数量 3412 (四)网站安全:网站后门 2019年上半年,CNCERT监测发现境 1648 1282 内外约1.4万个IP地址对我国境内约2.6 万个网站植入后门,同比增长约1.2。 533 358 339 290 275 272 268 倍。其中,约有1.3万个(占全部IP地址 总数的91.2%)境外P地址对境内约2. 美国 中国香港 断加坡 日本 尼日利亚 律筑 俄罗撕 3万个网站植入后门,位于美国的P地 址最多,其次是位于中国香港和新加坡 图72019年上半年向我国境内网站植入后门P地址所属国家或地区TOP10 的IP地址,如图所示。从控制我国境内 网站总数来看,位于中国香港的IP地址 控制我国境内网站数量最多,有6,984 个,其次是位于美国和菲律宾的P地址, 分别控制了我国境内4,816个和2,509 个网站
Context 2019年上半年,CNCERT监测发现境 内外约1.4万个IP地址对我国境内约2.6 万个网站植入后门,同比增长约1.2。 倍。其中,约有1.3万个(占全部IP地址 总数的91.2%)境外IP地址对境内约2. 3万个网站植入后门,位于美国的IP地 址最多,其次是位于中国香港和新加坡 的IP地址,如图所示。从控制我国境内 网站总数来看,位于中国香港的IP地址 控制我国境内网站数量最多,有6,984 个,其次是位于美国和菲律宾的IP地址, 分别控制了我国境内4,816个和2,509 个网站。 (四)网站安全:网站后门