网站|《2021年上半年我国互联网网络安全监测数据分析报告》新鲜出炉( 二 )_移动互联网

文章插图
图7 移动互联网恶意程序数量按行为属性统计二、安全漏洞国家信息安全漏洞共享平台（CNVD）收录通用型安全漏洞13,083个，同比增长18.2%。其中，高危漏洞收录数量为3,719个（占28.4%），同比减少13.1%；“零日”漏洞收录数量为7,107个（占54.3%），同比大幅增长55.1%。按影响对象分类统计，排名前三的是应用程序漏洞（占46.6%）、Web应用漏洞（占29.6%）、操作系统漏洞（占6.0%），如图8所示。2021年上半年，CNVD验证和处置涉及政府机构、重要信息系统等网络安全漏洞事件近1.8万起。

文章插图
图8 CNVD收录安全漏洞按影响对象分类统计三、拒绝服务攻击为降低DDoS攻击对我国基础网络和关键信息基础设施的威胁，CNCERT持续加强对境内目标遭大流量攻击情况的监测跟踪分析，针对所发现的被用于进行DDoS攻击的网络资源重点开展治理。（一）境内目标遭大流量DDoS攻击情况CNCERT监测发现，境内目标遭受峰值流量超过1Gbps的大流量攻击事件同比减少17.5%，主要攻击方式为TCP SYN Flood、UDP Flood、NTP Amplification、DNS Amplification、TCP ACK Flood和SSDP Amplification，这6种攻击的事件占比达到96.1%；攻击目标主要位于浙江省、山东省、江苏省、广东省、北京市、福建省、上海市等地区，这7个地区的事件占比达到81.7%；1月份是上半年攻击最高峰，攻击较为活跃；攻击时长不超过30分钟的攻击事件占比高达96.6%，比例进一步上升，表明攻击者越来越倾向于利用大流量攻击瞬间打瘫攻击目标。（二）被用于进行DDoS攻击的网络资源活跃情况CNCERT通过开展对境内目标遭大流量DDoS攻击事件的持续分析溯源，发布《我国DDoS攻击资源季度分析报告》，定期公布控制端、被控端、反射服务器、伪造流量来源路由器等被用于进行DDoS攻击的网络资源（以下简称“攻击资源”）情况，并进一步协调各单位处置，境内可被利用的攻击资源稳定性继续降低，被利用的活跃境内攻击资源数量控制在较低水平。累计监测发现用于发起DDoS攻击的活跃控制端1,455台，其中位于境外的占比97.1%，主要来自美国、德国和荷兰等；活跃肉鸡71万余台，其中位于境内的占比92.7%，主要来自广东省、辽宁省、江苏省、福建省、浙江省等；反射攻击服务器约395万余台，其中位于境内的占比80.7%，主要来自浙江省、广东省、辽宁省、吉林省、四川省等。与2020年上半年相比，境内各类攻击资源数量持续减少，境内活跃控制端数量同比减少60.4%、肉鸡数量同比减少40.1%、活跃反射服务器同比减少40.9%。四、网站安全（一）网页仿冒监测发现针对我国境内网站仿冒页面约1.3万余个。为有效防止网页仿冒引发的危害，CNCERT重点针对金融、电信等行业的仿冒页面进行处置，共协调关闭仿冒页面8,171个，同比增加31.2%。在已协调关闭的仿冒页面中，从承载仿冒页面IP地址归属情况来看，绝大多数位于境外。监测发现，今年2月份以来，针对地方农信社的仿冒页面呈爆发趋势，仿冒对象不断变换转移，承载IP地址主要位于境外。这些仿冒页面频繁动态更换银行名称，多为新注册域名且通过伪基站发送钓鱼短信的方式进行传播。根据分析，通过此类仿冒页面，攻击者不仅仅可以获取受害人个人敏感信息，还可以冒用受害人身份登录其手机银行系统进行转账操作或者绑定第三方支付渠道进行资金盗取。（二）网站后门境内外8,289个IP地址对我国境内约1.4万个网站植入后门，我国境内被植入后门的网站数量较2020年上半年大幅减少62.4%。其中，有7,867个境外IP地址（占全部IP地址总数的94.9%）对境内约1.3万个网站植入后门，位于美国的IP地址最多，占境外IP地址总数的15.8%，其次是位于菲律宾和中国香港地区的IP地址，如图9所示。从控制我国境内网站总数来看，位于中国香港地区的IP地址控制我国境内网站数量最多3,402个，其次是位于菲律宾和美国的IP地址，分别控制我国境内3,098个和2,271个网站。此外，攻击源、攻击目标为IPv6地址的网站后门事件有486起，共涉及攻击源IPv6地址114个、被攻击的IPv6地址解析网站域名累计78个。