网站|《2021年上半年我国互联网网络安全监测数据分析报告》新鲜出炉( 三 )_移动互联网

文章插图
图9 境外向我国境内网站植入后门IP地址所属国家或地区TOP10（三）网页篡改我国境内遭篡改的网站有近3.4万个，其中被篡改的政府网站有177个。从境内被篡改网页的顶级域名分布来看，占比分列前三位的仍然是“.com”“.net”和“.org”，分别占总数的73.5%、5.4%和1.8%，如图10所示。

文章插图
图10 境内被篡改网站按顶级域名分布五、云平台安全发生在我国云平台上的各类网络安全事件数量占比仍然较高，其中云平台上遭受大流量DDoS攻击的事件数量占境内目标遭受大流量DDoS攻击事件数的71.2%、被植入后门网站数量占境内全部被植入后门网站数量的87.1%、被篡改网站数量占境内全部被篡改网站数量的89.1%。同时，攻击者经常利用我国云平台发起网络攻击，其中云平台作为控制端发起DDoS攻击的事件数量占境内控制发起DDoS攻击的事件数量的51.7%、作为攻击跳板对外植入后门链接数量占境内攻击跳板对外植入后门链接数量的79.3%、作为木马和僵尸网络恶意程序控制端控制的IP地址数量占境内全部数量的65.1%、承载的恶意程序种类数量占境内互联网上承载的恶意程序种类数量的89.5%。六、工业控制系统安全CNCERT监测发现境内大量暴露在互联网的工业控制设备和系统。其中，设备类型包括可编程逻辑控制器、串口服务器等，各类型分布如图11所示；存在高危漏洞的系统涉及煤炭、石油、电力、城市轨道交通等重点行业，覆盖企业生产管理、企业经营管理、政府监管、工业云平台等，如图12、图13所示。

文章插图
图11 监测发现的联网工业设备的类型统计

文章插图
图12 监测发现的重点行业联网监控管理系统的漏洞威胁统计

文章插图
图13 监测发现的重点行业联网监控管理系统类型统计