為全面反映2021年上半年我國互聯(lián)網(wǎng)在惡意程序傳播、漏洞風(fēng)險、DDoS攻擊、網(wǎng)站安全等方面的情況,CNCERT對上半年監(jiān)測數(shù)據(jù)進(jìn)行了梳理,形成監(jiān)測數(shù)據(jù)分析報告如下。
一、惡意程序
1、惡意程序捕獲情況
2021年上半年,捕獲惡意程序樣本數(shù)量約2307萬個,日均傳播次數(shù)達(dá)582萬余次,涉及惡意程序家族約20.8萬個。按照傳播來源統(tǒng)計,境外來源主要來自美國、印度和日本等;境內(nèi)來源主要來自河南省、廣東省和浙江省等。按照攻擊目標(biāo)IP地址統(tǒng)計,我國境內(nèi)受惡意程序攻擊的IP地址近3048萬個,約占我國IP地址總數(shù)的7.8%,這些受攻擊的IP地址主要集中在廣東省、江蘇省、浙江省等地區(qū)。
2、計算機(jī)惡意程序用戶感染情況
我國境內(nèi)感染計算機(jī)惡意程序的主機(jī)數(shù)量約446萬臺,同比增長46.8%。位于境外的約4.9萬個計算機(jī)惡意程序控制服務(wù)器控制我國境內(nèi)約410萬臺主機(jī)。就控制服務(wù)器所屬國家或地區(qū)來看,位于美國、越南和中國香港地區(qū)的控制服務(wù)器數(shù)量分列前三位,分別是約7580個、3752個和2451個;就所控制我國境內(nèi)主機(jī)數(shù)量來看,位于美國、中國香港地區(qū)和荷蘭的控制服務(wù)器控制規(guī)模分列前三位,分別控制我國境內(nèi)約314.5萬、118.9萬和108.6萬臺主機(jī)。此外,根據(jù)CNCERT抽樣監(jiān)測數(shù)據(jù),境外約1.2萬個IPv6地址控制了我國境內(nèi)約2.3萬臺IPv6地址主機(jī)。
從我國境內(nèi)感染計算機(jī)惡意程序主機(jī)所屬地區(qū)看,主要分布在廣東省(占我國境內(nèi)感染數(shù)量的12.2%)、浙江省(占11.0%)、江蘇省(占8.0%)等地區(qū)。在因感染計算機(jī)惡意程序而形成的僵尸網(wǎng)絡(luò)中,規(guī)模在100臺主機(jī)以上的僵尸網(wǎng)絡(luò)數(shù)量2307個,規(guī)模在10萬臺以上的僵尸網(wǎng)絡(luò)數(shù)量68個。CNCERT協(xié)調(diào)相關(guān)機(jī)構(gòu)成功關(guān)閉259個控制規(guī)模較大的僵尸網(wǎng)絡(luò),有效控制計算機(jī)惡意程序感染主機(jī)引發(fā)的危害。
3、移動互聯(lián)網(wǎng)惡意程序
通過自主捕獲和廠商交換發(fā)現(xiàn)新增移動互聯(lián)網(wǎng)惡意程序86.6萬余個,同比下降47.0%。通過對惡意程序的惡意行為統(tǒng)計發(fā)現(xiàn),排名前三的仍然是流氓行為類、資費消耗類和信息竊取類,占比分別為47.9%、20.0%和19.2%。為有效防范移動互聯(lián)網(wǎng)惡意程序的危害,嚴(yán)格控制移動互聯(lián)網(wǎng)惡意程序傳播途徑,累計協(xié)調(diào)國內(nèi)204家提供移動應(yīng)用程序下載服務(wù)的平臺下架25054個移動互聯(lián)網(wǎng)惡意程序,有效防范移動互聯(lián)網(wǎng)惡意程序危害,嚴(yán)格控制移動互聯(lián)網(wǎng)惡意程序傳播途徑。
二、安全漏洞
國家信息安全漏洞共享平臺(CNVD)收錄通用型安全漏洞13083個,同比增長18.2%。其中,高危漏洞收錄數(shù)量為3719個(占28.4%),同比減少13.1%;“零日”漏洞收錄數(shù)量為7107個(占54.3%),同比大幅增長55.1%。按影響對象分類統(tǒng)計,排名前三的是應(yīng)用程序漏洞(占46.6%)、Web應(yīng)用漏洞(占29.6%)、操作系統(tǒng)漏洞(占6.0%)。2021年上半年,CNVD驗證和處置涉及政府機(jī)構(gòu)、重要信息系統(tǒng)等網(wǎng)絡(luò)安全漏洞事件近1.8萬起。
三、拒絕服務(wù)攻擊
為降低DDoS攻擊對我國基礎(chǔ)網(wǎng)絡(luò)和關(guān)鍵信息基礎(chǔ)設(shè)施的威脅,CNCERT持續(xù)加強(qiáng)對境內(nèi)目標(biāo)遭大流量攻擊情況的監(jiān)測跟蹤分析,針對所發(fā)現(xiàn)的被用于進(jìn)行DDoS攻擊的網(wǎng)絡(luò)資源重點開展治理。
1、境內(nèi)目標(biāo)遭大流量DDoS攻擊情況
CNCERT監(jiān)測發(fā)現(xiàn),境內(nèi)目標(biāo)遭受峰值流量超過1Gbps的大流量攻擊事件同比減少17.5%,主要攻擊方式為TCP SYN Flood、UDP Flood、NTP Amplification、DNS Amplification、TCP ACK Flood和SSDP Amplification,這6種攻擊的事件占比達(dá)到96.1%;攻擊目標(biāo)主要位于浙江省、山東省、江蘇省、廣東省、北京市、福建省、上海市等地區(qū),這7個地區(qū)的事件占比達(dá)到81.7%;1月份是上半年攻擊最高峰,攻擊較為活躍;攻擊時長不超過30分鐘的攻擊事件占比高達(dá)96.6%,比例進(jìn)一步上升,表明攻擊者越來越傾向于利用大流量攻擊瞬間打癱攻擊目標(biāo)。
2、被用于進(jìn)行DDoS攻擊的網(wǎng)絡(luò)資源活躍情況
CNCERT通過開展對境內(nèi)目標(biāo)遭大流量DDoS攻擊事件的持續(xù)分析溯源,發(fā)布《我國DDoS攻擊資源季度分析報告》,定期公布控制端、被控端、反射服務(wù)器、偽造流量來源路由器等被用于進(jìn)行DDoS攻擊的網(wǎng)絡(luò)資源(以下簡稱“攻擊資源”)情況,并進(jìn)一步協(xié)調(diào)各單位處置,境內(nèi)可被利用的攻擊資源穩(wěn)定性繼續(xù)降低,被利用的活躍境內(nèi)攻擊資源數(shù)量控制在較低水平。累計監(jiān)測發(fā)現(xiàn)用于發(fā)起DDoS攻擊的活躍控制端1455臺,其中位于境外的占比97.1%,主要來自美國、德國和荷蘭等;活躍肉雞71萬余臺,其中位于境內(nèi)的占比92.7%,主要來自廣東省、遼寧省、江蘇省、福建省、浙江省等;反射攻擊服務(wù)器約395萬余臺,其中位于境內(nèi)的占比80.7%,主要來自浙江省、廣東省、遼寧省、吉林省、四川省等。與2020年上半年相比,境內(nèi)各類攻擊資源數(shù)量持續(xù)減少,境內(nèi)活躍控制端數(shù)量同比減少60.4%、肉雞數(shù)量同比減少40.1%、活躍反射服務(wù)器同比減少40.9%。
(本文來源于:信息安全國家工程研究中心)
東莞網(wǎng)絡(luò)安全公司廣東藍(lán)訊智能科技與各大網(wǎng)絡(luò)安全公司合作,為用戶提供網(wǎng)絡(luò)安全解決方案,歡迎來電咨詢,電話:18028990096.
13580762200/13725734438/18028990096
