為全面反映2021年上半年我國互聯網在惡意程序傳播、漏洞風險、DDoS攻擊、網站安全等方面的情況,CNCERT對上半年監測數據進行了梳理,形成監測數據分析報告,
東莞網絡安全在此分享。
一、網站安全
1、網頁仿冒
監測發現針對我國境內網站仿冒頁面約1.3萬余個。為有效防止網頁仿冒引發的危害,CNCERT重點針對金融、電信等行業的仿冒頁面進行處置,共協調關閉仿冒頁面8171個,同比增加31.2%。在已協調關閉的仿冒頁面中,從承載仿冒頁面IP地址歸屬情況來看,絕大多數位于境外。
監測發現,今年2月份以來,針對地方農信社的仿冒頁面呈爆發趨勢,仿冒對象不斷變換轉移,承載IP地址主要位于境外。這些仿冒頁面頻繁動態更換銀行名稱,多為新注冊域名且通過偽基站發送釣魚短信的方式進行傳播。根據分析,通過此類仿冒頁面,攻擊者不僅僅可以獲取受害人個人敏感信息,還可以冒用受害人身份登錄其手機銀行系統進行轉賬操作或者綁定第三方支付渠道進行資金盜取。
2、網站后門
境內外8289個IP地址對我國境內約1.4萬個網站植入后門,我國境內被植入后門的網站數量較2020年上半年大幅減少62.4%。其中,有7867個境外IP地址(占全部IP地址總數的94.9%)對境內約1.3萬個網站植入后門,位于美國的IP地址最多,占境外IP地址總數的15.8%,其次是位于菲律賓和中國香港地區的IP地址。從控制我國境內網站總數來看,位于中國香港地區的IP地址控制我國境內網站數量最多3402個,其次是位于菲律賓和美國的IP地址,分別控制我國境內3098個和2271個網站。此外,攻擊源、攻擊目標為IPv6地址的網站后門事件有486起,共涉及攻擊源IPv6地址114個、被攻擊的IPv6地址解析網站域名累計78個。
3、網頁篡改
我國境內遭篡改的網站有近3.4萬個,其中被篡改的政府網站有177個。從境內被篡改網頁的頂級域名分布來看,占比分列前三位的仍然是“.com”“.net”和“.org”,分別占總數的73.5%、5.4%和1.8%。

二、云平臺安全
發生在我國云平臺上的各類網絡安全事件數量占比仍然較高,其中云平臺上遭受大流量DDoS攻擊的事件數量占境內目標遭受大流量DDoS攻擊事件數的71.2%、被植入后門網站數量占境內全部被植入后門網站數量的87.1%、被篡改網站數量占境內全部被篡改網站數量的89.1%。同時,攻擊者經常利用我國云平臺發起網絡攻擊,其中云平臺作為控制端發起DDoS攻擊的事件數量占境內控制發起DDoS攻擊的事件數量的51.7%、作為攻擊跳板對外植入后門鏈接數量占境內攻擊跳板對外植入后門鏈接數量的79.3%、作為木馬和僵尸網絡惡意程序控制端控制的IP地址數量占境內全部數量的65.1%、承載的惡意程序種類數量占境內互聯網上承載的惡意程序種類數量的89.5%。
六、工業控制系統安全
CNCERT監測發現境內大量暴露在互聯網的工業控制設備和系統。其中,設備類型包括可編程邏輯控制器、串口服務器等;存在高危漏洞的系統涉及煤炭、石油、電力、城市軌道交通等重點行業,覆蓋企業生產管理、企業經營管理、政府監管、工業云平臺等。
(本文來源于:信息安全國家工程研究中心)
東莞網絡安全公司廣東藍訊智能科技與各大網絡安全廠商合作,為企業用戶提供網絡安全解決方案。歡迎來電咨詢,電話:18028990096.