(一)网络安全基本态势
2017年2月,我省互联网网络安全状况整体评价为良,木马、僵尸网络指数较上月有所下降,网页篡改指数较上月有所上升。其中我省木马或僵尸程序受控主机数量(4.0万个)较上月减少了2.3万个,排名全国第四。
1、基础网络运行安全
2017年2月,我国基础网络运行总体平稳,互联网骨干网各项监测指标正常,未出现造成较大影响的基础网络运行故障,未发生较大以上网络安全事件,但存在一定数量的流量不大的针对互联网基础设施实施的拒绝服务攻击事件。
2、公共互联网环境安全
2月,根据CNCERT的监测数据,反映我省互联网网络安全状况的主要指标情况如下:①我省有3.0万个主机感染了飞客蠕虫病毒,较上月减少了2.09%;②我省有4.0万个IP地址所对应的主机被通过木马或僵尸程序控制,较上月减少了36.83%;位于我省的木马或僵尸控制服务器有726个,较上月增加了19.78%;③我省被篡改网站数量为194个,较上月减少了6.73%;④我省有102个网站被植入了后门,较上月无变化。
3、网络安全风险
近期披露的一些严重安全漏洞是互联网所面临的主要安全威胁。2月,国家信息安全漏洞共享平台(CNVD)收集整理信息系统安全漏洞998个。其中,高危漏洞388个,可被利用来实施远程攻击的漏洞有512个。
(二)网络安全数据分析
1、木马或僵尸程序受控主机分析
2017年2月,境内65.9万个IP地址对应的主机被木马或僵尸程序控制,较上月减少了50.43%。其中,浙江省4.0万个(占全国6.1%),排名全国第四。本月木马或僵尸程序受控主机IP数量较上月有大幅下降。
2017年2月,境内木马或僵尸程序控制服务器IP有10030个,较上月减少了39.1%。其中,浙江省726个(占全国7.2%),排名全国第三。本月浙江省被利用作为木马控制服务器的IP数量较上月有所减少。
3、僵尸网络规模分布
2017年2月,在发现的因感染木马或僵尸程序而形成的僵尸网络中,规模大于5000的僵尸网络有21个,规模在100至1000的占76.97 %以上。
4、网页篡改数据分析
2017年2月,境内被篡改网站的数量为4493个,较上月减少9.8%,其中代号为“ManelangCybe”、“L0s4r”和“越南邻国宰相”的攻击者对大陆网站进行了大量篡改。其中,我省被篡改网站数量194个(占全国4.2%),排名全国第六。遭黑客攻击篡改网站数量10个,均为省外网站。