欢迎来到誉名网,本公司代理"EU Technology (HK) Limited"公司注册域名业务
购物车 0 |
购物车还没有商品,赶紧选购吧! 请先登录
网站地图 | 帮助中心 | 客服热线 400-1122-890
当前位置:域名申请 >新闻资讯 > CNCERT:2018年12月活跃恶意域名报告

CNCERT:2018年12月活跃恶意域名报告

发布时间:2019-01-24 15:28:33    责任编辑:誉名网

2018年12月活跃恶意域名报告

本报告以CNCERT监测数据和通报成员单位报送数据作为主要依据,对我国互联网面临的各类安全威胁进行总体态势分析,并对重要预警信息和典型安全事件进行探讨。


2018年12月,互联网网络安全状况整体评价为良。主要数据如下:

* 境内感染网络病毒的终端数为近78万个;

* 境内被篡改网站数量为1,376个,其中被篡改政府网站数量为80个;境内被植入后门的网站数量为2,317个,其中政府网站有34个;针对境内网站的仿冒页面数量为5,324个;

* 国家信息安全漏洞共享平台(CNVD)收集整理信息系统安全漏洞1,206个,其中,高危漏洞481个,可被利用来实施远程攻击的漏洞有1,067个。


网络病毒监测数据分析


2018年12月,境内感染网络病毒的终端数为近78万个。其中,境内近54万个IP地址对应的主机被木马或僵尸程序控制,与上月的近60万个相比下降10.4%。


1、木马僵尸网络监测数据分析

2018年12月,境内近54万个IP地址对应的主机被木马或僵尸程序控制,按地区分布感染数量排名前三位的分别是广东省、河南省、浙江省。

木马或僵尸网络控制服务器IP总数为28,696个。其中,境内木马或僵尸程序控制服务器IP有1,955个,按地区分布数量排名前三位的分别为广东省、北京市、上海市。境外木马或僵尸程序控制服务器IP有26,738个,主要分布于美国、德国、日本。其中,位于美国的控制服务器控制了境内256,835个主机IP,控制境内主机IP数量居首位,其次是位于加拿大和意大利的IP地址,分别控制了境内124,478个和82,410个主机IP。


2、移动互联网恶意程序监测数据分析

2018年12月,CNCERT针对目前流行的信息窃取类、恶意扣费类和敲诈勒索类典型移动恶意程序进行分析,发现信息窃取类恶意程序样本2,437个,恶意扣费类恶意程序样本3,700个,敲诈勒索类恶意程序样本1,380个。

2018年12月,CNCERT向应用商店、个人网站、广告平台、云平台等传播渠道通报下架移动互联网恶意程序124个。其中,资费消耗类的恶意程序数量居首位(占37.1%),诱骗欺诈(占28.2%)、恶意扣费类(占20.2%)分列第二、三位。


3、网络病毒捕获和传播情况

网络病毒主要针对一些防护比较薄弱,特别是访问量较大的网站通过网页挂马的方式进行传播。当存在安全漏洞的用户主机访问了这些被黑客挂马的网站后,会经过多级跳转暗中连接黑客最终“放马”的站点下载网络病毒。

网络病毒在传播过程中,往往需要利用黑客注册的大量域名。2018年12月,CNCERT监测发现的放马站点中,通过域名访问的共涉及有12,682个域名,通过IP直接访问的共涉及有8,409个IP。在12,682个放马站点域名中,于境内注册的域名数为5,054个(约占39.9%),于境外注册的域名数为3,323个(约占26.2%)。放马站点域名所属顶级域名排名前5位的具体情况如表所示。


表为:2018年12月活跃恶意域名所属顶级域名

排序

顶级域名(TLD)

类别恶意域名数量
1.com通用顶级域名(gTLD)7814
2.cn国家顶级域名(gTLD)1954
3.net通用顶级域名(gTLD)587
4.org通用顶级域名(gTLD)255
5.tw通用顶级域名(gTLD)195


 

网站安全数据分析


1、境内网站被篡改情况

2018年12月,境内被篡改网站的数量为1,376个,境内被篡改网站数量按地区分布排名前三位的分别是广东省、北京市、浙江省。按网站类型统计,被篡改数量最多的是.COM域名类网站,其多为商业类网站;值得注意的是,被篡改的.GOV域名类网站有80个,占境内被篡改网站的比例为5.8%。


2、境内网站被植入后门情况

2018年12月,境内被植入后门的网站数量为2,317个,境内被植入后门的网站数量按地区分布排名前三位的分别是广东省、北京市、河南省。按网站类型统计,被植入后门数量最多的是.COM域名类网站,其多为商业类网站;值得注意的是,被植入后门的.GOV域名类网站有34个,占境内被植入后门网站的比例为1.5%。

2018年12月,境外2,451个IP地址通过植入后门对境内1,554个网站实施远程控制。其中,境外IP地址主要位于美国、俄罗斯和意大利等国家或地区。从境外IP地址通过植入后门控制境内网站数量来看,来自美国的IP地址共向境内322个网站植入了后门程序,入侵网站数量居首位;其次是来自中国香港和俄罗斯的IP地址,分别向境内311个和190个网站植入了后门程序。


3、境内网站被仿冒情况

2018年12月,CNCERT共监测到针对境内网站的仿冒页面有5,324个,涉及域名1,739个,IP地址688个,在这688个IP中,98.8%位于境外,主要位于美国和中国香港。


漏洞数据分析

2018年12月,CNVD收集整理信息系统安全漏洞1,206个。其中,高危漏洞481个,可被利用来实施远程攻击的漏洞有1,067个。受影响的软硬件系统厂商包括Adobe、Cisco、Drupal、Google、IBM、Linux、Microsoft、Mozilla、WordPress等。

根据漏洞影响对象的类型,漏洞可分为操作系统漏洞、应用程序漏洞、WEB应用漏洞、数据库漏洞、网络设备漏洞(如路由器、交换机等)和安全产品漏洞(如防火墙、入侵检测系统等)。本月CNVD收集整理的漏洞中,按漏洞类型分布排名前三位的分别是应用程序漏洞、WEB应用漏洞、操作系统漏洞。


网络安全事件接收与处理情况


1、事件接收情况

2018年12月,CNCERT收到国内外通过电子邮件、热线电话、网站提交、传真等方式报告的网络安全事件8,237件(合并了通过不同方式报告的同一网络安全事件,且不包括扫描和垃圾邮件类事件),其中来自国外的事件报告有47件。

在8,237件事件报告中,排名前三位的安全事件分别是漏洞、网页仿冒、恶意程序。


2、事件处理情况

对国内外通过电子邮件、热线电话、传真等方式报告的网络安全事件,以及自主监测发现的网络安全事件,CNCERT每日根据事件的影响范围和存活性、涉及用户的性质等因素,筛选重要事件进行协调处理。

2018年12月,CNCERT以及各省分中心共同协调处理了8,278安全事件。其中漏洞、网页仿冒类事件处理数量较多。


来源:誉名网

关注誉名网微信
获取更多最新资讯

誉名网-广东省诚信企业       Copyright © 2013 ymw.cn All Rights Reserved       粤ICP备14095732号
中华人民共和国增值电信业务经营许可证:粤B2-20130564   B1-20160670

广州翼优信息科技有限公司    ·    地址:广州市林和西路1号 广州国际贸易中心33层

不良信息
举报中心
垃圾信息
举报中心
服务水平
星级证书
购物车0
公告
客服
会员

关注服务号

手机注册更方便

关注订阅号

新鲜资讯每日奉上

TOP
购物车
  • 还没有登录,登录后商品将被保存登录
  • 购物车空空的,赶快去挑选心仪的商品吧~
已有0件 合计:¥0.00
结 算>
最新公告
客户服务

400-1122-890

400电话7*24小时响应