欢迎访问吉林省通信管理局门户网站
吉林省通信管理局
Jilin Communications Authority
当前位置: 首页 >> 信息公开 >> 网络安全 >> 安全报告 >> 文章详情
名称:吉林省互联网网络安全情况月度通报(2020年6月)
索引:发布机构:吉林省通信管理局
生成日期:2020-07-28文号:
信息分类:关键词:
内容概述:吉林省互联网网络安全情况月度通报(2020年6月)

吉林省互联网网络安全情况月度通报(2020年6月)

来源: 吉林省通信管理局 日期: 2020-07-28 字体:

一、公共互联网网络安全预警信息

(一)情况综述
  2020年6月,我省互联网络总体运行情况良好。基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。

(二)本月网络安全威胁处置情况
  本月,吉林省通信管理局按照及时响应、快速处置的工作原则共处置网络安全威胁94起,其中恶意程序受控事件92起,网络安全漏洞2起。

(三)本月重要威胁情况
  1.跨站脚本漏洞

(1)威胁描述

Web程序没有对攻击者提交的含有可执行代码的输入进行有效验证,在某页面返回给访问该Web程序的任意用户,可能导致这些代码在用户的浏览器解释执行。

Web站点把用户的输入未做过滤就直接输出到页面,参数中的特殊字符打破了HTML页面的原有逻辑,黑客可以利用该漏洞执行任意HTML/JS代码。这里所说的用户输入包括用户提交的GET、POST 参数,还包含HTTPReferrer头,甚至是用户的Cookie。

(2)事件危害

l   帐号劫持-攻击者可以在会话cookie过期之前劫持用户的会话,并以用户的权限执行操作,如发布数据库查询并查看结果。

l   恶意脚本执行-用户可能在不知情的情况下执行攻击者注入到动态生成页面中的JavaScript、VBScript、 ActiveX、HTML 甚至Flash内容。

l   蠕虫传播-通过Ajax应用,与CSRF漏洞结合,跨站脚本可以以类似于病毒的方式传播。跨站脚本负载可以自动将其自身注入到页面中,并通过更多的跨站脚本轻易的重新注入同一主机,而所有这些都无需手动刷新页面。因此,跨站脚本可以使用复杂的HTTP方式发送多个请求,并以用户不可视的方式自我传播。

l   信息窃取-攻击者可以通过重新定向和伪造站点将用户连接到攻击者所选择的恶意服务器并获得用户所输入的任何信息。

l   拒绝服务-通常攻击者通过在包含有跨站脚本漏洞的站点上使用畸形的显示请求,就可以导致主机站点反复的自我查询,出现拒绝服务的情况。

l   浏览器重新定向-在某些使用帧的站点上,用户可能在实际上已经被重新定向到恶意站点的情况下误导为仍处在原始站点上,因为浏览权地址栏中的URL仍保持不变。这是由于没有重新定向整个页面,而只是执行JavaScript的帧。

l   控制用户设置-攻击者可以恶意更改用户设置。

(3)修复建议

l   对输入数据严格匹配,比如只接受数字输入的就不能输入其他字符。不仅要验证数据的类型,还要验证其格式、长度、范围和内容。

l   输入过滤,应该在服务器端进行。PHP在设置magic_ quotes_gpc 为On的时候,会自动转义参数中的单双引号,但这不足以用于XSS漏洞的防御,仍然需要在代码级别防御。

l   编码时使用ESAPI库或其他antixss库。

l   针对UTF-7XSS,应指定网页字符集编码。使用’Content-Type'头或<meta>标记。

l   针对MHTMLXSS,将url参数值中的%0d、%0a、 %0D、 %0A 删除。严格限制URL参数输入值的格式,不能包含不必要的特殊字符(0d、%0a等)。如确实需要换行,将其.转换为<br>输出。

二、省内手机恶意程序情况统计

(一)概述

本月移动互联网发生病毒事件889.4万余件,其中“流氓行为”类病毒占本期病毒活跃事件数的48.71%,“隐私窃取”类病毒占本期病毒活跃事件数的38.24%,“资费消耗”类病毒占本期病毒活跃事件数的6.75%。

(二)受感染用户情况

病毒感染用户数1.29万余户(已去重,下同),高危病毒感染用户终端929余户,占本期感染用户总数的7.17%;中危病毒感染用户终端178余户,占本期感染用户总数的1.37%;低危病毒感染用户终端1.18万余户,占本期感染用户总数的91.45%,如图所示。在这些用户中,安卓用户数为1.23万余户,IOS用户数为635户。

 图片1.png 

1  本期病毒感染用户(已去重)数量分布图

(三)省内各地事件数对比

本月各地区上报恶意事件分布图,横轴表示“地区”,纵轴表示“病毒活跃事件数”。其中长春市病毒活跃最猖獗,病毒活跃事件数达到599万件;其后吉林市的病毒活跃事件数达到100万件;延边朝鲜族自治州的病毒活跃事件数达到90万件。

图片2.png

2 各地市移动恶意事件分布

三、省内僵木蠕情况统计

(一)概述

本月僵尸网络、木马、蠕虫事件共337万条,其中,僵尸网络事件量为309万条,木马事件量为26万条,蠕虫事件量为2万条。

(二)省内各地事件数对比

本月各地区僵木蠕事件分布情况如下图所示,其中长春市僵木蠕事件量最大达291万余条,其次为吉林市事件数达到9万余条,四平市事件数达到8万余条。

图片3.png

3 各地市僵木蠕事件分布