欢迎访问吉林省通信管理局门户网站
吉林省通信管理局
Jilin Communications Authority
当前位置: 首页 >> 信息公开 >> 网络安全 >> 安全报告 >> 文章详情
名称:吉林省互联网网络安全情况月度通报(2020年4月)
索引:发布机构:吉林省通信管理局
生成日期:2020-06-22文号:
信息分类:关键词:
内容概述:吉林省互联网网络安全情况月度通报(2020年4月)

吉林省互联网网络安全情况月度通报(2020年4月)

来源: 吉林省通信管理局 日期: 2020-06-22 字体:

一、公共互联网网络安全预警信息

(一)情况综述
  2020年4月,我省互联网络总体运行情况良好。基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。

(二)本月网络安全威胁处置情况
  本月,吉林省通信管理局按照及时响应、快速处置的工作原则共处置网络安全威胁4起,其中安全漏洞1起,网页篡改事件3起。 

(三)本月重要威胁情况
  1.SVN敏感信息泄露漏洞

(1)威胁描述

SVN(subversion)是程序员常用的源代码版本管理软件。一旦网站出现SVN漏洞,其危害远比SQL注入等其它常见网站漏洞更为致命,因为黑客获取到网站源代码后,一方面是掠夺了网站的技术知识资产,另一方面,黑客还可通过源代码分析其它安全漏洞,从而对网站服务器及用户数据造成持续威胁。更严重的问题在于,SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本SVN为pristine目录),如果服务器没有对此类后缀做解析,黑客则可以直接获得文件源代码。

(2)事件危害

1)    攻击者利用此漏洞,可以下载整套网站的源代码。

2)    可查看.svn文件夹中所有备份文件。

(3)修复建议

1)    不要使用svn checkout和svn up更新服务器上的代码,使用svn export(导出)功能代替。

2)    服务器软件(Nginx、apache、tomcat、IIS等)设置目录权限,禁止访问.svn目录。

二、省内手机恶意程序情况统计

(一)概述

本月移动互联网发生病毒事件157.2万余件,其中“诱骗欺诈”类病毒占本期病毒活跃事件数的32.44%,“流氓行为”类病毒占本期病毒活跃事件数的26.6%,“资费消耗”类病毒占本期病毒活跃事件数的22.38%。

(二)受感染用户情况

病毒感染用户数1.27万余户(已去重,下同),高危病毒感染用户终端985余户,占本期感染用户总数的7.75%;中危病毒感染用户终端237余户,占本期感染用户总数的1.86%;低危病毒感染用户终端1.15万余户,占本期感染用户总数的90.39%,如下图所示。在这些用户中,安卓用户数为1.24万余户,IOS用户数为281户,BlackBerry用户数为1户。

11.jpg

本期病毒感染用户(已去重)数量分布图

(三)省内各地事件数对比

本月各地区上报恶意事件分布图,横轴表示“地区”,纵轴表示“病毒活跃事件数”。其中长春市病毒活跃最猖獗,病毒活跃事件数达到74万件;其后延边朝鲜族自治州的病毒活跃事件数达到41万件;四平市的病毒活跃事件数达到15万件。

12.jpg

2 各地市移动恶意事件分布

三、省内僵木蠕情况统计

(一)概述

本月僵尸网络、木马、蠕虫事件共3007万条,其中,僵尸网络事件量为3002万条,木马事件量为4万条,蠕虫事件量为8636条。

(二)省内各地事件数对比

本月各地区僵木蠕事件分布情况如下图所示,其中长春市僵木蠕事件量最大达2864万条,其次为吉林市事件数达到84万余条,四平市事件数达到16万余条。

13.jpg

3 各地市僵木蠕事件分布