吉林省互联网网络安全情况月度通报(2023年5月)
一、公共互联网网络安全预警信息
(一)情况综述
2023年5月,我省互联网络总体运行情况良好。基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。
(二)本月重要威胁——弱口令
1、威胁描述
弱口令指仅包含简单数字和字母的口令,例如“123”、“abc”等,因为很容易被破解,从而使用户的计算机面临风险。
2、事件危害
口令相当于进入家门的钥匙,当他人有一把可以打开的钥匙,自身安全、财物、隐私等会面临巨大风险,同理弱口令一旦被破解也会面临很严重的资产风险。
3、修复建议
对所有的管理系统账号密码强度必须达到一定的级别,不可使用简单的admin、123456等弱密码,建议密码包含大小写字母、数字和特殊符号,密码长度不低于八位。
设置密码通常遵循以下原则:
(1)不使用空口令或系统缺省的口令;
(2)口令长度不小于8 个字符;
(3)口令不设为连续的某个字符(例如:AAAAAAAA)或重复字符组合(例如:tzf.tzf.);
(4)口令建议设为以下四类字符的组合:大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符,每类字符至少包含一个。如果某类字符只包含一个,那么该字符不建议作为首字符或尾字符;
(5)口令中不包含本人、父母、子女和配偶的姓名、出生日期、纪念日期、登录名、E-mail 地址等与本人有关的信息,以及字典中的单词;
(6)口令不建议用数字或符号代替某些字母的单词;
(7)至少90 天内更换一次口令。
二、省内手机恶意程序情况统计
(一)概述
本月移动互联网发生病毒事件83.0万件,较上月有所增长。其中“远程控制”类病毒占比45.6%,“流氓行为”类病毒占比38.0%,“隐私窃取”类病毒占比12.1%。涉及的活跃病毒8种,其中高危病毒3种、中危病毒3种、低危病毒2种。
图1 移动互联网病毒事件统计(2022年1月-2023年5月)
月份 | 移动互联网发生病毒事件(万件) | 环比 |
2022年1月 | 11 | 21% |
2022年2月 | 28 | 157% |
2022年3月 | 11 | -60% |
2022年4月 | 6 | -44% |
2022年5月 | 33 | 410% |
2022年6月 | 17 | -49% |
2022年7月 | 21 | 26% |
2022年8月 | 27 | 28% |
2022年9月 | 11 | -59% |
2022年10月 | 8 | -27% |
2022年11月 | 7 | -15% |
2022年12月 | 6 | -13% |
2023年1月 | 10 | 66% |
2023年2月 | 9 | -3% |
2023年3月 | 40 | 333% |
2023年4月 | 28 | -30% |
2023年5月 | 83 | 192% |
表1 移动互联网发生病毒事件统计表
(二)受感染用户情况
病毒感染用户数1.8万户(已去重),其中高危病毒感染用户终端9061户,占比48.8%;中危病毒感染用户终端24户,占比0.1%;低危病毒感染用户终端9477户,占比51.1%。在这些病毒感染用户中,安卓用户数为18141户,IOS用户数为421户。
图2 2023年5月病毒感染用户(已去重)数量分布图
(三)省内各地事件数对比
本月各地市移动恶意事件数量总体趋势有所波动,其中长春市的病毒活跃事件数达到73.3万件;吉林市的病毒活跃事件数达到5.5万件;延边朝鲜族自治州的病毒活跃事件数达到2.3万件。
图3 2023年5月各地市移动恶意事件分布
三、省内僵木蠕情况统计
(一)概述
本月僵尸网络、木马程序、蠕虫攻击日志近25.1万条。其中僵尸网络事件量为11.8万条,木马事件量为13.1万条,蠕虫事件量为0.2万条,木马程序和僵尸网络为攻击者主要的攻击手段。
图4 僵尸网络、木马、蠕虫事件数量统计(2022年1月-2023年5月)
月份 | 僵尸网络、木马、蠕虫事件(万条) | 环比 |
2022年1月 | 56 | 22% |
2022年2月 | 77 | 37% |
2022年3月 | 26 | -66% |
2022年4月 | 21 | -21% |
2022年5月 | 46 | 122% |
2022年6月 | 46 | 1% |
2022年7月 | 49 | 6% |
2022年8月 | 33 | -33% |
2022年9月 | 38 | 15% |
2022年10月 | 32 | -18% |
2022年11月 | 41 | 29% |
2022年12月 | 25 | -39% |
2023年1月 | 46 | 84% |
2023年2月 | 17 | -63% |
2023年3月 | 46 | 169% |
2023年4月 | 11 | -75% |
2023年5月 | 25 | 124% |
表2 僵尸网络、木马、蠕虫事件统计表
(二)省内各地事件数对比
本月各地区僵木蠕事件分布情况 如下图所示,其中长春市僵木蠕事件量最大,达24.5万余条,占比为98.0%。
图5 2023年5月各地市僵木蠕事件分布
(三)各区域安全态势比较
本月全省共计9个地区被攻击,主要受害区域长春市受攻击次数明显减少,从而导致总体事件量减少。
序号 | 城市 | 本月受攻击次数 | 上月受攻击次数 | 较上月 |
1 | 长春 | 245741 | 109632 | 136109 |
2 | 四平 | 2103 | 229 | 1874 |
3 | 松原 | 1063 | 113 | 950 |
4 | 通化 | 1027 | 43 | 984 |
5 | 延边朝鲜族自治州 | 648 | 897 | -249 |
6 | 吉林 | 110 | 552 | -442 |
7 | 白山 | 59 | 12 | 47 |
8 | 辽源 | 14 | 203 | -189 |
9 | 白城 | 11 | 56 | -45 |
表3 2023年5月各地市安全事件分布表