当前位置: 吉林省通信管理局 > 政务公开 > 网络安全 > 安全报告

吉林省互联网网络安全情况月度通报(2021年4月)

发布时间:2021-05-31 11:15

一、公共互联网网络安全预警信息

情况综述

20214月,我省互联网络总体运行情况良好。基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。

(二)本月网络安全威胁处置情况

本月,吉林省通信管理局按照及时响应、快速处置的工作原则共处置网络安全威胁14起,其中安全事件-主机受控10起、安全事件-网页篡改1起、恶意网络资源-恶意IP地址3起

(三)本月重要威胁——SVN敏感信息泄露漏洞

1、威胁描述

SVN(subversion)是程序员常用的源代码版本管理软件。一旦网站出现SVN漏洞,其危害远比SQL注入等其它常见网站漏洞更为致命,因为黑客获取到网站源代码后,一方面是掠夺了网站的技术知识资产,另一方面,黑客还可通过源代码分析其它安全漏洞,从而对网站服务器及用户数据造成持续威胁。更严重的问题在于,SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本SVN为pristine目录),如果服务器没有对此类后缀做解析,黑客则可以直接获得文件源代码

2、事件危害

1)攻击者利用此漏洞,可以下载整套网站的源代码。

2)可查看.svn文件夹中所有备份文件

3、修复建议

1)不要使用svn checkout和svn up更新服务器上的代码,使用svn export(导出)功能代替。

2)服务器软件(Nginx、apache、tomcat、IIS等)设置目录权限,禁止访问.svn目录

二、省内手机恶意程序情况统计

(一)概述

本月移动互联网发生病毒事件116万余件,总体趋势较为平稳。其中“诱骗欺诈”类病毒占本期病毒活跃事件数的79.22%,“流氓行为”类病毒占本期病毒活跃事件数的18.86%,“隐私窃取”类病毒占本期病毒活跃事件数的1.83%。涉及的活跃病毒7种,其中高危病毒3种,中危病毒2种,低危病毒2种。

图片

 

1  2021年移动互联网病毒事件统计


1  移动互联网发生病毒事件统计

(二)受感染用户情况

病毒感染用户数2.41万余户(已去重),其中,高危病毒感染用户终端386余户,占本期感染用户总数的1.60%;中危病毒感染用户终端49余户,占本期感染用户总数的0.20%;低危病毒感染用户终端2.37万余户,占本期感染用户总数的98.34%,如图3所示;在这些用户中,安卓用户数为2.36万余户,IOS用户数为555户。

图片 

2  本期病毒感染用户(已去重)数量分布图

(三)省内各地事件数对比

本月各地市移动恶意事件数量总体趋势较为平稳,分布图中横轴表示“地区”,纵轴表示“病毒活跃事件数”。其中吉林市病毒活跃最猖獗,病毒活跃事件数达到254265件;长春市的病毒活跃事件数达到189567件;延边朝鲜族自治州的病毒活跃事件数达到63775件。

 


3  2021年各地市移动恶意事件数量统计

 


图片

4  4月各地市移动恶意事件分布

三、省内僵木蠕情况统计

(一)概述

本月僵尸网络、木马程序、蠕虫攻击和WEB攻击事件日志近22万条,总体趋势较为平稳。本月僵尸网络事件量为1.5万条,木马事件量为20.1万条,蠕虫事件量为285条,木马程序和僵尸网络为攻击者主要的攻击手段。


图片 

5  2021年僵尸网络、木马、蠕虫事件数量统计

 

2 僵尸网络、木马、蠕虫事件统计

(二)省内各地事件数对比

本月各地区僵木蠕事件分布情况如下图所示,其中长春市僵木蠕事件量最大达21万余条,占比为99.29%;其次为吉林市僵木蠕事件量达1059条,占比为0.49%


图片

 

6  4各地市僵木蠕事件分布

(三)各区域安全态势比较

本月全省共计8个地区被攻击,主要受害区域长春受攻击次数明显减少,从而导致总体事件量减少。

 


 4月各区域安全事件分布


【返回顶部】 【关闭窗口】 【打印本页】