当前位置: 吉林省通信管理局 > 政务公开 > 网络安全 > 安全报告

吉林省互联网网络安全情况月度通报(2021年7月)

发布时间:2021-08-23 10:05

一、公共互联网网络安全预警信息

情况综述

20217月,我省互联网络总体运行情况良好。基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。

(二)本月网络安全威胁处置情况

本月,吉林省通信管理局按照及时响应、快速处置的工作原则共处置网络安全威胁7起,其中安全事件-主机受控1起、安全隐患-系统漏洞5起、恶意网络资源-恶意域名URL 1

(三)本月重要威胁——弱口令

1、威胁描述

弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。

2、事件危害

在当今很多地方以用户名(帐号)和口令作为鉴权的世界,口令的重要性就可想而知了。口令就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财物、你的隐私等等。因为弱口令很容易被他人猜到或破解,所以如果你使用弱口令,就像把家门钥匙放在家门口的垫子下面,是非常危险的。

3、修复建议

强制对所有的管理系统账号密码强度必须达到一定的级别。不可在使用简单的admin、123456等弱密码了,修改密码为复杂密码并加密保存,建议密码包含大小写字母,数据和特殊符号,密码长度不低于八位,如果网站存在数据泄漏漏洞(如sql注入漏洞),务必修复漏洞。

设置密码通常遵循以下原则:

(1)不使用空口令或系统缺省的口令,这些口令众所周之,为典型的弱口令。

(2)口令长度不小于8 个字符。

(3)口令不应该为连续的某个字符(例如:AAAAAAAA)或重复某些字符的组合(例如:tzf.tzf.)。

(4)口令应该为以下四类字符的组合,大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符。每类字符至少包含一个。如果某类字符只包含一个,那么该字符不应为首字符或尾字符。

(5)口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail 地址等等与本人有关的信息,以及字典中的单词。

(6)口令不应该为用数字或符号代替某些字母的单词。

(7)口令应该易记且可以快速输入,防止他人从你身后很容易看到你的输入。

(8)至少90 天内更换一次口令,防止未被发现的入侵者继续使用该口令

二、省内手机恶意程序情况统计

(一)概述

本月移动互联网发生病毒事件20万余件,总体趋势较为平稳。其中“流氓行为”类病毒占本期病毒活跃事件数的79.49%,“隐私窃取”类病毒占本期病毒活跃事件数的16.0%,“诱骗欺诈”类病毒占本期病毒活跃事件数的4.03%。涉及的活跃病毒7种,其中高危病毒3种,中危病毒2种,低危病毒2种

 

1  2021年移动互联网病毒事件统计

月份

移动互联网发生病毒事件(万件)

环比

2021年1月

71

-11%

2021年2月

58

-18%

2021年3月

73

26%

2021年4月

116

58%

2021年5月

99

-15%

2021年6

23

-77%

2021年7

20

-13%

1  移动互联网发生病毒事件统计

(二)受感染用户情况

病毒感染用户数1.80万余户(已去重),其中,高危病毒感染用户终端441余户,占本期感染用户总数的2.45%;中危病毒感染用户终端53余户,占本期感染用户总数的0.29%;低危病毒感染用户终端1.75万余户,占本期感染用户总数的97.26%,如图2所示;在这些用户中,安卓用户数为1.77万余户,IOS用户数为259户。


 

2  本期病毒感染用户(已去重)数量分布图

(三)省内各地事件数对比

本月各地市移动恶意事件数量总体趋势较为平稳,分布图中横轴表示“地区”,纵轴表示“病毒活跃事件数”。其中长春市的病毒活跃事件数达到39136件;吉林市病毒活跃最猖獗,病毒活跃事件数达到14813件;白城市的病毒活跃事件数达到9638件。


 

3  2021年各地市移动恶意事件数量统计


 

4  7月各地市移动恶意事件分布

三、省内僵木蠕情况统计

(一)概述

本月僵尸网络、木马程序、蠕虫攻击和WEB攻击事件日志近58.2万条。本月僵尸网络事件量为11.1万条,木马事件量为46.6万条,蠕虫事件量为4701条,木马程序和僵尸网络为攻击者主要的攻击手段。

 

5  2021年僵尸网络、木马、蠕虫事件数量统计

月份

僵尸网络、木马、蠕虫事件(万条)

环比

2021年1月

15

-19%

2021年2月

26

70%

2021年3月

35

35%

2021年4月

22

-37%

2021年5月

48

116%

2021年6

71

48%

2021年7

58

-18%

2 僵尸网络、木马、蠕虫事件统计

(二)省内各地事件数对比

本月各地区僵木蠕事件分布情况如下图所示,其中长春市僵木蠕事件量最大达43.1万余条,占比为74.1%。

 

6  7各地市僵木蠕事件分布

(三)各区域安全态势比较

本月全省共计9个地区被攻击,主要受害区域吉林、长春受攻击次数明显减少,从而导致总体事件量减少。

序号

城市

本月受攻击次数

上月受攻击次数

较上月

1

长春市

431070

516411

-85341

2

吉林市

70833

114048

-43215

3

四平市

10712

14232

-3520

4

辽源市

166

10735

-10569

5

通化市

35

34

1

6

松原市

25

18603

-18578

7

白山市

9

17140

-17131

8

延边朝鲜族自治州

3

1128

-1125

9

白城市

3

11414

-11411

3  7月各区域安全事件分布

【返回顶部】 【关闭窗口】 【打印本页】