吉林省互联网网络安全情况月度通报（2021年5月）

一、公共互联网网络安全预警信息

（一）情况综述

2021年5月，我省互联网络总体运行情况良好。基础网络运行总体平稳，互联网骨干网各项监测指标正常，未发生较大以上网络安全事件。

（二）本月网络安全威胁处置情况

本月，吉林省通信管理局按照及时响应、快速处置的工作原则共处置网络安全威胁47起，均为主机受控安全事件。

（三）本月重要威胁——网页篡改

1、威胁描述

网页篡改，一种利用木马等病毒程序，篡改网页内容的黑客技术。具有传播速度快、复制容易、事后消除影响难和实时防范难的特点。一般来说网页篡改攻击事件想要做到预先检查和实时防范有一定难度，而且由于网络环境复杂而难以追查责任，攻击工具简单且向智能化发展。众所周知，网站代表了一家单位对外的形象与自己的立场，目前虽然有防火墙、入侵检测系统等安全设备作为安全防范手段，但Web应用攻击很难被传统的安全设备所检测到，可以轻松突破防火墙和入侵检测系统的保护。单纯依靠防火墙和入侵检测系统等传统的网络安全设备无法完全有效防范此类攻击，因此，网页防篡改技术成为信息安全领域研究的焦点之一。

2、事件危害

（1）因业务中断而导致不必要的经济损失。

（2）网站声誉度和访问量下降。

（3）触犯国家法律的言论而导致网站被屏蔽。

（4）虚假信息影响民众网络安全，造成客户流失。

（5）企业形象被丑化。

3、修复建议

（1）首先要查看被篡改文件的最后修改时间，确定是否为自己修改。

（2）打开被篡改的文件（如主页），检查里面有无新增 Javascript 脚本，或被篡改的内容。打开文件查找显示在被篡改网页的内容可以快速找到。

（3）如果被篡改文件没有被修改，说明被篡改页显示的内容被注入到数据库中，网站程序有注入漏洞；应该先把此漏洞补上，再把被注入到数据库的内容全部清除。

二、省内手机恶意程序情况统计

（一）概述

本月移动互联网发生病毒事件99万余件,总体趋势较为平稳。其中“诱骗欺诈”类病毒占本期病毒活跃事件数的79.42%，“流氓行为”类病毒占本期病毒活跃事件数的18.31%，“隐私窃取”类病毒占本期病毒活跃事件数的2.10%。涉及的活跃病毒7种，其中高危病毒3种，中危病毒2种，低危病毒2种。

图1  2021年移动互联网病毒事件统计

表1  移动互联网发生病毒事件统计表

（二）受感染用户情况

病毒感染用户数2.09万余户（已去重），其中，高危病毒感染用户终端480余户，占本期感染用户总数的2.30%；中危病毒感染用户终端57余户，占本期感染用户总数的0.27%；低危病毒感染用户终端2.04万余户，占本期感染用户总数的97.43%，如图3所示；在这些用户中，安卓用户数为2.05万余户，IOS用户数为358户。

图2  本期病毒感染用户（已去重）数量分布图

（三）省内各地事件数对比

本月各地市移动恶意事件数量总体趋势较为平稳，分布图中横轴表示“地区”，纵轴表示“病毒活跃事件数”。其中吉林市病毒活跃最猖獗，病毒活跃事件数达到185503件；长春市的病毒活跃事件数达到161639件；延边朝鲜族自治州的病毒活跃事件数达到58655件。

图3  2021年各地市移动恶意事件数量统计

图4  5月各地市移动恶意事件分布

三、省内僵木蠕情况统计

（一）概述

本月僵尸网络、木马程序、蠕虫攻击和WEB攻击事件日志近47.5万条。本月僵尸网络事件量为11.6万条，木马事件量为35.9万条，蠕虫事件量为256条,木马程序和僵尸网络为攻击者主要的攻击手段。

图5  2021年僵尸网络、木马、蠕虫事件数量统计

表2 僵尸网络、木马、蠕虫事件统计表

（二）省内各地事件数对比

本月各地区僵木蠕事件分布情况如下图所示，其中长春市僵木蠕事件量最大达40.7万余条，占比为85.7%。

图6  5月各地市僵木蠕事件分布

（三）各区域安全态势比较

本月全省共计9个地区被攻击，主要受害区域长春受攻击次数明显增加，从而导致总体事件量增加。

表3  5月各区域安全事件分布表