吉林省互联网网络安全情况月度通报(2022年10月)
一、公共互联网网络安全预警信息
(一)情况综述
2022年10月,我省互联网络总体运行情况良好。基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。
(二)本月重要威胁——网页篡改
1、威胁描述
网页篡改,一种利用木马等病毒程序,篡改网页内容的黑客技术,具有传播速度快、复制容易、事后消除影响难和实时防范难的特点。
2、事件危害
l 因业务中断而导致不必要的经济损失;
l 网站声誉度和访问量下降;
l 触犯国家法律的言论而导致网站被屏蔽;
l 虚假信息影响民众网络安全,造成客户流失;
l 企业形象被丑化。
3、修复建议
l 查看被篡改文件的最后修改时间,确定是否为自己修改;
l 打开被篡改的文件(如主页),检查里面有无新增 Javascript 脚本,或被篡改的内容。
l 如果被篡改文件没有被修改,说明被篡改页显示的内容被注入到数据库中,网站程序有注入漏洞,应先把此漏洞补上,再把被注入到数据库的内容全部清除。
二、省内手机恶意程序情况统计
(一)概述
本月移动互联网发生病毒事件7.9万件,较上月有所下降。其中“隐私窃取”类病毒占比65.2%,“流氓行为”类病毒占比25.2%,“诱骗欺诈”类病毒占比8.5%。涉及的活跃病毒6种,其中高危病毒2种、中危病毒2种、低危病毒2种。
图1 移动互联网病毒事件统计(2021年1月-2022年10月)
月份 | 移动互联网发生病毒事件(万件) | 环比 |
2022年1月 | 11 | 21% |
2022年2月 | 28 | 157% |
2022年3月 | 11 | -60% |
2022年4月 | 6 | -44% |
2022年5月 | 33 | 410% |
2022年6月 | 17 | -49% |
2022年7月 | 21 | 26% |
2022年8月 | 27 | 28% |
2022年9月 | 11 | -59% |
2022年10月 | 8 | -27% |
表1 2022年移动互联网发生病毒事件统计表
(二)受感染用户情况
病毒感染用户数1476户(已去重),其中高危病毒感染用户终端62户,占比4.2%;中危病毒感染用户终端1户,占比0.07%;低危病毒感染用户终端1413户,占比95.7%。在这些病毒感染用户中,安卓用户数为1459户,IOS用户数为17户。
图2 2022年10月病毒感染用户(已去重)数量分布图
(三)省内各地事件数对比
本月各地市移动恶意事件数量总体趋势较为平稳,其中长春市的病毒活跃事件数达到5.5万件;吉林市的病毒活跃事件数达到1.8万件;白城市的病毒活跃事件数达到0.2万件。
图3 2022年10月各地市移动恶意事件分布
三、省内僵木蠕情况统计
(一)概述
本月僵尸网络、木马程序、蠕虫攻击日志近31.9万条。其中僵尸网络事件量为6.4万条,木马事件量为25.5万条,蠕虫事件量为437条,木马程序和僵尸网络为攻击者主要的攻击手段。
图4 僵尸网络、木马、蠕虫事件数量统计(2021年1月-2022年10月)
月份 | 僵尸网络、木马、蠕虫事件(万条) | 环比 |
2022年1月 | 56 | 22% |
2022年2月 | 77 | 37% |
2022年3月 | 26 | -66% |
2022年4月 | 21 | -21% |
2022年5月 | 46 | 122% |
2022年6月 | 46 | 1% |
2022年7月 | 49 | 6% |
2022年8月 | 33 | -33% |
2022年9月 | 38 | 15% |
2022年10月 | 32 | -18% |
表2 2022年僵尸网络、木马、蠕虫事件统计表
(二)省内各地事件数对比
本月各地区僵木蠕事件分布情况 如下图所示,其中长春市僵木蠕事件量最大,达31.0万余条,占比为97.1%。
图5 2022年10月各地市僵木蠕事件分布
(三)各区域安全态势比较
本月全省共计9个地区被攻击,主要受害区域长春市受攻击次数明显减少,从而导致总体事件量减少。
序号 | 城市 | 本月受攻击次数 | 上月受攻击次数 | 较上月 |
1 | 长春 | 310218 | 363970 | -53752 |
2 | 吉林市 | 2308 | 6391 | -4083 |
3 | 四平 | 1978 | 2956 | -978 |
4 | 延边朝鲜族自治州 | 963 | 1154 | -191 |
5 | 白山 | 421 | 846 | -425 |
6 | 白城 | 292 | 194 | 98 |
7 | 通化 | 513 | 502 | 11 |
8 | 松原 | 563 | 490 | 73 |
9 | 辽源 | 377 | 298 | 79 |
表3 2022年10月各地市安全事件分布表