吉林省互联网网络安全情况月度通报(2022年1月)
一、公共互联网网络安全预警信息
(一)情况综述
2022年1月,我省互联网络总体运行情况良好。基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。
(二)本月网络安全威胁处置情况
本月,吉林省通信管理局按照及时响应、快速处置的工作原则共处置网络安全威胁11起,其中主机受控3起、网页篡改2起、系统漏洞4起、恶意IP地址2起。
(三)本月重要威胁——弱口令
1、威胁描述
弱口令(weak password) 没有严格和准确的定义,通常认为容易被猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令(例如“123”、“abc”),很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。
2、事件危害
弱口令很容易被他人猜到或破解,所以如果你使用弱口令,就像把家门钥匙放在家门口的垫子下面,非常危险。
3、修复建议
强制对所有的管理系统账号密码强度必须达到一定的级别。不可在使用简单的admin、123456等弱密码了,修改密码为复杂密码并加密保存,建议密码包含大小写字母、数据和特殊符号,密码长度不低于八位,如果网站存在数据泄漏漏洞(如sql注入漏洞),务必修复漏洞。
设置密码通常遵循以下原则:
(1)不使用空口令或系统缺省的口令,这些口令众所周知,为典型的弱口令。
(2)口令长度不小于8 个字符。
(3)口令不应该为连续的某个字符(例如:AAAAAAAA)或重复某些字符的组合(例如:tzf.tzf.)。
(4)口令应该为以下四类字符的组合,大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符。如果某类字符只包含一个,那么该字符不应为首字符或尾字符。
(5)口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail 地址等与本人有关的信息,以及字典中的单词。
(6)口令不应该为用数字或符号代替某些字母的单词。
(7)口令应该易记且可以快速输入,防止他人从你身后很容易看到你的输入。
(8)至少90 天内更换一次口令,防止未被发现的入侵者继续使用该口令。
二、省内手机恶意程序情况统计
(一)概述
本月移动互联网发生病毒事件11.06万余件,较上月略有增加。其中“流氓行为”类病毒占比83.9%,“隐私窃取”类病毒占比13.5%,“诱骗欺诈”类病毒占比2.42%。涉及的活跃病毒有6种,其中高危病毒2种、中危病毒2种、低危病毒2种。
图1 移动互联网病毒事件统计
月份 | 移动互联网发生病毒事件(万件) | 环比 |
2021年1月 | 71 | -11% |
2021年2月 | 58 | -18% |
2021年3月 | 73 | 26% |
2021年4月 | 116 | 58% |
2021年5月 | 99 | -15% |
2021年6月 | 23 | -77% |
2021年7月 | 20 | -13% |
2021年8月 | 15 | -25% |
2021年9月 | 9 | -38% |
2021年10月 | 25 | 168% |
2021年11月 | 22 | -12% |
2021年12月 | 9 | -59% |
2022年1月 | 11 | 21% |
表1 移动互联网发生病毒事件统计表
(二)受感染用户情况
病毒感染用户数14432户(已去重),其中高危病毒感染用户终端188户,占本期感染用户总数的1.30%;中危病毒感染用户终端47户,占本期感染用户总数的0.33%;低危病毒感染用户终端14197户,占本期感染用户总数的98.37%。在这些用户中,安卓用户数为14321户,IOS用户数为111户。
图2 本期病毒感染用户(已去重)数量分布图
(三)省内各地事件数对比
本月各地市移动恶意事件数量总体趋势较为平稳,其中长春市的病毒活跃事件数达到90083件;四平市的病毒活跃事件数达到21413件;吉林市的病毒活跃事件数达到9358件。
图3 1月各地市移动恶意事件分布
三、省内僵木蠕情况统计
(一)概述
本月僵尸网络、木马程序、蠕虫攻击日志近56.2万条。其中僵尸网络事件量为13.1万条,木马事件量为43.1万条,蠕虫事件量为332条,木马程序和僵尸网络为攻击者主要的攻击手段。
图4 僵尸网络、木马、蠕虫事件数量统计
月份 | 僵尸网络、木马、蠕虫事件(万条) | 环比 |
2021年1月 | 15 | -19% |
2021年2月 | 26 | 70% |
2021年3月 | 35 | 35% |
2021年4月 | 22 | -37% |
2021年5月 | 48 | 116% |
2021年6月 | 71 | 49% |
2021年7月 | 58 | -18% |
2021年8月 | 82 | 40% |
2021年9月 | 75 | -8% |
2021年10月 | 50 | -33% |
2021年11月 | 58 | 17% |
2021年12月 | 46 | -21% |
2022年1月 | 56 | 22% |
表2 僵尸网络、木马、蠕虫事件统计表
(二)省内各地事件数对比
本月各地区僵木蠕事件分布情况如下图所示,其中长春市僵木蠕事件量最大,多达38.4万余条,占比为68.6%。
图5 1月各地市僵木蠕事件分布
(三)各区域安全态势比较
本月全省共计9个地区被攻击,主要受害区域长春受攻击次数明显增加,从而导致总体事件量增加。
序号 | 城市 | 本月受攻击次数 | 上月受攻击次数 | 较上月 |
1 | 长春市 | 384422 | 275971 | 108451 |
2 | 吉林市 | 104165 | 137250 | -33085 |
3 | 白城市 | 20738 | 14162 | 6576 |
4 | 白山市 | 19658 | 4771 | 14887 |
5 | 松原市 | 11384 | 14628 | -3244 |
6 | 辽源市 | 9809 | 7148 | 2661 |
7 | 四平市 | 1776 | 3481 | -1705 |
8 | 延边朝鲜族自治州 | 1348 | 1063 | 285 |
9 | 通化市 | 1090 | 654 | 436 |
表3 1月各地市安全事件分布表