吉林省互联网网络安全情况月度通报(2022年7月)
一、公共互联网网络安全预警信息
(一)情况综述
2022年7月,我省互联网络总体运行情况良好。基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。
(二)本月重要威胁——跨站脚本漏洞
1、威胁描述
跨站脚本漏洞即攻击者在正常页面中植入Java及HTML等代码,进而执行其植入代码的漏洞。
2、事件危害
l 账号劫持:攻击者可以在会话cookie过期之前劫持用户的会话,并以用户的权限执行操作,如发布数据库查询并查看结果。
l 恶意脚本执行:用户可能在不知情的情况下执行攻击者注入到动态生成页面中的JavaScript、VBScript、 ActiveX、HTML 甚至Flash内容。
l 蠕虫传播:通过Ajax应用,与CSRF漏洞结合,使跨站脚本以类似于病毒的方式传播。
l 信息窃取:攻击者可以通过重新定向和伪造站点将用户连接到攻击者所选择的恶意服务器并获得用户所输入的任何信息。
l 拒绝服务:攻击者通过在包含有跨站脚本漏洞的站点上使用畸形的显示请求,就可以导致主机站点反复的自我查询,出现拒绝服务的情况。
l 控制用户设置:攻击者可以恶意更改用户设置。
3、修复建议
l 对输入数据严格匹配,如只接受数字输入的就不能输入其他字符,不仅要验证数据的类型,还要验证其格式、长度、范围和内容。
l 在服务器端进行输入过滤。
l 编码时使用ESAPI库或其他antixss库。
l 针对UTF-7XSS,应指定网页字符集编码。
l 针对MHTMLXSS,将URL参数值中的%0d、%0a、%0D、 %0A删除。
二、省内手机恶意程序情况统计
(一)概述
本月移动互联网发生病毒事件21.1万件,较上月略有增长。其中“隐私窃取”类病毒占比62.1%,“流氓行为”类病毒占比30.1%,“诱骗欺诈”类病毒占比7.2%。涉及的活跃病毒6种,其中高危病毒2种、中危病毒2种、低危病毒2种。
图1 移动互联网病毒事件统计(2021年1月-2022年7月)
月份 | 移动互联网发生病毒事件(万件) | 环比 |
2022年1月 | 11 | 21% |
2022年2月 | 28 | 157% |
2022年3月 | 11 | -60% |
2022年4月 | 6 | -44% |
2022年5月 | 33 | 410% |
2022年6月 | 17 | -49% |
2022年7月 | 21 | 26% |
表1 2022年移动互联网发生病毒事件统计表
(二)受感染用户情况
病毒感染用户数4737户(已去重),其中高危病毒感染用户终端42户,占比0.9%;中危病毒感染用户终端20户,占比0.4%;低危病毒感染用户终端4675户,占比98.7%。在这些病毒感染用户中,安卓用户数为4709户,IOS用户数为28户。
图2 2022年7月病毒感染用户(已去重)数量分布图
(三)省内各地事件数对比
本月各地市移动恶意事件数量总体趋势较为平稳,其中长春市的病毒活跃事件数达到18.4万件;四平市的病毒活跃事件数达到1.8万件;吉林市的病毒活跃事件数达到0.4万件。
图3 2022年7月各地市移动恶意事件分布
三、省内僵木蠕情况统计
(一)概述
本月僵尸网络、木马程序、蠕虫攻击日志近49.2万条。其中僵尸网络事件量为11.3万条,木马事件量为37.2万条,蠕虫事件量为683条,木马程序和僵尸网络为攻击者主要的攻击手段。
图4 僵尸网络、木马、蠕虫事件数量统计(2021年1月-2022年7月)
月份 | 僵尸网络、木马、蠕虫事件(万条) | 环比 |
2022年1月 | 56 | 22% |
2022年2月 | 77 | 37% |
2022年3月 | 26 | -66% |
2022年4月 | 21 | -21% |
2022年5月 | 46 | 122% |
2022年6月 | 46 | 1% |
2022年7月 | 49 | 6% |
表2 2022年僵尸网络、木马、蠕虫事件统计表
(二)省内各地事件数对比
本月各地区僵木蠕事件分布情况如下图所示,其中长春市僵木蠕事件量最大,达38.5万余条,占比为78.2%。
图5 2022年7月各地市僵木蠕事件分布
(三)各区域安全态势比较
本月全省共计9个地区被攻击,主要受害区域长春市受攻击次数略有增加,从而导致总体事件量增加。
序号 | 城市 | 本月受攻击次数 | 上月受攻击次数 | 较上月 |
1 | 长春市 | 385323 | 303631 | 81692 |
2 | 吉林市 | 40041 | 31846 | 8195 |
3 | 延边朝鲜族自治州 | 20955 | 63574 | -42619 |
4 | 四平市 | 9932 | 7066 | 2866 |
5 | 辽源市 | 9202 | 3276 | 5926 |
6 | 松原市 | 8518 | 18322 | -9804 |
7 | 白城市 | 7917 | 19299 | -11382 |
8 | 通化市 | 5420 | 10100 | -4680 |
9 | 白山市 | 4527 | 7424 | -2897 |
表3 2022年7月各地市安全事件分布表