当前位置: 吉林省通信管理局 > 政务公开 > 网络安全 > 安全报告

吉林省互联网网络安全情况月度通报(2023年9月)

发布时间:2023-10-10 09:00

一、公共互联网网络安全预警信息

情况综述

20239月,我省互联网络总体运行情况良好。基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。

(二)本月重要威胁——网页篡改

1、威胁描述

网页篡改,一种利用木马等病毒程序,篡改网页内容的黑客技术,具有传播速度快、复制容易、事后消除影响难和实时防范难的特点。

2、事件危害

因业务中断而导致不必要的经济损失;

网站声誉度和访问量下降;

触犯国家法律的言论而导致网站被屏蔽;

虚假信息影响民众网络安全,造成客户流失;

企业形象被丑化。

3、修复建议

查看被篡改文件的最后修改时间,确定是否为自己修改;

打开被篡改的文件(如主页),检查里面有无新增 Javascript 脚本,或被篡改的内容。打开文件查找显示在被篡改网页的内容可以快速找到;

如果被篡改文件没有被修改,说明被篡改页显示的内容被注入到数据库中,网站程序有注入漏洞,应先把此漏洞补上,再把被注入到数据库的内容全部清除。

二、省内手机恶意程序情况统计

(一)概述

本月移动互联网发生病毒事件63.2万件,较上月有所增加。其中“远程控制”类病毒占比46.3%,“流氓行为”类病毒占比31.5%,“诱骗欺诈”类病毒占比12.3%。涉及的活跃病毒8种,其中高危病毒3种、中危病毒3种、低危病毒2种

 

1  移动互联网病毒事件统计(20231-20239月)

月份

移动互联网发生病毒事件(万件)

环比

2023年1月

10

66%

2023年2月

9

-3%

2023年3月

40

333%

2023年4月

28

-30%

2023年5月

83

192%

2023年6月

17

-79%

2023年7月

87

403%

2023年8月

57

-35%

20239

63

12%

1  2023移动互联网发生病毒事件统计

(二)受感染用户情况

病毒感染用户数14264户(已去重),其中高危病毒感染用户终端6885户,占比48.3%;中危病毒感染用户终端 10户,占比0.1%;低危病毒感染用户终端7369户,占比51.6%。在这些病毒感染用户中,安卓用户数为13786户,IOS用户数为478户。

 

2  20239月病毒感染用户(已去重)数量分布图

(三)省内各地事件数对比

本月各地市移动恶意事件数量总体趋势较为平稳,其中长春市的病毒活跃事件数达到57.3万件;吉林市的病毒活跃事件数达到3.1万件;松原市的病毒活跃事件数达到1.1万件。

 

3  20239月各地市移动恶意事件分布

三、省内僵木蠕情况统计

(一)概述

本月僵尸网络、木马程序、蠕虫攻击日志达到23.1万条。其中僵尸网络事件量为6.4万条,木马事件量为16.1万条,蠕虫事件量为0.59万条,僵尸网络和木马程序为攻击者主要的攻击手段。

 

4  僵尸网络、木马、蠕虫事件数量统计(20231-20239月)

月份

僵尸网络、木马、蠕虫事件(万条)

环比

2023年1月

46

84%

2023年2月

17

-63%

2023年3月

46

169%

2023年4月

11

-75%

2023年5月

25

124%

2023年6月

20

-22%

2023年7月

24

21%

20238

26

11%

2023年9月

23

-13%

2  2023僵尸网络、木马、蠕虫事件统计

(二)省内各地事件数对比

本月各地区僵木蠕事件分布情况 如下图所示,其中长春市僵木蠕事件量最大,达21万余条,占比为95.0%。

 

5  20239各地市僵木蠕事件分布

(三)各区域安全态势比较

本月全省共计9个地区被攻击,主要受害区域长春市受攻击次数减少,从而导致总体事件量减少。

序号

城市

本月受攻击次数

上月受攻击次数

较上月

1

长春

219452

252191

-32739

2

吉林

4390

5486

-1096

3

延边朝鲜族自治州

3651

1903

1748

4

松原

1712

152

1560

5

通化

862

3461

-2599

6

辽源

314

132

182

7

四平

237

308

-71

8

白城

194

103

91

9

白山

183

216

-33

3  20239月各地市安全事件分布


【返回顶部】 【关闭窗口】 【打印本页】