当前位置: 吉林省通信管理局 > 政务公开 > 网络安全 > 安全报告

吉林省互联网网络安全情况月度通报(2023年10月)

发布时间:2023-11-10 15:25

一、公共互联网网络安全预警信息

情况综述

202310月,我省互联网络总体运行情况良好。基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。

(二)本月重要威胁——跨站脚本漏洞

1、威胁描述

Web程序没有对攻击者提交的含有可执行代码的输入进行有效验证,在某页面返回给访问该Web程序的任意用户,可能导致这些代码在用户的浏览器解释执行。

Web站点把用户的输入未做过滤就直接输出到页面,参数中的特殊字符打破了HTML页面的原有逻辑,黑客可以利用该漏洞执行任意HTML/JS代码。这里所说的用户输入包括用户提交的GET、POST 参数,还包含HTTPReferrer头,甚至是用户的Cookie。

2、事件危害

账号劫持-攻击者可以在会话cookie过期之前劫持用户的会话,并以用户的权限执行操作,如发布数据库查询并查看结果。

恶意脚本执行-用户可能在不知情的情况下执行攻击者注入到动态生成页面中的JavaScript、VBScript、 ActiveX、HTML 甚至Flash内容。

蠕虫传播-通过Ajax应用,与CSRF漏洞结合,跨站脚本可以以类似于病毒的方式传播。跨站脚本负载可以自动将其自身注入到页面中,并通过更多的跨站脚本轻易的重新注入同一主机,而所有这些都无需手动刷新页面。因此,跨站脚本可以使用复杂的HTTP方式发送多个请求,并以用户不可视的方式自我传播。

信息窃取-攻击者可以通过重新定向和伪造站点将用户连接到攻击者所选择的恶意服务器并获得用户所输入的任何信息。

拒绝服务-通常攻击者通过在包含有跨站脚本漏洞的站点上使用畸形的显示请求,就可以导致主机站点反复的自我查询,出现拒绝服务的情况。

浏览器重新定向-在某些使用帧的站点上,用户可能在实际上已经被重新定向到恶意站点的情况下误导为仍处在原始站点上,因为浏览权地址栏中的URL仍保持不变。这是由于没有重新定向整个页面,而只是执行JavaScript的帧。

控制用户设置-攻击者可以恶意更改用户设置。

3、修复建议

对输入数据严格匹配,比如只接受数字输入的就不能输入其他字符。不仅要验证数据的类型,还要验证其格式、长度、范围和内容。

输入过滤,应该在服务器端进行。PHP在设置magic_ quotes_gpc 为On的时候,会自动转义参数中的单双引号,但这不足以用于XSS漏洞的防御,仍然需要在代码级别防御。

编码时使用ESAPI库或其他antixss库。

针对UTF-7XSS,应指定网页字符集编码。使用'Content-Type'头或标记。

针对MHTMLXSS,将url参数值中的%0d、%0a、%0D、%0A 删除。严格限制URL参数输入值的格式,不能包含不必要的特殊字符(0d、%0a等)。如确实需要换行,将其转换为
输出。

二、省内手机恶意程序情况统计

(一)概述

本月移动互联网发生病毒事件67.2万件,较上月有所增加。其中“远程控制”类病毒占比46.6%,“隐私窃取”类病毒占比30.6%,“流氓行为”类病毒占比13.2%。涉及的活跃病毒8种,其中高危病毒3种、中危病毒3种、低危病毒2种

 

1  移动互联网病毒事件统计(20231-202310月)

月份

移动互联网发生病毒事件(万件)

环比

2023年1月

10

66%

2023年2月

9

-3%

2023年3月

40

333%

2023年4月

28

-30%

2023年5月

83

192%

2023年6月

17

-79%

2023年7月

87

403%

2023年8月

57

-35%

2023年9月

63

12%

2023年10月

67

6%

1  2023移动互联网发生病毒事件统计

(二)受感染用户情况

病毒感染用户数16556户(已去重),其中高危病毒感染用户终端7913户,占比47.8%;中危病毒感染用户终端21户,占比0.1%;低危病毒感染用户终端8622户,占比52.1%。在这些病毒感染用户中,安卓用户数为15815户,IOS用户数为724户,Symbian用户数为14户,BlackBerry用户数为3户。

 

2  202310月病毒感染用户(已去重)数量分布图

(三)省内各地事件数对比

本月各地市移动恶意事件数量呈增加趋势,其中长春市的病毒活跃事件数达到61.4万件;吉林市的病毒活跃事件数达到2.9万件;延边朝鲜族自治州的病毒活跃事件数达到1.1万件。

 

3  202310月各地市移动恶意事件分布

三、省内僵木蠕情况统计

(一)概述

本月僵尸网络、木马程序、蠕虫攻击日志近27.4万条。其中僵尸网络事件量为7.54万条,木马事件量为18.5万条,蠕虫事件量为1.37万条,僵尸网络和木马程序为攻击者主要的攻击手段。

 

4  僵尸网络、木马、蠕虫事件数量统计(20231-202310月)

月份

僵尸网络、木马、蠕虫事件(万条)

环比

2023年1月

46

84%

2023年2月

17

-63%

2023年3月

46

169%

2023年4月

11

-75%

2023年5月

25

124%

2023年6月

20

-22%

2023年7月

24

21%

20238

26

11%

2023年9月

23

-13%

2023年10月

27

19%

2  2023僵尸网络、木马、蠕虫事件统计

(二)省内各地事件数对比

本月各地区僵木蠕事件分布情况 如下图所示,其中长春市僵木蠕事件量最大,达25万余条,占比为93.8%。

 

5  202310各地市僵木蠕事件分布

(三)各区域安全态势比较

本月全省共计9个地区被攻击,主要受害区域长春市受攻击次数增加,从而导致总体事件量增加。

序号

城市

本月受攻击次数

上月受攻击次数

较上月

1

长春

256712

219452

37260

2

吉林

8244

4390

3854

3

延边朝鲜族自治州

5251

3651

1600

4

松原

1377

1712

-335

5

四平

637

237

400

6

通化

514

862

-348

7

辽源

398

314

84

8

白城

278

194

84

9

白山

253

183

70

3  202310月各地市安全事件分布


【返回顶部】 【关闭窗口】 【打印本页】