為全面反映2021年上半年我國(guó)互聯(lián)網(wǎng)在惡意程序傳播、漏洞風(fēng)險(xiǎn)、DDoS攻擊、網(wǎng)站安全等方面的情況,CNCERT對(duì)上半年監(jiān)測(cè)數(shù)據(jù)進(jìn)行了梳理,形成監(jiān)測(cè)數(shù)據(jù)分析報(bào)告如下。
一、惡意程序
1、惡意程序捕獲情況
2021年上半年,捕獲惡意程序樣本數(shù)量約2307萬(wàn)個(gè),日均傳播次數(shù)達(dá)582萬(wàn)余次,涉及惡意程序家族約20.8萬(wàn)個(gè)。按照傳播來(lái)源統(tǒng)計(jì),境外來(lái)源主要來(lái)自美國(guó)、印度和日本等;境內(nèi)來(lái)源主要來(lái)自河南省、廣東省和浙江省等。按照攻擊目標(biāo)IP地址統(tǒng)計(jì),我國(guó)境內(nèi)受惡意程序攻擊的IP地址近3048萬(wàn)個(gè),約占我國(guó)IP地址總數(shù)的7.8%,這些受攻擊的IP地址主要集中在廣東省、江蘇省、浙江省等地區(qū)。
2、計(jì)算機(jī)惡意程序用戶感染情況
我國(guó)境內(nèi)感染計(jì)算機(jī)惡意程序的主機(jī)數(shù)量約446萬(wàn)臺(tái),同比增長(zhǎng)46.8%。位于境外的約4.9萬(wàn)個(gè)計(jì)算機(jī)惡意程序控制服務(wù)器控制我國(guó)境內(nèi)約410萬(wàn)臺(tái)主機(jī)。就控制服務(wù)器所屬國(guó)家或地區(qū)來(lái)看,位于美國(guó)、越南和中國(guó)香港地區(qū)的控制服務(wù)器數(shù)量分列前三位,分別是約7580個(gè)、3752個(gè)和2451個(gè);就所控制我國(guó)境內(nèi)主機(jī)數(shù)量來(lái)看,位于美國(guó)、中國(guó)香港地區(qū)和荷蘭的控制服務(wù)器控制規(guī)模分列前三位,分別控制我國(guó)境內(nèi)約314.5萬(wàn)、118.9萬(wàn)和108.6萬(wàn)臺(tái)主機(jī)。此外,根據(jù)CNCERT抽樣監(jiān)測(cè)數(shù)據(jù),境外約1.2萬(wàn)個(gè)IPv6地址控制了我國(guó)境內(nèi)約2.3萬(wàn)臺(tái)IPv6地址主機(jī)。
從我國(guó)境內(nèi)感染計(jì)算機(jī)惡意程序主機(jī)所屬地區(qū)看,主要分布在廣東省(占我國(guó)境內(nèi)感染數(shù)量的12.2%)、浙江省(占11.0%)、江蘇省(占8.0%)等地區(qū)。在因感染計(jì)算機(jī)惡意程序而形成的僵尸網(wǎng)絡(luò)中,規(guī)模在100臺(tái)主機(jī)以上的僵尸網(wǎng)絡(luò)數(shù)量2307個(gè),規(guī)模在10萬(wàn)臺(tái)以上的僵尸網(wǎng)絡(luò)數(shù)量68個(gè)。CNCERT協(xié)調(diào)相關(guān)機(jī)構(gòu)成功關(guān)閉259個(gè)控制規(guī)模較大的僵尸網(wǎng)絡(luò),有效控制計(jì)算機(jī)惡意程序感染主機(jī)引發(fā)的危害。
3、移動(dòng)互聯(lián)網(wǎng)惡意程序
通過(guò)自主捕獲和廠商交換發(fā)現(xiàn)新增移動(dòng)互聯(lián)網(wǎng)惡意程序86.6萬(wàn)余個(gè),同比下降47.0%。通過(guò)對(duì)惡意程序的惡意行為統(tǒng)計(jì)發(fā)現(xiàn),排名前三的仍然是流氓行為類、資費(fèi)消耗類和信息竊取類,占比分別為47.9%、20.0%和19.2%。為有效防范移動(dòng)互聯(lián)網(wǎng)惡意程序的危害,嚴(yán)格控制移動(dòng)互聯(lián)網(wǎng)惡意程序傳播途徑,累計(jì)協(xié)調(diào)國(guó)內(nèi)204家提供移動(dòng)應(yīng)用程序下載服務(wù)的平臺(tái)下架25054個(gè)移動(dòng)互聯(lián)網(wǎng)惡意程序,有效防范移動(dòng)互聯(lián)網(wǎng)惡意程序危害,嚴(yán)格控制移動(dòng)互聯(lián)網(wǎng)惡意程序傳播途徑。
二、安全漏洞
國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄通用型安全漏洞13083個(gè),同比增長(zhǎng)18.2%。其中,高危漏洞收錄數(shù)量為3719個(gè)(占28.4%),同比減少13.1%;“零日”漏洞收錄數(shù)量為7107個(gè)(占54.3%),同比大幅增長(zhǎng)55.1%。按影響對(duì)象分類統(tǒng)計(jì),排名前三的是應(yīng)用程序漏洞(占46.6%)、Web應(yīng)用漏洞(占29.6%)、操作系統(tǒng)漏洞(占6.0%)。2021年上半年,CNVD驗(yàn)證和處置涉及政府機(jī)構(gòu)、重要信息系統(tǒng)等網(wǎng)絡(luò)安全漏洞事件近1.8萬(wàn)起。
三、拒絕服務(wù)攻擊
為降低DDoS攻擊對(duì)我國(guó)基礎(chǔ)網(wǎng)絡(luò)和關(guān)鍵信息基礎(chǔ)設(shè)施的威脅,CNCERT持續(xù)加強(qiáng)對(duì)境內(nèi)目標(biāo)遭大流量攻擊情況的監(jiān)測(cè)跟蹤分析,針對(duì)所發(fā)現(xiàn)的被用于進(jìn)行DDoS攻擊的網(wǎng)絡(luò)資源重點(diǎn)開展治理。
1、境內(nèi)目標(biāo)遭大流量DDoS攻擊情況
CNCERT監(jiān)測(cè)發(fā)現(xiàn),境內(nèi)目標(biāo)遭受峰值流量超過(guò)1Gbps的大流量攻擊事件同比減少17.5%,主要攻擊方式為TCP SYN Flood、UDP Flood、NTP Amplification、DNS Amplification、TCP ACK Flood和SSDP Amplification,這6種攻擊的事件占比達(dá)到96.1%;攻擊目標(biāo)主要位于浙江省、山東省、江蘇省、廣東省、北京市、福建省、上海市等地區(qū),這7個(gè)地區(qū)的事件占比達(dá)到81.7%;1月份是上半年攻擊最高峰,攻擊較為活躍;攻擊時(shí)長(zhǎng)不超過(guò)30分鐘的攻擊事件占比高達(dá)96.6%,比例進(jìn)一步上升,表明攻擊者越來(lái)越傾向于利用大流量攻擊瞬間打癱攻擊目標(biāo)。
2、被用于進(jìn)行DDoS攻擊的網(wǎng)絡(luò)資源活躍情況
CNCERT通過(guò)開展對(duì)境內(nèi)目標(biāo)遭大流量DDoS攻擊事件的持續(xù)分析溯源,發(fā)布《我國(guó)DDoS攻擊資源季度分析報(bào)告》,定期公布控制端、被控端、反射服務(wù)器、偽造流量來(lái)源路由器等被用于進(jìn)行DDoS攻擊的網(wǎng)絡(luò)資源(以下簡(jiǎn)稱“攻擊資源”)情況,并進(jìn)一步協(xié)調(diào)各單位處置,境內(nèi)可被利用的攻擊資源穩(wěn)定性繼續(xù)降低,被利用的活躍境內(nèi)攻擊資源數(shù)量控制在較低水平。累計(jì)監(jiān)測(cè)發(fā)現(xiàn)用于發(fā)起DDoS攻擊的活躍控制端1455臺(tái),其中位于境外的占比97.1%,主要來(lái)自美國(guó)、德國(guó)和荷蘭等;活躍肉雞71萬(wàn)余臺(tái),其中位于境內(nèi)的占比92.7%,主要來(lái)自廣東省、遼寧省、江蘇省、福建省、浙江省等;反射攻擊服務(wù)器約395萬(wàn)余臺(tái),其中位于境內(nèi)的占比80.7%,主要來(lái)自浙江省、廣東省、遼寧省、吉林省、四川省等。與2020年上半年相比,境內(nèi)各類攻擊資源數(shù)量持續(xù)減少,境內(nèi)活躍控制端數(shù)量同比減少60.4%、肉雞數(shù)量同比減少40.1%、活躍反射服務(wù)器同比減少40.9%。
(本文來(lái)源于:信息安全國(guó)家工程研究中心)
東莞網(wǎng)絡(luò)安全公司廣東藍(lán)訊智能科技與各大網(wǎng)絡(luò)安全公司合作,為用戶提供網(wǎng)絡(luò)安全解決方案,歡迎來(lái)電咨詢,電話:18028990096.
13580762200/13725734438/18028990096
