青海2019年6月

1、青海省2019年6月网络安全事件监测数据一、6月全国网络安全状况综述及态势分析2019年6月，我国互联网网络运行总体平稳，基础网络及骨干网各项监测指标均正常，未发生较大以上网络安全突发事件。在互联网网络安全事件中，除境内政府网站后门的总数和漏洞报告数量较上月有大幅增长，其他各类网络安全事件数量均有不同程度的下降或持平。监测发现境内政府网站被篡改的数量为 55 个，与上月的85 个相比下降 35.3%，占境内被篡改网站的比例由 1.2%下降到 0.3%；境内政府网站被植入后门的数量为 113 个，与上月的 57 个相比增长98.2%，占境内被植入后门网站的比例由 1.3%上升到 1.8%。针对境

2、内网站的仿冒页面数量为 7,147 个，较上月的 8,944 个下降 20.1%。国家信息安全漏洞共享平台（CNVD）共协调处置了 1,990 起涉及我国政府部门以及银行、民航等重要信息系统部门以及电信、传媒、公共卫生、教育等相关行业的漏洞事件。总体上，6月公共互联网网络安全态势较上月有所上升。（一）网络安全漏洞信息2019年6月，国家信息安全漏洞共享平台（CNVD）收集整理信息系统安全漏洞1,061个。其中，高危漏洞306个，可被利用来实施远程攻击的漏洞有936个。受影响的软硬件系统厂商包括 Adobe、Cisco、Drupal、Google、IBM、Linux、Microsoft、Mozi

3、lla、WordPress 等。根据漏洞影响对象的类型，漏洞可分为操作系统漏洞、应用程序漏洞、WEB 应用漏洞、数据库漏洞、网络设备漏洞（如路由器、交换机等）和安全产品漏洞（如防火墙、入侵检测系统等）。按漏洞类型分布排名前三位的分别是应用程序漏洞、WEB 应用漏洞、操作系统漏洞。为避免受到漏洞的影响，提高主机操作系统安全防护等级，用户可登录国家信息安全漏洞共享平台网站：查阅漏洞详细信息，及时采取补丁修复或防范措施，避免遭受漏洞引发的网络攻击。（二）预警信息通报近期，国家计算机网络与信息安全管理中心（CNCERT）监测发现，境外攻击组织“蓝宝菇”（APT-C-12）、“白象”（Patchwork

4、）对我国高校在内的多个目标发起网络窃密攻击。一是我国境内有21个IP地址疑似被“蓝宝菇”攻击组织控制，其中包含大学教育网址4个。二是“白象”（Patchwork）组织对我国两所高校实施窃密。两所高校5个IP地址遭受攻击，部分本地文件疑似遭上传至境外。国家计算机网络与信息安全管理中心正在对以上组织攻击活动持续跟踪。二、青海省6月网络安全状况态势分析2019年6月，青海省公共互联网网络整体运行正常，未发生影响较大的网络安全事件。本月共处置我省涉及政府和企事业单位网络安全事件95起。其中木马僵尸事件53起，蠕虫病毒事件38起，网页挂马4起。与上月相比，感染木马僵尸用户数量有所下降。从监测情况看，省内网络安全事件排名前三分别是：西宁市、海西州、海南州。（一）木马或僵尸程序监测数据6月，青海省受木马或僵尸程序控制的主机IP数量为53个。图1省内各地市木马或僵尸程序受控制服务器IP地址分布（二）感染“飞客”蠕虫数据“飞客”蠕虫利用Windows RPC（微软远程连接调用服务）存在的高危漏洞（MS08-067）入侵互联网上未进行有效防护的主机，通过局域网、U盘等方式快速传播，并且会停用感染主机的一系列Windows服务。6月，青海省感染“飞客”蠕虫病毒的主机IP数量为38个。图2省内各地市感染飞客蠕虫的主机IP地址分布（三）网页挂马监测情况网页挂马指的是把一个木马程序上传到