中国域名注册中心_2021年上半年我国互联网网络安全监测数据分析报告

目录

1。恶意程序

（1）恶意程序捕获情况

（2）恶意计算机程序用户感染

（3）移动互联网中的恶意程序

2。安全漏洞

3。拒绝服务攻击

（1）国内目标受到大型交通DDO的攻击

（2）用于进行DDOS攻击的网络资源活动情况

4。网站安全

（1）伪造网页

（2）网站的后门

（3）网页篡改

5。云平台安全

6。工业控制系统安全

为了完全反映2021年上半年在恶意计划中的情况，脆弱性风险，DDOS攻击，网站安全等方面的状况，对上半年的监视数据进行了整理，并形成了监视数据分析报告如下。

一

恶意程序

（i）恶意程序捕获情况

在2021年上半年，恶意计划样本的数量被捕获约2307万，平均每日传输超过582万，涉及约208,000个恶意计划家庭。根据有关传输来源的统计数据，海外来源主要来自美国，印度和日本等，并且特定分布如图1所示；国内资料主要来自河南，广东和智格。根据攻击目标IP地址的统计数据，我所在的国家有近3048万个IP地址受到恶意计划的攻击，约占我国IP地址总数的7.8％。这些受攻击的IP地址主要集中在广东省，江苏省，智格省和其他地区。在我国，恶意程序攻击的IP地址的分布如图2所示。

（ii）恶意计算机程序用户感染

在我国，感染恶意计算机计划的主机数量约为446万，同比增长46.8％。我所在国家约有49,000个计算机恶意程序控制服务器在国外控制大约410万台主机。就控制服务器所属的国家或地区而言，位于美国，越南和香港的控制服务器数量分别排名前三，分别为7,580、3,752和2,451。特定分布如图3所示；就我国控制的主机数量而言，位于美国的控制服务器的控制量表，香港和荷兰分别排名前三，控制了约314.5亿，11.89万，118.9万和10.86万台主机在我国，我的国家 /地区的主机在图4中所示。此外，根据我的ips obs ips ips ips ips ips ips ips ips ips ips ips ips ips ips ips ips ips ips ips ips ips ips ipv。

从我国感染的计算机恶意计划属于它的领域的角度，它主要分布在广东省（占我国感染的12.2％的12.2％），以我国的感染数量），江苏省（占11.0％）（占11.0％），省（占8.0％）和其他图5。程序，有2,307个僵尸网络，其比例为100多个宿主和68个僵尸网络，比例超过100,000，如图6所示。协调相关机构成功关闭具有较大控制量表的259个僵尸网络，以有效控制由计算机恶意程序感染主机造成的伤害。

（iii）移动互联网中的恶意程序

通过与制造商的独立捕获和交流，发现了超过866,000个新的移动互联网恶意计划，同比减少47.0％。通过恶意计划的恶意行为统计，发现前三名仍然是流氓行为，关税的消费和信息盗窃，分别占47.9％，20.0％和19.2％的范围25,054个移动互联网恶意程序有效地防止了移动互联网中恶意程序的危害，并严格控制了恶意程序在移动互联网上的传播。

二

安全漏洞

国家信息安全漏洞共享平台（CNVD）包括13,083个普通安全漏洞，同比增长18.2％。其中，高风险漏洞的数量包括3,719（占28.4％），同比减少13.1％； “零日”漏洞的数量包括7,107（占54.3％），同比增长55.1％。根据受影响对象的统计数据，前三名是应用程序漏洞（占46.6％），Web应用程序漏洞（占29.6％）和操作系统漏洞（占6.0％），如图8所示。

三

拒绝服务攻击

为了减少DDOS攻击对我国家的基本网络和关键信息基础设施的威胁，我们将继续加强对国内目标对大型流量的攻击的监控，跟踪和分析，并专注于对DDOS攻击所发现的网络资源的治理。

（i）国内目标受到大型交通DDO的攻击

监测发现，国内目标遭受了交通大型攻击，高峰流量超过1Gbps的同比下降了17.5％。主要的攻击方法是TCP SYN洪水，UDP洪水，NTP，DNS，TCP ACK洪水和SSDP，这六次攻击的比例达到96.1％。袭击目标主要位于省省，山东省，江苏省，广东省，北京，北京，福建省，上海和其他地区，以及这7个地区中的次数达到81.7％。一月是今年上半年的最高峰，攻击相对活跃。攻击时间不超过30分钟的攻击事件高达96.6％，这进一步增加了，这表明攻击者越来越倾向于使用大型交通攻击立即瘫痪攻击。

（ii）用于进行DDOS攻击的网络资源活动

通过大量交通DDOS攻击对国内目标进行连续分析和可食性，发布了“我国家的DDOS攻击资源的季度分析报告”，并且已发布了网络资源的情况（以下称为“攻击资源”）用于DDOS攻击（以下简称“攻击资源”），并定期公开了它们，并且是定期公开的，并且是各种共同宣布的。该国可以使用的攻击资源的稳定性继续减少，并且使用的活跃的家庭攻击资源的数量被控制到低水平。共有1,455个主动控制码头用于发动DDOS攻击，其中97.1％位于国外，主要来自美国，德国和荷兰等。超过710,000个活跃的肉鸡，其中92.7％位于该国，主要来自广东省，借用省，江苏省，富士省，省省省等。大约有395万次反射攻击服务器，其中80.7％位于该国，主要来自郑省省，广东省，狮子省，吉琳省，平原省等等。同比减少40.1％，而主动反射服务器的数量同比减少40.9％。

四个

网站安全

（i）伪造网页

监测发现，我国有大约13,000页针对网站的假冒页面。为了有效防止Web伪造造成的伤害，我们专注于处理金融，电信和其他行业中的伪造页面。总共以协调的方式关闭了8,171个伪造的页面，同比增长31.2％。在协调的封闭伪造页面中，大多数人都以假冒页面的IP地址属性来在国外。

监测发现，自今年2月以来，针对当地农村信贷机构的假冒页面已经爆炸，伪造物品不断变化和转移，IP地址主要位于国外。这些伪造的页面经常动态更改银行名称，主要是新的注册域名，并通过假基站传播以发送网络钓鱼消息。根据分析，通过此类假冒页面，攻击者不仅可以获取受害者的个人敏感信息，而且还可以利用受害人的身份登录其移动银行系统进行转让操作或绑定第三方支付渠道以窃取资金。

（ii）网站的后门

在国内外，有8289个IP地址已将后门植入了我国家的大约14,000个网站，而我国植入的后门的网站数量下降了62.4％，而2020年的上半年，其中7,867个海外IP地址（占国际IP地址的94.9％）（占国际IP地址的94.9％），将其植入了大约13,000,000个网站。美国最多的IP地址位于海外IP地址总数的15.8％，其次是位于菲律宾和中国香港的IP地址，如图9所示。从我国控制我国家的网站总数的角度来看，IP地址，IP地址，我的国家 /地区的最高网站在美国的最高网站上，依次占据了美国的最高网站。分别控制我国家的3,098和2,271个网站。此外，在攻击源和目标是IPv6地址的网站中，还有486起后门事件，涉及来自攻击源的114个IPv6地址，以及78个IPv6地址分辨率网站域名。

（iii）网页篡改

我的国家篡改了近34,000个网站，其中177个政府网站已被篡改。从该国篡改网页的顶级域名分布来看，前三名仍然是“ .com”，“ .net”和“ .org”，分别占总数的73.5％，5.4％和1.8％，如图10所示。

五

云平台安全

我国云平台上发生的各种网络安全事件的比例仍然相对较高。其中，云平台上大量交通DDO攻击的事件数量是71.2％的国内目标遭受了大量交通DDOS的攻击，植入后门网站的数量占该国的所有植入后者网站的87.1％，该网络数量为89.1％。同时，攻击者经常使用我国家的云平台来启动网络攻击。其中，云平台发射DDOS攻击的事件数量是控制DDOS攻击的51.7％，占通过国内控制的DDOS攻击的事件数量的数量，植入的后门链接的数量占了攻击弹簧板的79.3％，该链接占了79.3％的后门数量的79.3％，该链接的数量是植入的后门链接的数量，该链接植入了国内攻击板的数量。该国互联网上运行的恶意程序数量。

六

工业控制系统安全

监视发现大量在该国互联网上接触的工业控制设备和系统。其中，设备类型包括可编程逻辑控制器，串行端口服务器等，每种类型的分布如图11所示；具有高风险漏洞的系统涉及煤炭，石油，电力，城市铁路运输等关键行业，涵盖企业生产管理，企业运营管理，政府监督，工业云平台等，如图12和图13所示。