本周網(wǎng)絡(luò)安全基本態(tài)勢(shì)

1、2017年第36期8月28日-9月3日網(wǎng)絡(luò)安全信息與動(dòng)態(tài)周報(bào)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心良中差危優(yōu)本周網(wǎng)絡(luò)安全基本態(tài)勢(shì)2.2%11.9%11.4%18.5%13.3%5.8%19.2%10.2%v表示數(shù)量與上周相同 表示數(shù)量較上周環(huán)比增加 表示數(shù)量較上周環(huán)比減少本周境內(nèi)感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)量包括境內(nèi)被木馬或被僵尸程序控制的主機(jī)28.9萬(wàn)以及境內(nèi)感染飛客（conficker）蠕蟲的主機(jī)87.3萬(wàn)。本周境內(nèi)感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)量約為56.1萬(wàn)個(gè)，其中包括境內(nèi)被木馬或被僵尸程序控制的主機(jī)約41.9萬(wàn)以及境內(nèi)感染飛客（conficker）蠕蟲的主機(jī)約14.2萬(wàn)。本周網(wǎng)絡(luò)病毒活動(dòng)情況7.0%0.4% 放馬站點(diǎn)是網(wǎng)

2、絡(luò)病毒傳播的源頭。本周，CNCERT監(jiān)測(cè)發(fā)現(xiàn)的放馬站點(diǎn)共涉及域名63個(gè)，涉及IP地址223個(gè)。在63個(gè)域名中，有23.8%為境外注冊(cè)，且頂級(jí)域?yàn)?com的約占69.8%；在223個(gè)IP中，有約7.6%位于境外。根據(jù)對(duì)放馬URL的分析發(fā)現(xiàn)，大部分放馬站點(diǎn)是通過(guò)域名訪問(wèn)，而通過(guò)IP直接訪問(wèn)的涉及2個(gè)IP。針對(duì)CNCERT自主監(jiān)測(cè)發(fā)現(xiàn)以及各單位報(bào)送數(shù)據(jù)，CNCERT積極協(xié)調(diào)域名注冊(cè)機(jī)構(gòu)等進(jìn)行處理，同時(shí)通過(guò)ANVA在其官方網(wǎng)站上發(fā)布惡意地址黑名單。中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟（Anti Network-Virus Alliance of China，縮寫ANVA）是由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)發(fā)起、

3、CNCERT具體組織運(yùn)作的行業(yè)聯(lián)盟。本周網(wǎng)站安全情況5.8%13.3%11.9%本周CNCERT監(jiān)測(cè)發(fā)現(xiàn)境內(nèi)被篡改網(wǎng)站數(shù)量為2444個(gè)；境內(nèi)被植入后門的網(wǎng)站數(shù)量為961個(gè)；針對(duì)境內(nèi)網(wǎng)站的仿冒頁(yè)面數(shù)量為306。本周境內(nèi)被篡改政府網(wǎng)站（GOV類）數(shù)量為39個(gè)（約占境內(nèi)1.6%），較上周環(huán)比下降了11.4%；境內(nèi)被植入后門的政府網(wǎng)站（GOV類）數(shù)量為53個(gè)（約占境內(nèi)5.5%），較上周環(huán)比下降了18.5%；針對(duì)境內(nèi)網(wǎng)站的仿冒頁(yè)面涉及域名269個(gè)，IP地址126個(gè)，平均每個(gè)IP地址承載了約2個(gè)仿冒頁(yè)面。本周重要漏洞情況10.2%78.6%19.4%本周，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）新收錄網(wǎng)絡(luò)安全

4、漏洞348個(gè)，信息安全漏洞威脅整體評(píng)價(jià)級(jí)別為中。更多漏洞有關(guān)的詳細(xì)情況，請(qǐng)見CNVD漏洞周報(bào)。本周CNVD發(fā)布的網(wǎng)絡(luò)安全漏洞中，應(yīng)用程序漏洞占比最高，其次是web應(yīng)用漏洞和操作系統(tǒng)漏洞。國(guó)家信息安全漏洞共享平臺(tái)(縮寫CNVD)是CNCERT聯(lián)合國(guó)內(nèi)重要信息系統(tǒng)單位、基礎(chǔ)電信運(yùn)營(yíng)商、網(wǎng)絡(luò)安全廠商、軟件廠商和互聯(lián)網(wǎng)企業(yè)建立的信息安全漏洞信息共享知識(shí)庫(kù)。本周，CNCERT協(xié)調(diào)基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、域名注冊(cè)服務(wù)機(jī)構(gòu)、手機(jī)應(yīng)用商店、各省分中心以及國(guó)際合作組織共處理了網(wǎng)絡(luò)安全事件645起，其中跨境網(wǎng)絡(luò)安全事件321起。本周事件處理情況本周，CNCERT協(xié)調(diào)境內(nèi)外域名注冊(cè)機(jī)構(gòu)、境外CERT等機(jī)構(gòu)重點(diǎn)處理了516

5、起網(wǎng)頁(yè)仿冒投訴事件。根據(jù)仿冒對(duì)象涉及行業(yè)劃分，主要包含銀行仿冒事件486起和互聯(lián)網(wǎng)服務(wù)提供商仿冒事件15起。本周，CNCERT協(xié)調(diào)3個(gè)應(yīng)用商店及掛載惡意程序的域名開展移動(dòng)互聯(lián)網(wǎng)惡意代碼處理工作，共處理傳播移動(dòng)互聯(lián)網(wǎng)惡意代碼的惡意URL鏈接6個(gè)。業(yè)界新聞速遞1、澳大利亞維多利亞州啟動(dòng)新一輪網(wǎng)絡(luò)安全戰(zhàn)略，增強(qiáng)國(guó)家政府網(wǎng)絡(luò)防御體系HackerNews.cc8月29日消息 澳大利亞維多利亞州政府于8月25日正式啟動(dòng)新一項(xiàng)五年網(wǎng)絡(luò)安全戰(zhàn)略，旨在增強(qiáng)國(guó)家政府網(wǎng)絡(luò)防御體系并確保國(guó)家信息、服務(wù)與關(guān)鍵基礎(chǔ)設(shè)施安全。不過(guò)，該戰(zhàn)略目前首要保護(hù)公民敏感信息免遭丟失、惡意更改或未經(jīng)授權(quán)使用。與此同時(shí)，由于政府希望國(guó)家服

6、務(wù)、系統(tǒng)與基礎(chǔ)設(shè)施在遭受嚴(yán)重網(wǎng)絡(luò)攻擊時(shí)能夠迅速得以恢復(fù)，因此該戰(zhàn)略發(fā)布后政府不僅對(duì)國(guó)家基礎(chǔ)設(shè)施的威脅采取了全方位應(yīng)對(duì)措施，還強(qiáng)調(diào)了公共管理部門的網(wǎng)絡(luò)安全戰(zhàn)略需要根據(jù)行業(yè)實(shí)踐進(jìn)行改進(jìn)，使之保持一致并適合每個(gè)組織風(fēng)險(xiǎn)狀況。另外，維多利亞州政府還希望國(guó)家能夠?qū)踩c維護(hù)功能納入公民新數(shù)字服務(wù)項(xiàng)目，旨在提高政府核心基礎(chǔ)設(shè)施的安全性與可行性。因此，該戰(zhàn)略的發(fā)布首先要求私營(yíng)企業(yè)與其共享安全信息。知情人士透露，維多利亞州政府將于9月在總理府內(nèi)閣任命一名首席信息安全官員并設(shè)立新網(wǎng)絡(luò)安全辦事處，負(fù)責(zé)監(jiān)督戰(zhàn)略推出與跨政府協(xié)調(diào)行動(dòng)。目前，由于該戰(zhàn)略的啟動(dòng)，政府機(jī)構(gòu)將被要求向維多利亞州秘書委員會(huì)以及國(guó)家危機(jī)與應(yīng)變委員

7、會(huì)提交一份網(wǎng)絡(luò)安全季度報(bào)告，用于進(jìn)行正常的國(guó)家安全檢查。2、印度政府計(jì)劃起草網(wǎng)絡(luò)安全標(biāo)準(zhǔn)法律框架E安全8月28日消息 印度電子信息技術(shù)部（Meity）8月14日與政府官員召開內(nèi)部會(huì)議討論全球網(wǎng)絡(luò)安全實(shí)踐、印度制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)框架的要求、法律框架的選擇、安全測(cè)試能力以及設(shè)備數(shù)據(jù)安全狀態(tài)。會(huì)議由聯(lián)盟法和IT部長(zhǎng)拉維·香卡·普拉薩德和國(guó)家電子IT部長(zhǎng)喬杜里主持。印度政府計(jì)劃制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)框架。印度政府還可能引入更嚴(yán)格的監(jiān)管條款。Meity部長(zhǎng)助理阿杰伊·庫(kù)馬爾表示，需綜合解決數(shù)據(jù)問(wèn)題。庫(kù)馬爾指出，印度希望確保公民權(quán)利受到保護(hù)，公民數(shù)據(jù)不被非法竊取，希望確保與國(guó)家戰(zhàn)略問(wèn)

8、題相關(guān)的任何數(shù)據(jù)不遭受攻擊。目前，諸如印度標(biāo)準(zhǔn)局法（BIS Act）、印度電報(bào)法（Indian Telegraph Act）、IT法等法律提供了法律框架。例如，BIS Act設(shè)立了信息安全和生物識(shí)別工作組，并采用其它安全標(biāo)準(zhǔn)。BIS Act未囊括網(wǎng)絡(luò)安全。同樣，印度電報(bào)法主要根據(jù)電信許可條款和條件討論安全指南；2008修訂的IT法主要處理計(jì)算機(jī)資源中的個(gè)人敏感數(shù)據(jù)或信息。知情人士表示，Meity認(rèn)為目前已存在相關(guān)國(guó)際標(biāo)準(zhǔn)，法律框架有必要提出滿足安全標(biāo)準(zhǔn)的要求。3、印度和日本就強(qiáng)化網(wǎng)絡(luò)安全合作進(jìn)行對(duì)話E安全8月28日消息 印度外交部表示，印度和日本下定決心強(qiáng)化網(wǎng)絡(luò)空間合作，并重申兩國(guó)致力于打造一

9、個(gè)開放、安全的網(wǎng)絡(luò)空間，促進(jìn)經(jīng)濟(jì)增長(zhǎng)與創(chuàng)新。印度與日本于8月17日舉行第二次網(wǎng)絡(luò)對(duì)話，討論了兩國(guó)的網(wǎng)絡(luò)政策情況、網(wǎng)絡(luò)威脅與緩解形勢(shì)、雙邊合作機(jī)制以及在各種國(guó)際和地區(qū)論壇的合作機(jī)會(huì)。雙方證實(shí)，現(xiàn)有國(guó)際法普遍適用于網(wǎng)絡(luò)空間。印度外交部發(fā)表聲明稱，任何國(guó)家不得執(zhí)行或支持通過(guò)ICT（信息通信技術(shù)）竊取知識(shí)產(chǎn)權(quán)，包括商業(yè)機(jī)密或其它機(jī)密商業(yè)信息，以達(dá)到企業(yè)或商業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)的目的。日本外交部外交政策局副局長(zhǎng)和負(fù)責(zé)網(wǎng)絡(luò)政策的Masato Otaka帶隊(duì)參加此次對(duì)話，出席的日本代表包括國(guó)家網(wǎng)絡(luò)安全策略與事件預(yù)備中心（簡(jiǎn)稱NISC）、內(nèi)閣情報(bào)與研究辦公室、國(guó)家警察局和計(jì)算機(jī)應(yīng)急響應(yīng)小組協(xié)調(diào)中心（簡(jiǎn)稱JPCERT/C

10、C）。雙方同意將于2018年舉行下一次日印網(wǎng)絡(luò)對(duì)話。4、比利時(shí)欲聘用200名網(wǎng)絡(luò)安全專家確保軍方網(wǎng)絡(luò)安全E安全8月31日消息 比利時(shí)網(wǎng)絡(luò)安全中心（簡(jiǎn)稱CCB）計(jì)劃聘用200名網(wǎng)絡(luò)安全專家應(yīng)對(duì)軍事和通信領(lǐng)域的網(wǎng)絡(luò)威脅。比利時(shí)網(wǎng)絡(luò)安全中心按照2014年10月10日頒布的皇家法令成立，經(jīng)國(guó)家首相授權(quán)行事。據(jù)比利時(shí)當(dāng)?shù)孛襟wDe Tijd周二報(bào)道，最近幾個(gè)月，CCB公布了約30個(gè)職位空缺。比利時(shí)國(guó)防部長(zhǎng)史蒂文·萬(wàn)德普特透露，網(wǎng)絡(luò)安全中心計(jì)劃招聘200多名新員工。新聘網(wǎng)絡(luò)安全專家將負(fù)責(zé)確保通信和武器系統(tǒng)的網(wǎng)絡(luò)安全，他們將在愛(ài)沙尼亞北約網(wǎng)絡(luò)合作防御卓越中心（簡(jiǎn)稱CCDCOE）接受培訓(xùn)。萬(wàn)德普特表示

11、，在遵守現(xiàn)有國(guó)際條約和法律的前提下，比利時(shí)網(wǎng)絡(luò)安全中心除了采取網(wǎng)絡(luò)防御措施，還能在網(wǎng)絡(luò)空間實(shí)施進(jìn)攻行動(dòng)。5、匿名攻擊者向7.11億電子郵件賬戶群發(fā)銀行木馬病毒UrsnifHackerNews.cc8月31日消息 據(jù)外媒8月29日?qǐng)?bào)道，法國(guó)安全研究人員近期在荷蘭的一臺(tái)“開放且可訪問(wèn)”的垃圾郵件服務(wù)器上發(fā)現(xiàn)一個(gè)龐大的數(shù)據(jù)庫(kù)，其中包含逾7.11億電子郵件地址，以及來(lái)自全球數(shù)百萬(wàn)個(gè)SMTP登錄憑證。調(diào)查顯示，匿名攻擊者主要利用該批電子郵件賬戶群發(fā)銀行木馬病毒Ursnif。研究人員經(jīng)調(diào)查發(fā)現(xiàn)，通常情況下垃圾郵件主要是為發(fā)布廣告以獲取流量收益，但這次的垃圾郵件群發(fā)主要是為了盜取銀行賬號(hào)信息，即郵件冒充各種

12、通知信件或訂單確認(rèn)信息等，誘騙受害者點(diǎn)擊鏈接進(jìn)入攻擊者事先設(shè)置的釣魚網(wǎng)站。與此同時(shí)，攻擊者還利用該郵件傳播木馬病毒Ursnif。目前，研究人員稱全球超過(guò)10萬(wàn)臺(tái)電腦已感染該病毒。目前，基于安全考慮該事件的研究人員并未發(fā)布具體文件信息，而是聯(lián)系了當(dāng)?shù)氐膱?zhí)法部門迅速獲取這些數(shù)據(jù)，之后將由執(zhí)法部門繼續(xù)追查服務(wù)器所有者以及背后操縱者真實(shí)身份。此外，研究人員強(qiáng)烈建議受影響用戶當(dāng)即更改密碼并啟用雙重身份認(rèn)證。關(guān)于國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）國(guó)家互聯(lián)網(wǎng)應(yīng)急中心是國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的簡(jiǎn)稱（英文簡(jiǎn)稱為CNCERT或CNCERT/CC），成立于2002年9月，是一個(gè)非政府非盈利的網(wǎng)絡(luò)安全技術(shù)協(xié)調(diào)組織，主要任務(wù)是：按照“積極預(yù)防、及時(shí)發(fā)現(xiàn)、快速響應(yīng)、力?；謴?fù)”的方針，開展中國(guó)互聯(lián)網(wǎng)上網(wǎng)絡(luò)安全事件的預(yù)防、發(fā)現(xiàn)、預(yù)警和協(xié)調(diào)處置等工作，以維護(hù)中國(guó)公共互聯(lián)網(wǎng)環(huán)境的安全、保障基礎(chǔ)信息網(wǎng)絡(luò)和網(wǎng)上重要信息系統(tǒng)的安全運(yùn)行。目前，CNCERT在我國(guó)大陸31個(gè)省、自治區(qū)、直轄市設(shè)有分中心。同時(shí)，CNCERT積極開展國(guó)際合作，是中國(guó)處理網(wǎng)絡(luò)安全事件的對(duì)外窗口。CNCERT是國(guó)際著名