吉林省互联网网络安全情况通报

1、 吉林省互联网网络安全情况通报 2010年 第C03期（总第C31期）吉林省通信治理局国家计算机网络应急技术处理协调中心吉林分中心 2010年3月本期目录 TOC o 1-3 h z u HYPERLINK l _Toc258997162 1.情况综述 PAGEREF _Toc258997162 h 2 HYPERLINK l _Toc258997163 2.网络安全事件监测分析 PAGEREF _Toc258997163 h 2 HYPERLINK l _Toc258997164 2.1木马监测情况 PAGEREF _Toc258997164 h 2 HYPERLINK l _Toc2589

2、97165 2.2僵尸网络情况 PAGEREF _Toc258997165 h 3 HYPERLINK l _Toc258997166 2.3网页篡改情况 PAGEREF _Toc258997166 h 5 HYPERLINK l _Toc258997167 3.网络安全要闻 PAGEREF _Toc258997167 h 6 HYPERLINK l _Toc258997168 3.1通信网络安全防护治理方法正式实施 PAGEREF _Toc258997168 h 6 HYPERLINK l _Toc258997169 3.2美参议院商务委员会通过网络安全法案 PAGEREF _Toc2589

3、97169 h 6 HYPERLINK l _Toc258997170 3.3国家补贴资金重点支持信息安全标准制订 PAGEREF _Toc258997170 h 6 HYPERLINK l _Toc258997171 3.4国新办网络局就谷歌搜索退出中国内地发表谈话 PAGEREF _Toc258997171 h 7 HYPERLINK l _Toc258997172 3.5全球44%的恶意网站托管在美国，中国德国仅各占5% PAGEREF _Toc258997172 h 7 HYPERLINK l _Toc258997173 3.6域名注册信息实名率仅23% PAGEREF _Toc258

4、997173 h 71.情况综述2010年3月，我省互联网络总体运行情况良好，未发生重大网络安全事件。依照监测分析，2010年3月，我省木马操纵服务器（木马操纵端）705个，比上个月增加40.16；被境外通过木马程序操纵的主机（木马受控端）IP数为845个，与上个月相比减少42.16；省内僵尸网络操纵服务器数量为5个，与上个月相比增加1个；僵尸网络所感染的主机数量为583个，与上个月相比减少15.75；省内被篡改网站11个，与上个月相比减少45。2.网络安全事件监测分析2.1木马监测情况通过监测发觉：本月我省木马操纵服务器（木马操纵端）IP数为705个，比上个月（503个）增加40.16，在全

5、国排第13位，占全国木马操纵服务器IP总数（22115个）的3.19；被境外通过木马程序操纵的主机（木马受控端）IP数为845个，比上个月（1461个）减少42.16，在全国排第18位，占全国木马受控端IP总数（44727个）的1.89。2.1.1境内木马操纵服务器IP按地区分布本月，境内木马操纵服务器IP按地区分布情况如图1所示，其中木马操纵服务器IP数排在前三位的分不为广东（11.73%）、山东（10.20%）和江苏（8.26%）。 图1 境内木马操纵服务器IP按地区分布2.1.2境内木马受控端IP按地区分布本月，境内被境外通过木马程序操纵的主机对应IP数按地区分布情况见图2，其中木马受控

6、端IP数排在前三位的分不为广东（14.64%）、浙江（9.36%）和江苏（6.92%）。图2 境内木马受控端IP按地区分布2.2僵尸网络情况通过监测发觉：本月我省僵尸网络操纵服务器数量为5个，比上个月（6个）增加1个，占全国木马操纵服务器IP总数（309个）的1.62，在全国排第16位；僵尸网络所感染的主机数量为583个，比上个月（692个）减少15.75，占全国僵尸网络受控端IP总数（52369个）的1.11，在全国排第23位。2.2.1境内僵尸网络操纵服务器IP按地区分布本月，境内僵尸网络操纵服务器IP按地区分布情况如图3所示，其中僵尸网络操纵服务器IP数排在前三位的分不为广东（35.60

7、%）、浙江（10.68%）和北京（7.12%）。图3 境内僵尸网络操纵服务器IP按地区分布2.2.2境内僵尸网络受控端IP按地区分布本月，境内被境外通过僵尸程序操纵的主机对应IP数按地区分布情况见图4，其中僵尸网络受控端IP数排在前三位的分不为上海（11.10%）、广东（10.13%）和浙江（8.84%）。图4 境内僵尸网络受控端IP按地区分布2.3网页篡改情况据监测：本月，我省被篡改网站11个，比上个月（20个）减少45，占全国被篡改网站总数（2303个）的0.48，在全国排第25位。2.3.1境内被篡改网站按地区分布本月，境内被篡改网站按地区分布情况如图5所示，其中被篡改网站数量排在前三位

8、的分不为北京（20.76%）、江苏（11.55%）和广东（10.12%）。图5境内被篡改网站按地区分布2.3.2境内被篡改网站按类型分布本月，境内被篡改网站按类型分布情况如图6所示，其中被篡改网站类型最多的.com和.网站，占被篡改网站总数的59.83；其次为.类型网站，占被篡改网站总数的19.41。图6境内被篡改网站按类型分布 3.网络安全要闻3.1 HYPERLINK /news/news_view.php?newsid=13146 t _blank 通信网络安全防护治理方法正式实施中国计算机安全网消息：3月1日，由工业和信息化部颁布的通信网络安全防护治理方法正式开始施行，对通信网络单元实

9、施五级风险评估。此外，为保证通信网络安全防护治理方法的顺利实施，工信部已于2009年底着手起草通信网络供电系统安全运行治理方法，该方法是我国通信业供电系统领域首个行业治理方法，可能2010年一季度出台。 3.2 HYPERLINK /mil/2010-03/25/content_13243941.htm t _blank 美参议院商务委员会通过网络安全法案新华网消息：3月24日，美国参议院商务、科学和运输委员会全票通过了旨在加强美国网络安全、关心美国政府机构和企业更好应对网络威胁的网络安全法案。该法案不同意总统单方面关闭美国的互联网；要求政府机构和私营部门在网络安全领域加强信息共享，在应对“网

10、络安全紧急情况”时加强合作；并要求通过市场手段，鼓舞培养网络安全人才，开发网络安全产品和服务。目前，该法案正进入参议院全院表决程序。 3.3 HYPERLINK /articles/news/common/2010031924879.shtml t _blank 国家补贴资金重点支持信息安全标准制订国家发改委网站消息：2010年信息安全专项项目申报工作差不多开始。国家进展和改革委员会办公厅下发通知明确，2010年的转型资金将重点支持信息安全相关标准的制订，以及验证环境的建设及应用。此外，按照优化产业结构以及重要信息系统自主可控能力的指导原则，2010年信息安全专项重点还将围绕以下两个领域展开：

11、1）为国家信息化建设提供支撑的信息安全产品产业化；2）为基础信息网络和重要信息系统安全运行提供技术支持的信息安全专业化服务。 3.4 HYPERLINK /a/20100323/000619.htm t _blank 国新办网络局就谷歌搜索退出中国内地发表谈话新华网消息：国务院新闻办公室网络局负责人3月23日凌晨就谷歌公司宣布停止按照中国法律规定的对有害信息过滤，将搜索服务由中国内地转至香港发表谈话。指出，外国公司在中国经营必须遵守中国法律。谷歌公司违背进入中国市场时作出的书面承诺，停止对搜索服务进行过滤，并就黑客攻击影射和指责中国，这是完全错误的。我们坚决反对将商业问题政治化，对谷歌公司的无

12、理指责和做法表示不满和愤慨。中国政府鼓舞互联网进展和普及，促进互联网对外开放。中国互联网上的交流和言论十分活跃，电子商务等进展迅速。事实证明，中国互联网的投资环境、进展环境是好的。中国将坚决不移地坚持对外开放的方针，欢迎外国企业参与中国互联网进展，并为外商到中国经营进展提供良好服务。中国互联网依旧会保持快速进展的势头。 3.5 HYPERLINK /it/it-itxw/news/2010/03-12/2165616.shtml t _blank 全球44%的恶意网站托管在美国，中国德国仅各占5%中国新闻网消息：互联网安全公司AVG在过去的6个月中，对全球1.1亿用户的安全记录进行了跟踪和分析，发觉针对终端用户的恶意网站日益攀升，要紧是盗取用户的网络银行登录信息、信用卡信息，个人身份信息，以及社交网站登录密码等。AVG日前公布的调查结果显示，全球44%的恶意网站托管在美国的4600个不同地点，比例高居榜首。中国和德国并列第二，但两国托管的恶意网站数量仅各占5%。3.6 HYPERLINK /articles/news/common/2010030524856.shtml t _blank 域名注册信息实名率仅23