2月22日-2月28日網絡安全基本態勢
來源:工業和信息化部 更新時間:2012-04-14

 本周互聯網網絡安全態勢整體評價為中。我國互聯網基礎設施運行平穩,全國范圍或省級行政區域內未發生造成較大影響的基礎設施運行安全事件。針對政府、企業以及廣大互聯網用戶的主要安全威脅來自于軟件高危漏洞、黑客惡意代碼傳播活動以及網頁篡改。依據CNCERT抽樣監測結果,境內被木馬控制的主機IP地址數目為2.3萬個,與前一周環比增長69%;境內被僵尸網絡控制的主機IP地址數目為1.2萬個,環比下降38%;境內被篡改政府網站數量為106個,環比下降27%。
  
  一、本周重點網絡安全事件
  
  1、2月27日新華網溫家寶總理與網民在線交流保障情況
  
  在工業和信息化部通信保障局的指導下,CNCERT開展了新華網溫家寶總理與網民在線交流保障工作。CNCERT對中國政府網和新華網從異常流量、域名服務、網頁篡改、木馬和僵尸網絡等各個方面開展24小時連續監測,在線交流期間未發生大規模網絡安全事件,網絡安全態勢整體平穩。
  
  此外,2月26日CNCERT組織基礎電信運營商、域名注冊管理和服務機構對網上木馬和僵尸網絡開展了專項清理。在各單位的積極配合下,快速處理境內外控制服務器近100個。專項打擊后,僵尸網絡受控主機數大幅下降,有效保證了保障期間良好的網絡環境。
  
  2、境內政府網站被篡改情況
  
  本周CNCERT監測發現,境內被篡改網站數量較上周增長8%,個別省部級政府網站位列其中。截至3月1日15時仍未恢復的被篡改的部分地市級以上(含地市級)政府部門網站如下表所示。
   

被篡改頁面URL

所屬部門或地區

級別

http://ahcgw.ahinfo.gov.cn/index.asp

安徽省

省部級

http://orac.hainan.gov.cn

海南省

省部級

http://tiaoma.scbzhy.gov.cn/index.htm

四川省

省部級

http://bzqts.gov.cn/index.htm

安徽省亳州市

地市級

http://czqs.gov.cn/default.asp

安徽省滁州市

地市級

http://www.chinahuangshan.gov.cn/NewFolder./1.asa

安徽省黃山市

地市級

http://www.hsswhj.gov.cn/indonesia.txt

安徽省黃山市

地市級

http://zwgk.ahsz.gov.cn/admin/NewFolder./1.asa

安徽省宿州市

地市級

http://www.npswzzb.gov.cn/default.asp

福建省南平市

地市級

http://lbj.maoming.gov.cn/help.asp

廣東省茂名市

地市級

http://mmgpc.maoming.gov.cn/help.asp

廣東省茂名市

地市級

http://swj.maoming.gov.cn/help.asp

廣東省茂名市

地市級

http://wsjd.maoming.gov.cn/help.asp

廣東省茂名市

地市級

http://www.cgb.lg.gov.cn/indonesia.txt

廣東省深圳市龍崗區

地市級

http://www.tj.lg.gov.cn/index.htm

廣東省深圳市龍崗區

地市級

http://www.szjs.gov.cn/index.htm

廣東省深圳市某局

地市級

http://beihaire.gov.cn/help.asp

廣西自治區北海市

地市級

http://cz.yindu.gov.cn/index.htm

河南省安陽市

地市級

http://bm.yindu.gov.cn/index.htm

河南省安陽市

地市級

http://rs.yindu.gov.cn/index.htm

河南省安陽市

地市級

http://www.kfhb.gov.cn/indonesia.txt

河南省開封市

地市級

http://tzb.hrbcs.gov.cn/index.htm

黑龍江省哈爾濱市

地市級

http://www.hrbcs.gov.cn/indonesia.txt

黑龍江省哈爾濱市

地市級

http://sdl.hrbcs.gov.cn/index.htm

黑龍江省哈爾濱市

地市級

http://www.cznyw.gov.cn/default.asp

湖南省郴州市

地市級

http://czradio.gov.cn/index.htm

湖南省郴州市

地市級

http://cj.hnloudi.gov.cn/hex.htm

湖南省婁底市

地市級

http://www.ccdrc.gov.cn/admin/jsinc/admin.asp

吉林省長春市

地市級

http://www.lygda.gov.cn

江蘇省連云港市

地市級

http://lhzw.gov.cn/aspx.aspx

江蘇省南京市

地市級

http://wuliu.sqdmz.gov.cn/system_dntb/upload/

201021121141667.txt

江蘇省宿遷市

地市級

http://www.jsyz-l-tax.gov.cn/index.html

江蘇省揚州市

地市級

http://www.yzjggw.gov.cn/indonesia.txt

江蘇省揚州市

地市級

http://zj.jssalt.gov.cn/default.asp

江蘇省鎮江市

地市級

http://www.fszwgk.gov.cn/fushunxian/admin/aa./aa.asp

遼寧省撫順市

地市級

http://www.xqq.gov.cn/index.htm

寧夏回族自治區銀川市

地市級

http://www.qtx.gov.cn/help.asp

寧夏自治區青銅峽市

地市級

http://wsj.qbj.gov.cn/index.htm

四川省成都市

地市級

http://www.ybzj.gov.cn/indonesia.txt

四川省宜賓市

地市級

http://www.tjhpfgj.gov.cn/indonesia.txt

天津市和平區

地市級

http://jdk.gov.cn/default.asp

浙江某省級開發區

地市級

  
  二、本周活躍惡意域名
  
  本周較為活躍的惡意域名如下表所示,其中,*.bij.pl、*.wwvv.us、*.3322.org等大量動態域名被黑客用作掛馬源地址。通過對*.bij.pl、*.wwvv.us等惡意域名的命名規則進行分析發現,這些惡意域名為同一黑客或掛馬集團所掌握,他們的慣用手法就是通過變換域名來規避打擊。
   

adc.bij.pladf.bij.pladb.bij.plada.bij.plaek.bij.plaen.bij.pl

vvvv.wwvv.usw212.2.wwvv.uswvw21.vv.wwvv.usw324.vv.wwvv.us

wwv2.8vv.wwvv.uswvv23v.wwvv.usv2.vv2.wwvv.usvww32.vv.wwvv.us

web.nba1001.net

nje8.cnnje7.cn

yoy.yoy.cn

jzlxwhg.3322.org

xm002.3322.org

qjvod.3322.org

  
  注:根據華為、奇虎、知道創宇、啟明星辰、安天等企業報送的網頁掛馬信息整理。
  
  此外,一些網站由于安全管理措施不嚴或對用戶上傳的文件檢查審核不嚴格,被黑客多次用作掛馬跳轉地址或上傳惡意程序,用戶訪問其網站相關地址即被掛馬。部分網站舉例如下。
   

www.landuncctv.com

南陽市藍盾智能安防工程有限公司

bbs.xcdx169.net

西昌之家論壇

game.hsw.cn

華商網游戲頻道

jkwd.xywy.com

尋醫問藥網健康問答頻道

www.oxkd.net

新鄉市偶像快遞網

  
  三、本周活躍惡意代碼
   

名稱

特點

Trojan.DL.PicFrame.a

這是一個下載者病毒,利用瀏覽器查看圖片文件解析漏洞進行傳播。該病毒在JPG文件末尾附加了包含惡意網站鏈接的