当前位置: 海南省通信管理局 > 政务公开 > 网络安全态势

海南省互联网网络安全状况报告(2020年度)

发布时间:2021-06-04 09:06 来源:

一、2020年海南省网络安全总体态势情况

2020年,在工业和信息化部及海南省委省政府相关部门的指导下,海南省通信管理局组织互联网安全专业机构对我省网络安全态势开展监测,现将2020年海南地区网络安全总体状况总结如下:

2020年是极不平凡的一年,新冠疫情不断蔓延,世界格局深刻调整,网络空间加速变革,信息网络安全首当其冲。境外黑客组织越南“海莲花”利用疫情话题攻击我国政府机构,印度“白象”黑客组织借新型肺炎对我国发起攻击,这些不断新增的网络安全事件恰恰证明提高网络安全意识和提升网络安全防护能力的重要性。2020年同样也是海南自贸岛建设不断深入建设的一年,这一年来海南省整体基础信息网络防护水平不断提高,网络安全事件处置速度明显提升,网络安全环境建设的脚步正逐渐加快。但另一方面,疫情导致的APT活动,境外黑客组织的攻击以及安全漏洞、信息泄露等安全威胁的不断增加,海南自贸岛网络安全建设面临的挑战会日趋复杂,网络安全形势仍不容乐观。

2020年,云平台和云应用的发展逐步推进、云的未来初见端倪,云的可靠性和安全性也备受关注,同时数据共享而引发的不断新增的数据泄露事件也让数据安全成为了焦点话题,如何保障用户数据的可靠可用及安全成为网络安全行业必须关注的重点。海南自贸岛的建设离不开一个安全、稳定、繁荣的网络环境,如何推进自身网络安全体系的改革以应对未来新的网络威胁,是当前网络安全工作的重中之重。

根据监测分析,2020年海南省20883个IP地址对应的主机(受控端)被木马和僵尸程序控制,占境内总数(5338246个) 的0.39%;海南省木马和僵尸程序控制服务器(控制端)IP 54个,占境内总数(12810个)的0.42%;海南省被篡改网站为157个,占境内被篡改网站总数(100484个)的0.16%。

二、海南省内木马或僵尸程序监测情况

(一)海南省木马或僵尸程序受控主机分析

2020年,境内5338246个IP地址对应的主机被木马或僵尸程序控制,较2019年减少8.3%;海南木马或僵尸程序受控制主机数为20883个,占全国的比例为0.39%。境内木马或僵尸程序受控主机IP按地区分布情况见图1-1

 

1-1  2020年境内木马或僵尸程序受控主机IP按地区分布情况

2020年境内木马或僵尸程序受控主机IP数量月度统计情况见图1-2

 

1-2  2020年境内木马或僵尸程序受控主机IP按月度统计情况


2020年境内木马或僵尸程序受控主机IP数量按运营商分布情况见图1-3

 

1-3  2020年境内木马或僵尸程序受控主机IP按运营商分布情况

 

(二)海南省木马或僵尸程序控制服务器分析

2020年,境内木马或僵尸程序控制服务器IP数量为12810个,较2019年减少了10.5%;海南木马或僵尸程序控制服务器数为54个,占全国的比例为0.42%。境内木马或僵尸程序控制服务器IP按地区分布情况见图1-4 

 

1-4  2020年境内木马或僵尸程序控制服务器IP按地区分布情况

2020年境内木马和僵尸网络控制服务器IP数量月度统计情况见图1-5

 

1-5  2020年境内木马或僵尸程序控制服务器IP按月度统计情况

2020年境内木马或僵尸程序控制服务器IP按运营商分布情况见图1-6

 

1-6  2020年境内木马或僵尸程序控制服务器IP按运营商分布情况

 

三、海南省网页篡改情况

2020年,境内被篡改的网站数量为100484个,与2019年(185573个)相比减少45.85%;其中,被篡改的政府网站为494个,与2019年(515个)相比减少了4.08%,占境内被篡改网站的比例为0.49%;海南省境内被篡改网站数量为157个,占全国比例为0.16%。2020年境内被篡改网站按地区分布情况见图1-7

 

1-7  2020年境内被篡改网站按地区分布情况

2020年境内被篡改网站按月度统计情况见图1-8

 

1-8  2020年境内被篡改网站按月度统计情况

四、海南省网站后门监测数据情况

2020年,境内被植入后门网站的数量为53171个,其中,被被植入后门的政府网站为256个,占境内被植入后门网站的比例为0.48%。海南省被植入后门网站数量为30个,占全国比例为0.056%。2020年境内被植入后门网站按地区分布情况见图1-9。

 

1-9  2020年境内被植入后门的网站按地区分布情况

术语解释

1. 蠕虫(Worm)

蠕虫是指能自我复制和广泛传播,以占用系统和网络资源为主要目的的恶意代码。按照传播途径,蠕虫可进一步分为:邮件蠕虫、即时消息蠕虫、U盘蠕虫、漏洞利用蠕虫和其它蠕虫五类。

2. 特洛伊木马(Trojan Horse)

特洛伊木马(简称木马)是以盗取用户个人信息,甚至是远程控制用户计算机为主要目的的恶意代码。由于它像间谍一样潜入用户的计算机,与战争中的“木马”战术十分相似,因而得名木马。按照功能,木马程序可进一步分为:盗号木马、网银木马、窃密木马、远程控制木马、流量劫持木马、下载者木马和其它木马六类。

3. 僵尸程序(Bot)

僵尸程序是用于构建大规模攻击平台的恶意代码。按照使用的通信协议,僵尸程序可进一步分为:IRC僵尸程序、Http僵尸程序、P2P僵尸程序和其它僵尸程序四类。

4. 网页篡改

网页篡改是恶意破坏或更改网页内容,使网站无法正常工作或出现黑客插入的非正常网页内容。


注:盗号木马是用于窃取用户电子邮箱、网络游戏等账号的木马。

注:网银木马是用于窃取用户网银、证券等账号的木马。

注:窃密木马是用于窃取用户主机中敏感文件或数据的木马。

注:远程控制木马是以不正当手段获得主机管理员权限,并能够通过网络操控用户主机的木马。

注:流量劫持木马是用于劫持用户网络浏览的流量到攻击者指定站点的木马。

注:下载者木马是用于下载更多恶意代码到用户主机并运行,以进一步操控用户主机的木马。


【返回顶部】 【关闭窗口】 【打印本页】