当前位置: 海南省通信管理局 > 政务公开 > 网络安全态势

海南省网络安全月度态势情况分析报告(2021年 第2期)

发布时间:2021-06-04 09:18 来源:

2月,海南省通信管理局组织互联网安全专业机构对我省网络安全态势开展了监测工作,共监测发现我省木马或僵尸网络程序受控主机1993个,较上月2091个减少了4.7%,列全国26位。每日互联网流量最高值为8263.68G,最低值700.44G,未发现流量明显异常情况。我省重要信息系统部门或网站被攻击数量未见明显改善,部分政府网站或系统存在被攻击痕迹和被植入后门的现象,需引起政府和重要信息系统部门高度重视。

一、开展木马僵尸感染主机清理工作

2月,共向各运营企业下发了1764条感染僵尸木马的IP数据,4条感染蠕虫病毒的IP数据;网站后门数据57条;网页篡改数据4条。各企业积极配合并进行了处置。

二、手机病毒处理工作

2月,协调运营企业处置手机病毒11条。运营企业通过短信提醒、免费客户服务热线、网上营业厅或门户网站公告等方式,及时向用户推送手机病毒感染信息和病毒查杀方法及工具,帮助用户了解手机病毒危害,引导用户清除手机病毒,并在手机病毒处置过程中特别注意保护用户隐私。

三、自主发现网络安全事件处置情况

2月,共监测发现并处理了133起网络安全事件,经过验证后向相关单位报送网络安全通报,并协助处理。其中:恶意程序事件40起,漏洞事件25起,移动互联网恶意事件1起,恶意邮件事件62起。

四、网络安全监测数据分析

(一)木马僵尸监测数据分析

1.木马僵尸受控主机的数量和分布

2月,监测发现我国大陆地区828296个IP地址对应的主机被其他国家或地区通过木马程序秘密控制,与上月的1191688个相比减少了30.49% ,其中海南省的IP共有1993个,排全国第26位,占总数的0.17%,具体分布如下图1所示。

 

1境内木马或僵尸网络程序受控主机IP按地区分布

2.木马僵尸控制服务器的数量和分布

2月,监测发现我国大陆地区2540个IP地址对应的主机被利用作为木马控制服务器,与上月的2406个相比增加了5.57%,其中海南省的IP共有16个,排全国第25位,占总数的0.63%,具体分布如下图2所示。

 

2:中国大陆木马或僵尸控制服务器IP按地区分布

3.境外木马控制服务器的数量和分布

2月,监测发现秘密控制我国大陆计算机的境外木马控制服务器IP有6194个,与上月的5366个相比增加了15.43%,主要来自美国、中国香港等国家或地区,具体分布如图3所示。

 

3:通过木马或僵尸程序控制中国大陆主机的境外IP按国家和地区分布

(二)境内被植入后门的网站按地区分布

2月,监测发现我国大陆地区3451个网站被植入后门程序,比上月的3099个增加了11.36%,其分布情况如图4所示。

 

4:境内被植入后门的网站按地区分布

(三)网页篡改监测数据分析

2月,监测发现我国大陆地区被篡改网站12597个,与上月的12718个相比减少了0.95%。其中,海南省3个(占全国0.002%),排名第30位,分布如图5所示。

 

5:境内被篡改网站按地区分布


【返回顶部】 【关闭窗口】 【打印本页】