当前位置: 海南省通信管理局 > 政务公开 > 网络安全态势

海南省信息通信业月度网络安全态势分析报告(2024年 第11期)

发布时间:2024-12-26 16:50 来源:

202411月,海南省通信管理局组织互联网安全专业机构对我省网络安全态势开展监测工作,共监测发现我省木马或僵尸网络程序受控主机38007个,较上月39267个下降3.21%,列全国27位。每日互联网流量最高值为10.99Tbps,最低值4.22Tbps,未发现流量明显异常情况。我省重要信息系统部门或网站被攻击数量未见明显改善,部分政府网站或系统存在被攻击痕迹,需引起政府和重要信息系统部门高度重视。

一、开展木马僵尸感染主机清理工作

202411月,共向各基础电信运营企业(以下简称各企业)下发感染僵尸木马的IP数据26422条、网站后门数据6。各企业积极配合并进行处置。

二、手机病毒处理工作

202411月,共协调各企业通过短信提醒、免费客户服务热线、网上营业厅或门户网站公告等方式,及时向用户推送手机病毒感染信息和病毒查杀方法及工具,帮助用户了解手机病毒危害,引导用户清除手机病毒,并在手机病毒处置过程中特别注意保护用户隐私。

三、自主发现网络安全事件处置情况

海南省通信管理局组织互联网安全专业机构监测发现并处6起网络安全事件,经过验证后向相关单位报送网络安全通报并协助处理。

四、网络安全监测数据分析

(一)木马僵尸监测数据分析

1.木马僵尸受控主机的数量和月度统计。

202411月,共监测发现境内木马或僵尸程序受控制主机数为3769758个,与上月的3615626个相比增长4.26% ,其中海南省的IP共有38007个,排全国第27位,占总数的1.01%,历史数量如图1所示。


1 海南省木马或僵尸网络程序受控主机IP历史数量

2.木马僵尸控制服务器的数量和月度统计。

202411月,共监测发现我国大陆地区26422IP地址对应的主机被利用作为木马控制服务器,与上月的12025个相比增长119.73%,其中海南省的IP共有156个,排全国第26位,占总数的0.59%,历史数量如图2所示。


2:海南省木马或僵尸网络程序控制服务器IP历史数量

(二)内被植入后门的网站按地区分布

202411月,共监测发现我国大陆地区3092个网站被植入后门程序,比上月的3402下降9.11%,其中,海南省6个,历史数量如图3所示。


3:海南省被植入后门的网站历史数量

(三)CNVD收录漏洞情况

202411月CNVD收录漏洞1429个,按收录漏洞类型分类,WEB应用漏洞数量最多,为699个,网络设备漏洞数量次之,为295个,应用程序漏洞数量位列第三,为239个,具体情况如图4所示。


4CNVD 202411月漏洞按类型分布发布趋势

【返回顶部】 【关闭窗口】 【打印本页】