行业监管
Industry management
网络信息安全当前位置:首页 > 行业监管 > 互联网管理 > 网络信息安全
黑龙江省网络安全监测数据分析报告(2017年6月)
更新时间:2017-08-09 来源:黑龙江省通信管理局

一、6月互联网网络安全基本态势

2017年6月,我省互联网基础设施运行总体平稳,骨干网各项监测指标正常。木马僵尸网络、飞客蠕虫病毒、网站类攻击、拒绝服务攻击等是我省重要信息系统和互联网用户面临的最主要的网络安全威胁。本月,我省感染木马、僵尸程序主机总数较上月有所上升、飞客蠕虫病毒主机数量总数较上月下降,具体情况如下:

(1)互联网主机安全情况。2017年6月我省感染木马或僵尸网络病毒的主机IP数量为75516个; 我省被利用作为木马或僵尸网络控制端服务器的IP数量为1050个;我省感染飞客蠕虫病毒的主机IP数量为5137个。

(2)网站安全情况。2017年6月,监测发现我省被篡改网站20个,被黑客植入网页后门的网站14个。

(3)其他公共网络环境安全情况。2017年6月,国家信息安全漏洞共享平台共收集整理并公开发布信息安全漏洞1359个,其中高危漏洞513个。

二、6月互联网网络安全监测数据分析

2.1我省互联网主机安全状况分析

国家计算机网络应急处理协调中心黑龙江分中心对互联网主机易感染的木马、僵尸程序、飞客蠕虫病毒进行了持续的监测和分析。2017年5月,我省感染木马、僵尸程序主机总数较上月大幅上升,飞客蠕虫病毒主机数量及被利用作为控制端主机总数较上月均有所下降。美国、荷兰、英国等国家或地区是主要发源地;从网络病毒的类型分析,主要以远控、盗号木马居多。

2.1.1我省互联网主机感染木马、僵尸程序情况

2.1.1.1我省木马、僵尸程序受控端情况

2017年6月,监测发现我省75516个IP地址对应的主机被其他国家或地区通过木马或僵尸程序秘密控制,占全国比例为1.56%,如图1所示。

2.1.1.2我省木马、僵尸程序控制端情况

2017年6月,监测发现我省1050个IP地址对应的主机作为木马、僵尸程序控制端与其他国家或地区进行通信,占全国比例为2.14%,如图2所示。

2.1.1.3境外控制端分布情况

2017年6月,从控制我省互联网主机的境外病毒控制端分布来看,美国控制我省数量主机较多,如图3所示。

2.1.2我省互联网主机感染飞客蠕虫病毒情况

2017年6月,监测发现我省5137个IP地址对应的主机感染飞客蠕虫病毒,占全国比例为1.04%,如图4所示。

2.2我省网站安全状况分析

2.2.1我省网页篡改事件

2017年6月,国家计算机网络应急技术处理协调中心黑龙江分中心共监测发现我省20个网站被篡改,如图5所示。

2.2.2我省网页后门事件

2017年6月,国家计算机网络应急技术处理协调中心黑龙江分中心共监测发现我省遭后门攻击网站14个,如图6所示。

三、重要安全预警

3.1  FFmpeg曝任意文件读取漏洞

漏洞事件:

近日,有白帽在HackerOne平台上报了ffmpeg漏洞,该漏洞利用ffmpeg的HLS播放列表处理方式,可导致本地文件曝光。

漏洞引发的威胁:

该漏洞可导致读取本地任意文件,危害较大。经研究人员验证,Google,Yahoo,Youtube等门户、视听网站以及支持流转码服务的业务已被曝出存在该漏洞。国内支持流转码的网站也可能有存在该漏洞的风险,请速排查。

影响产品:

FFmpeg 3.2.2、3.2.5和2.6.8版本均存在该漏洞

漏洞描述:

ffmpeg可处理HLS播放列表,而播放列表中已知可包含外部文件的援引。neex表示他借由该特性,利用avi文件中的GAB2字幕块,可以通过XBIN codec获取到视频转换网站的本地文件。

影响范围:

支持流转码的网站可能有存在该漏洞的风险

处置措施 :

1.请升级受影响版本至FFmpeg 3.3.2版本

2.将file://等危险协议类型添加到黑名单