关于吉林省互联网网络安全情况通报

吉林省互联网网络安全情况通报

2010年第C03期（总第C31期）

吉林省通信管理局

国家计算机网络应急技术处理协调中心吉林分中心 2010年3月

本期目录

1.情况综述 (2)

2.网络安全事件监测分析 (2)

2.1木马监测情况 (2)

2.2僵尸网络情况 (3)

2.3网页篡改情况 (5)

3.网络安全要闻 (6)

3.1《通信网络安全防护管理办法》正式实施 (6)

3.2美参议院商务委员会通过《网络安全法案》 (6)

3.3国家补贴资金重点支持信息安全标准制订 (6)

3.4国新办网络局就谷歌搜索退出中国内地发表谈话 (7)

3.5全球44%的恶意网站托管在美国，中国德国仅各占5% (7)

3.6域名注册信息实名率仅23% (7)

1.情况综述

2010年3月，我省互联网络总体运行情况良好，未发生重大网络安全事件。

根据监测分析，2010年3月，我省木马控制服务器（木马控制端）705个，比上个月增加40.16％；被境外通过木马程序控制的主机（木马受控端）IP数为845个，与上个月相比减少42.16％；省内僵尸网络控制服务器数量为5个，与上个月相比增加1个；僵尸网络所感染的主机数量为583个，与上个月相比减少15.75％；省内被篡改网站11个，与上个月相比减少45％。

2.网络安全事件监测分析

2.1木马监测情况

通过监测发现：本月我省木马控制服务器（木马控制端）IP数为705个，比上个月（503个）增加40.16％，在全国排第13位，占全国木马控制服务器IP总数（22115个）的3.19％；被境外通过木马程序控制的主机（木马受控端）IP数为845个，比上个月（1461个）减少42.16％，在全国排第18位，占全国木马受控端IP总数（44727个）的1.89％。

2.1.1境内木马控制服务器IP按地区分布

本月，境内木马控制服务器IP按地区分布情况如图1所示，其中木马控制服务器IP数排在前三位的分别为广东（11.73%）、山东（10.20%）和江苏（8.26%）。

图1境内木马控制服务器IP按地区分布

2.1.2境内木马受控端IP按地区分布

本月，境内被境外通过木马程序控制的主机对应IP数按地区分布情况见图2，其中木马受控端IP数排在前三位的分别为广东（14.64%）、浙江（9.36%）和江苏（6.92%）。

图2境内木马受控端IP按地区分布

2.2僵尸网络情况

通过监测发现：本月我省僵尸网络控制服务器数量为5个，比上个月（6个）增加1个，占全国木马控制服务器IP总数（309个）的1.62％，在全国排第16位；僵尸网络所感染的主机数量为583个，比上个月（692个）减少15.75％，占全国僵尸网络受控端IP总数（52369个）的1.11％，在全国排第23位。

2.2.1境内僵尸网络控制服务器IP按地区分布

本月，境内僵尸网络控制服务器IP按地区分布情况如图3所示，其中僵尸网络控制服务器IP数排在前三位的分别为广东（35.60%）、浙江（10.68%）和北京（7.12%）。

图3 境内僵尸网络控制服务器IP按地区分布

2.2.2境内僵尸网络受控端IP按地区分布

本月，境内被境外通过僵尸程序控制的主机对应IP数按地区分布情况见图4，其中僵尸网络受控端IP数排在前三位的分别为上海（11.10%）、广东（10.13%）和浙江（8.84%）。

图4境内僵尸网络受控端IP按地区分布

2.3网页篡改情况

据监测：本月，我省被篡改网站11个，比上个月（20个）减少45％，占全国被篡改网站总数（2303个）的0.48％，在全国排第25位。

2.3.1境内被篡改网站按地区分布

本月，境内被篡改网站按地区分布情况如图5所示，其中被篡改网站数量排在前三位的分别为北京（20.76%）、江苏（11.55%）和广东（10.12%）。

图5境内被篡改网站按地区分布

2.3.2境内被篡改网站按类型分布

本月，境内被篡改网站按类型分布情况如图6所示，其中被篡改网站类型最多的.com和网站，占被篡改网站总数的59.83％；其次为类型网站，占被篡改网站总数的19.41％。

图6境内被篡改网站按类型分布

3.网络安全要闻

3.1《通信网络安全防护管理办法》正式实施

中国计算机安全网消息：3月1日，由工业和信息化部颁布的《通信网络安全防护管理办法》正式开始施行，对通信网络单元实施五级风险评估。此外，为保证《通信网络安全防护管理办法》的顺利实施，工信部已于2009年底着手起草《通信网络供电系统安全运行管理办法》，该办法是我国通信业供电系统领域首个行业管理办法，预计2010年一季度出台。

3.2美参议院商务委员会通过《网络安全法案》

新华网消息：3月24日，美国参议院商务、科学和运输委员会全票通过了旨在加强美国网络安全、帮助美国政府机构和企业更好应对网络威胁的《网络安全法案》。该法案不允许总统单方面关闭美国的互联网；要求政府机构和私营部门在网络安全领域加强信息共享，在应对“网络安全紧急情况”时加强合作；并要求通过市场手段，鼓励培养网络安全人才，开发网络安全产品和服务。目前，该法案正进入参议院全院表决程序。

3.3国家补贴资金重点支持信息安全标准制订

国家发改委网站消息：2010年信息安全专项项目申报工作已经开始。国家发展和改革委员会办公厅下发通知明确，2010年的转型

资金将重点支持信息安全相关标准的制订，以及验证环境的建设及应用。此外，按照优化产业结构以及重要信息系统自主可控能力的指导原则，2010年信息安全专项重点还将围绕以下两个领域展开：1）为国家信息化建设提供支撑的信息安全产品产业化；2）为基础信息网络和重要信息系统安全运行提供技术支持的信息安全专业化服务。3.4国新办网络局就谷歌搜索退出中国内地发表谈话

新华网消息：国务院新闻办公室网络局负责人3月23日凌晨就谷歌公司宣布停止按照中国法律规定的对有害信息过滤，将搜索服务由中国内地转至香港发表谈话。指出，外国公司在中国经营必须遵守中国法律。谷歌公司违背进入中国市场时作出的书面承诺，停止对搜索服务进行过滤，并就黑客攻击影射和指责中国，这是完全错误的。我们坚决反对将商业问题政治化，对谷歌公司的无理指责和做法表示不满和愤慨。中国政府鼓励互联网发展和普及，促进互联网对外开放。中国互联网上的交流和言论十分活跃，电子商务等发展迅速。事实证明，中国互联网的投资环境、发展环境是好的。中国将坚定不移地坚持对外开放的方针，欢迎外国企业参与中国互联网发展，并为外商到中国经营发展提供良好服务。中国互联网依然会保持快速发展的势头。

3.5全球44%的恶意网站托管在美国，中国德国仅各占5%

中国新闻网消息：互联网安全公司AVG在过去的6个月中，对全球1.1亿用户的安全记录进行了跟踪和分析，发现针对终端用户的恶意网站日益攀升，主要是盗取用户的网络银行登录信息、信用卡信息，个人身份信息，以及社交网站登录密码等。AVG日前公布的调查结果显示，全球44%的恶意网站托管在美国的4600个不同地点，比例高居榜首。中国和德国并列第二，但两国托管的恶意网站数量仅各占5%。

3.6域名注册信息实名率仅23%

北京日报消息：互联网名称与数字地址分配机构（ICANN）最新