Context (一)恶意程序:联网智能设 备恶意程序 CNCERT:抽样监测发现,2019年上半 年,联网智能设备恶意程序控制服务 2019年,CNCERT监测发现,目前活跃 器IP地址约1.9万个,同比上升11.2% 在智能联网设备上的恶意程序家族主要包 被控联网智能设备IP地址约242万个, 括Mirai、Gafgyt、MrBlack、Tsunami、 其中位于我国境内的P地址近9O万个 Reaper、Ddostf、.Satori、TheMoon、 (占比37.1%),同比下降12.9%; StolenBots、VPNFilter、Cayosin等。 通过控制联网智能设备发起DDoS攻击 主要危害包括用户信息和设备数据泄露、 次数日均约2,118起。 硬件设备遭控制和破坏,被用于DDoS攻 击或其他恶意攻击行为、攻击路由器等网 络设备窃取用户上网数据等
Context 2019 年,CNCERT监测发现,目前活跃 在智能联网设备上的恶意程序家族主要包 括Mirai、Gafgyt、MrBlack、Tsunami、 Reaper、Ddostf、Satori、TheMoon、 StolenBots、VPNFilter、Cayosin等。 主要危害包括用户信息和设备数据泄露、 硬件设备遭控制和破坏,被用于DDoS攻 击或其他恶意攻击行为、攻击路由器等网 络设备窃取用户上网数据等。 (一)恶意程序:联网智能设 备恶意程序 CNCERT抽样监测发现,2019年上半 年,联网智能设备恶意程序控制服务 器IP地址约1.9万个,同比上升11.2%; 被控联网智能设备IP地址约242万个, 其中位于我国境内的IP地址近90万个 (占比37.1%),同比下降12.9%; 通过控制联网智能设备发起DDoS攻击 次数日均约2,118起
7.6% 1.8%r1.2% 8.3% Context ■应用程序漏洞 ■web应用漏洞 ■操作系统漏洞 (二)安全漏洞(Security vulner ■网络设备漏洞 abilities 24.9% 56.2%■数据库漏洞 。安全产品漏洞 2019年CNVD收录漏洞按影响对象类型分类统计 2019年上半年,国家信息安全漏洞共 享平台(以下简称“CNVD”)收录 联网智能设备安全漏洞:2019年上半 通用型安全漏洞5,859个,同比减少2 年,CNVD收录的安全漏洞中关于联网 4.4%,其中高危漏洞收录数量为2,05 智能设备安全漏洞有1,223个,与 5个(占35.1%),同比减少21.2%, 2018年上半年基本持平。这些安全漏 “0day”漏洞收录数量为2,536个 洞涉及的类型主要包括设备信息泄露、 (占43.3%),同比增长34.0%。安 权限绕过、远程代码执行、弱口令等; 全漏洞主要涵盖Google、Microsoft、 涉及的设备类型主要包括家用路由器、 Adobe、Cisco、IBM等厂商产品。 网络摄像头等
Context 2019年上半年,国家信息安全漏洞共 享平台(以下简称“CNVD”)收录 通用型安全漏洞5,859个,同比减少2 4.4%,其中高危漏洞收录数量为2,05 5个(占35.1%),同比减少21.2%, “ 0day”漏 洞收录数 量为2,536个 (占43.3%),同比增长34.0%。安 全漏洞主要涵盖Google、Microsoft、 Adobe、Cisco、IBM等厂商产品。 (二)安全漏洞(Security vulner abilities ) 联网智能设备安全漏洞:2019年上半 年,CNVD收录的安全漏洞中关于联网 智 能 设 备 安 全 漏 洞 有 1,223 个 , 与 2018年上半年基本持平。这些安全漏 洞涉及的类型主要包括设备信息泄露、 权限绕过、远程代码执行、弱口令等; 涉及的设备类型主要包括家用路由器、 网络摄像头等。 2019 年 CNVD 收录漏洞按影响对象类型分类统计
在DDoS攻击资源分析方面,2019年 Context 上半年,CNCERT发现用于发起 DDoS攻击的C&C控制服务器②数量 (三)拒绝服务攻击(DoS) 共1,612个,其中位于我国境内的有 144个,约占总量的8.9%,同比减少 CNCERT抽样监测发现,2019年上半年 13%,位于境外的控制端数量同比增 我国境内峰值超过1 0Gbps的大流量分布 长超过一倍;总肉鸡③数量约64万个 式拒绝服务攻击(以下简称“DDoS攻 同比下降10%;反射攻击服务器约 击”)事件数量平均每月约4,300起,同 617万个,同比下降33%;受攻击目 比增长18%,并且仍然是超过60%的DD 标P地址数量约5.7万余个,这些攻击 oS攻击事件为僵尸网络控制发起。 目标主要分布在色情、博彩等互联网 地下黑产方面以及文化体育和娱乐领 域
Context CNCERT抽样监测发现,2019年上半年 我国境内峰值超过10Gbps的大流量分布 式拒绝服务攻击(以下简称“DDoS攻 击”)事件数量平均每月约4,300起,同 比增长18%,并且仍然是超过60%的DD oS攻击事件为僵尸网络控制发起。 (三)拒绝服务攻击(DoS) 在DDoS攻击资源分析方面,2019年 上半年 , CNCERT 发现用于发起 DDoS攻击的C&C控制服务器②数量 共1,612个,其中位于我国境内的有 144个,约占总量的8.9%,同比减少 13%,位于境外的控制端数量同比增 长超过一倍;总肉鸡③数量约64万个, 同比下降10%;反射攻击服务器约 617万个,同比下降33%;受攻击目 标IP地址数量约5.7万余个,这些攻击 目标主要分布在色情、博彩等互联网 地下黑产方面以及文化体育和娱乐领 域
Context ■P数量■承载仿冒页面数量 5383 四)网站安全:网页仿冒 2830 994 2019年上半年,CNCERT自主监测发 820 245652 895 104 26139 现约4.6万个针对我国境内网站的仿冒 美因 中国香港 南非 澳大利亚 新加坡 页面。 图62019年上半年承载仿冒页面P地址和仿冒页面数量分布
Context 2019年上半年,CNCERT自主监测发 现约4.6万个针对我国境内网站的仿冒 页面。 (四)网站安全:网页仿冒
Context ■IP数量 3412 (四)网站安全:网站后门 2019年上半年,CNCERT监测发现境 1648 1282 内外约1.4万个IP地址对我国境内约2.6 万个网站植入后门,同比增长约1.2。 533 358 339 290 275 272 268 倍。其中,约有1.3万个(占全部IP地址 总数的91.2%)境外P地址对境内约2. 美国 中国香港 断加坡 日本 尼日利亚 律筑 俄罗撕 3万个网站植入后门,位于美国的P地 址最多,其次是位于中国香港和新加坡 图72019年上半年向我国境内网站植入后门P地址所属国家或地区TOP10 的IP地址,如图所示。从控制我国境内 网站总数来看,位于中国香港的IP地址 控制我国境内网站数量最多,有6,984 个,其次是位于美国和菲律宾的P地址, 分别控制了我国境内4,816个和2,509 个网站
Context 2019年上半年,CNCERT监测发现境 内外约1.4万个IP地址对我国境内约2.6 万个网站植入后门,同比增长约1.2。 倍。其中,约有1.3万个(占全部IP地址 总数的91.2%)境外IP地址对境内约2. 3万个网站植入后门,位于美国的IP地 址最多,其次是位于中国香港和新加坡 的IP地址,如图所示。从控制我国境内 网站总数来看,位于中国香港的IP地址 控制我国境内网站数量最多,有6,984 个,其次是位于美国和菲律宾的IP地址, 分别控制了我国境内4,816个和2,509 个网站。 (四)网站安全:网站后门