海南省网络安全通报2018年第2期

一、我省本月网络安全总体情况

2月，监测发现我省网络安全漏洞77起；被境外控制的木马僵尸受控主机数量为5876个，较上月7284个减少了19.33%，列全国第19位；木马僵尸控制服务器数量为10个，较上月16个减少了37.5%，列全国第25位。每日互联网流量最高值为1894G，最低值240G，未发现流量明显异常情况。我省重要信息系统部门或网站被攻击数量未见明显改善，部分政府网站或系统存在被攻击痕迹或被植入后门的现象依然存在，需引起政府和重要信息系统部门高度重视。

二、本月网络安全工作动态

1.互联网网络安全信息通报工作动态

国家计算机网络应急技术处理协调中心海南分中心（简称海南互联网应急中心），由海南省通信管理局授权，负责收集、汇总、分析和发布本省互联网网络安全信息工作。

2月，海南互联网应急中心共接收各基础运营企业、增值运营企业、网络安全企业等信息通报工作成员单位提供的网络安全月度信息汇总表10份。各运营企业相关网络安全责任人应密切关注本单位运营网络的安全情况，积极做好网络安全事件信息报送工作。

2.开展木马僵尸感染主机清理工作

2月，海南互联网应急中心共向各运营企业下发了5203条感染僵尸木马的IP数据，13条僵尸木马病毒控制端IP数据，1020条感染蠕虫病毒的IP数据；网站漏洞数据77条。各企业积极配合并进行了处置。海南互联网应急中心针对各企业反馈涉事单位建立了重点单位监测表，进行每日监测，对监测发现的感染情况及时进行通报,并建立联系人机制，提高处置效率。

3.手机病毒处理工作

2月，海南互联网应急中心协调运营企业处置手机病毒300条。运营企业通过短信提醒、免费客户服务热线、网上营业厅或门户网站公告等方式，及时向用户推送手机病毒感染信息和病毒查杀方法及工具，帮助用户了解手机病毒危害及引导用户清除手机病毒，并在手机病毒处置过程中特别注意保护用户隐私。同时，将手机病毒处置结果、用户投诉等情况通报我中心。

4.自主发现网络安全事件处置情况

海南互联网应急中心通过国家中心系统平台，自主监测发现并处理了一些被植入后门和被篡改网页的网络安全事件，经过验证后向相关单位报送网络安全通报，并协助处理。其中:漏洞事件77起，恶意代码事件21起，其它网络安全事件2起。

三、本月安全要闻回顾

北约合作网络防御卓越中心（CCDCOE）将负责协调北约所有机构网络防御行动训练

2月1日消息据外媒报道，北约合作网络防御卓越中心（CCDCOE）被选定来协调联盟内所有网络防御行动领域的教育和培训解决方案。

CCDCOE 是一家总部位于爱沙尼亚， 由 20 个不同国家组成的知识中心。从技术上讲，这是一个军事组织，它的任务是为盟友提供360 度的网络防御，并且输送技术、战略、行动和法律方面的专业知识。

除上述功能之外，CCDCOE 还扮演了一个新的角色——作为网络防御作战教育和训练纪律的负责人，这一新角色由北约两个战略指挥部门之一的最高盟军指挥部( SACT )授予，主要职责是与位于美国弗吉尼亚州诺福克的盟军司令部密切合作。

CCDOE 的负责人 Merle Maigre 表示：“我们很荣幸在这个新的挑战中发挥作用，投资于培训和教育可能是我们可以做出的最好的承诺。虽然回报是丰厚的，但不能总是以美元或欧元来衡量价值。因为投资培训和教育在技术浪潮的背景下给我们带来了新的机遇，不过需要注意的是技能过时得也更快。”

另外，CCDCOE 也是 “塔林手册 2.0 ”的发源地（该手册是关于国际法如何适用于网络运营的综合指南）、组织了世界上最大最复杂的国际技术性现场网络防御演习。

附：本月报送和监测的数据导读

附1：网络安全信息报送情况

2月，海南互联网应急中心处理及或向本地区各信息通报工作成员单位报送的网络安全事件共6573起。各类事件信息详细分类统计分别如表1和表2所示。（注：此统计全包括海南互联网应急中心通报数据，另包括企业自查数据）

附2：木马僵尸监测数据分析

1、木马僵尸受控主机的数量和分布

2018年2月，CNCERT监测发现我国大陆地区287449个IP地址对应的主机被其他国家或地区通过木马程序秘密控制，与上上月的516798个相比减少了44.38%，其分布情况如图1所示。其中，海南省5876个（占全国2.04％），全国排名第19位。

2、木马僵尸控制服务器的数量和分布

2018年2月，CNCERT监测发现我国大陆地区1660个IP地址对应的主机被利用作为木马控制服务器，与上月的2339 个相比减少了29.03%，其分布情况如图2所示。其中，海南省10个（占全国0.60％），全国排名第25位。

3、境外木马控制服务器的数量和分布

2018年2月，CNCERT监测发现秘密控制我国大陆计算机的境外木马控制服务器IP有7341个，与上月的12606个相比减少了41.77%，主要来自美国、巴西、日本等国家，具体分布如图3所示。

4、木马僵尸网络规模分布

2018年2月，在CNCERT监测发现的僵尸网络中，规模大于5000的僵尸网络有57个，规模在100－1000的有8747个，规模在1000－5000的有180个，分布情况如图4所示。

附3、境内被植入后门的网站按地区分布

2018年2月，CNCERT监测发现我国大陆地区1718个网站被植入后门程序，比上月的2606个减少了34.08%，其分布情况如图5所示。本月未监测到海南被植入后门的网站。

附4、网页篡改监测数据分析

2018年2月，CNCERT监测发现我国大陆地区被篡改网站3678个，与上月的4101个相比减少了10.31%；其中，海南省28个（占全国0.76％），排名第14位。具体分布如图6所示。

附5：恶意代码数据分析

2018年2月，恶意代码捕获与分析系统监测得到的放马站点统计。

r:black'>3678个，与上月的4101个相比减少了10.31%；其中，海南省28个（占全国0.76％），排名第14位。具体分布如图6所示。