2022年11月,海南省通信管理局组织互联网安全专业机构对我省网络安全态势开展了监测工作,共监测发现我省木马或僵尸网络程序受控主机4034个,较上月10680个减少了62.23%,列全国30位。每日互联网流量最高值为3082.24G,最低值424.33G,未发现流量明显异常情况。我省重要信息系统部门或网站被攻击数量未见明显改善,部分政府网站或系统存在被攻击痕迹,需引起政府和重要信息系统部门高度重视。
一、开展木马僵尸感染主机清理工作
2022年11月,共向各基础电信运营企业(以下简称各企业)下发了1013条感染僵尸木马的IP数据;网站后门数据31条;网页篡改数据29条。各企业积极配合并进行了处置。
二、手机病毒处理工作
2022年11月,共协调运营企业通过短信提醒、免费客户服务热线、网上营业厅或门户网站公告等方式,及时向用户推送手机病毒感染信息和病毒查杀方法及工具,帮助用户了解手机病毒危害,引导用户清除手机病毒,并在手机病毒处置过程中特别注意保护用户隐私。
三、自主发现网络安全事件处置情况
海南省通信管理局组织互联网安全专业机构监测发现并处理了13起网络安全事件,经过验证后向相关单位报送网络安全通报,并协助处理。
四、网络安全监测数据分析
(一)木马僵尸监测数据分析
1.木马僵尸受控主机的数量和分布。
2022年11月,共监测发现我国大陆地区2533382个IP地址对应的主机被其他国家或地区通过木马程序秘密控制,与上月的2928051个相比减少了13.48% ,其中海南省的IP共有4034个,排全国第30位,占总数的0.2%,具体分布如图1所示。
图1 境内木马或僵尸网络程序受控主机IP按地区分布
2.木马僵尸控制服务器的数量和分布。
2022年10月,共监测发现我国大陆地区9836个IP地址对应的主机被利用作为木马控制服务器,与上月的8433个相比增加了16.64%,其中海南省的IP共有88个,排全国第26位,占总数的0.9%,具体分布如图2所示。
图2 境内木马或僵尸控制服务器IP按地区分布
3.境外木马控制服务器的数量和分布。
2022年11月,监测发现秘密控制我国大陆计算机的境外木马控制服务器IP有10204个,与上月的9424个相比增加了8.28%,主要来自美国、日本等国家或地区,具体分布如图3所示。
图3 境外木马或僵尸程序受控主机IP按国家或地区分布
(二)境内被植入后门的网站按地区分布
2022年11月,共监测发现我国大陆地区1300个网站被植入后门程序,比上月的1159个增加了12.17%,其中,海南省0个,其分布情况如图4所示。
图4 境内被植入后门的网站数量IP按地区分布
(三)网页篡改监测数据分析
2022年11月,共监测发现我国大陆地区被篡改网站20393个,与上月的136个相比增加了14894.85%。其中,海南省12个,分布如图5所示。
图5 境内被篡改网站按地区分布