微信二维码
网络安全

河北省互联网网络安全月报 (2017年5月)

【发布时间:2017-06-05 10:33:00 发布人:网络安全管理处 文章来源:河北省通信管理局 浏览0次】

一、河北省网络安全状况分析


20175月,互联网网络安全状况整体评价为良。我省基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上 网络安全事件。根据CNCERT/CC 2017年5月份网络安全业务统计报表,本部分内容对我省网络安全状况做出了分析。


(一)木马和僵尸程序事件情况分析

1、境外木马或僵尸程序控制服务器IP地址监测情况

5月份,CNCERT/CC 863-917网络安全监测平台共监测到11308个境外IP地址控制我国大陆地区主机的木马和僵尸程序事件。

2、中国大陆木马或僵尸程序控制服务器IP地址监测情况

共监测到16206个位于大陆地区的IP地址作为木马或僵尸程序控制服务器。其中河北省共监测到130个木马或僵尸程序控制服务器IP地址,位居全国第14,排名较上月下降。

表3-境内木马或僵尸程序控制服务器IP地址分布TOP10

排名

地区

IP地址数目

1

安徽

5625

2

浙江

3116

3

江苏

1828

4

河南

821

5

广东

657

6

北京

595

7

上海

408

8

四川

388

9

福建

320

10

江西

300

13

河北

130

 

QQ截图20170810144009.jpg

图1-河北省各月木马或僵尸程序控制服务器数量

3、中国大陆木马或僵尸程序受控主机IP地址监测情况

共监测到境内木马或僵尸程序受控主机IP数量共1054344个。其中,河北省被木马或僵尸程序控制的主机对应IP地址共37283个,位居全国第10名,被控主机数量较上月有所下降。

表4-国内木马或僵尸程序被控端主机IP地址分布TOP10

排名

地区

IP地址数目

1

广东

154452

2

浙江

89191

3

江苏

73259

4

山东

67591

5

福建

59536

6

河南

58730

7

辽宁

51601

8

安徽

44353

9

湖北

39305

10

河北

37283

 

QQ截图20170810144025.jpg

图2 - 河北省各月木马或僵尸程序受控主机数量

4、木马僵尸网络规模Top10

监测到的规模最大的10个木马僵尸网络,其中没有属于我省的控制端IP地址。

表5-最活跃的木马控制端IP地址

活跃排名

控制端IP

僵尸网络规模

境内外分布

国家地区省份

运营商

1

198.16.73.51

231950

境外

美国

--

2

211.23.167.180

183290

境外

中国台湾

--

3

198.16.72.250

42747

境外

美国

--

4

119.28.78.115

32316

境内

北京

--

5

202.239.38.150

30494

境外

日本

--

6

193.166.255.171

29011

境外

芬兰

--

7

204.95.99.31

27617

境外

美国

--

8

103.224.182.206

24483

未知

--

--

9

119.205.231.29

23855

境外

韩国

--

10

209.141.38.67

21659

境外

加拿大

--

 

5、最活跃的木马或僵尸程序受控主机Top10

监测到的前10名最活跃的木马或僵尸程序受控主机中,其中没有属于我省的受控端IP地址。

表6-最活跃的木马被控端IP地址

活跃排名

被控制端IP

活跃次数

境内外分布

国家地区省份

运营商

1

192.157.234.242

44564360

未知

--

--

2

192.157.234.242

38586625

境外

--

--

3

192.157.200.74

24352068

未知

--

--

4

192.157.200.74

18330599

境外

--

--

5

192.157.203.18

17942698

未知

--

--

6

192.157.203.18

17041002

境外

--

--

7

107.183.137.186

9662690

未知

--

--

8

180.179.208.52

8002872

境外

印度

--

9

188.40.38.142

7730798

境外

德国

--

10

54.86.8.168

7729956

境外

美国

--

 

(二)飞客蠕虫监测情况分析

本月,境内感染飞客蠕虫的主机IP数量为538413,河北省感染飞客蠕虫的主机对应IP地址共11467个,位居全国第12名。

表7-感染飞客蠕虫的主机IP地址分布TOP10

排名

地区

IP地址数目

1

广东

149592

2

江苏

76006

3

浙江

31221

4

北京

30896

5

上海

23454

6

河南

19461

7

山东

18320

8

四川

17254

9

辽宁

17142

10

福建

15646

12

河北

11467

 

QQ截图20170810144054.jpg

图3 - 河北省各月感染飞客蠕虫的主机数量

(三)活跃放马站点域名和IP

国家互联网应急中心监测到活跃放马站点域名和IP的TOP10:

表8-活跃放马站点域名和IP的TOP10

排序

活跃放马站点域名

活跃放马站点IP

1

kltg.241804.com

106.37.238.1

2

nc-dl.wdjcdn.com

183.60.106.54

3

dl.wandoujia.com

218.75.153.14

4

dl.cdn.wandoujia.com

120.26.127.170

5

www.go890.com

61.233.139.70

6

down.91dmz.com

61.133.192.170

7

down.downxiazai.net

113.142.84.78

8

down.nxwb.net

115.231.153.8

9

idq.liukejun.com

180.97.77.96

10

icq.liukejun.com

123.138.23.10

 

(四)被篡改网页监测情况分析

根据CNCERT/CC自主监测、www.zone-h.org、www.zone-h.com.cn的网页篡改事件数据综合统计,本月份我省共有20个网页被篡改,居全国第19位。

表9-中国大陆网页篡改监测情况

排名

地区

被篡改网站数量

1

广东

2172

2

河南

948

3

北京

784

4

浙江

342

5

上海

294

6

福建

275

7

江苏

241

8

山东

183

9

四川

163

10

天津

161

19

河北

20

 

QQ截图20170810144108.jpg

图4 - 河北省各月网页篡改数量


(五)移动互联网恶意程序情况分析

根据河北省通信管理局移动恶意程序监测系统监测结果,本月我省移动互联网恶意程序感染用户按照操作系统分布:

表10-移动互联网恶意程序感染用户按照操作系统分布

操作系统

恶意行为记录数

百分比

Android

7520203

96.86%

Symbian

239825

3.09%

BlackBerry

3405

0.04%

IOS

208

0.00%

WinPhone

63

0.00%

Linux

5

0.00%

                                                                       

q1.jpg

图5 –河北省移动互联网恶意程序行为按照操作系统分布

本月我省移动互联网恶意程序感染行为按照地区分布如下:

q2.jpg

图6 –河北省移动互联网恶意程序行为按地区分布

 

本月我省移动互联网恶意程序感染行为按照恶意软件危害类型分布如下:

表11-移动互联网恶意程序感染用户按照软件危害类型分布

恶意软件类型

记录数

占比

隐私窃取

5606779

71.12%

流氓行为

910080

11.54%

资费消耗

507737

6.44%

远程控制

322877

4.10%

诱骗欺诈

291484

3.70%

恶意扣费

200866

2.55%

系统破坏

29647

0.38%

恶意传播

13898

0.18%

其他行为

90

0.00%

 

 

q3.jpg

图7–河北省移动互联网恶意程序行为按照危害类型分布

 

(六)网站后门事件统计

由于目前网站后门成为黑客入侵的主要手段,CNCERT/CC在2012年发布了网站后门事件统计,可以由此看出网站后门的影响趋势和防范方向。本月共监测网站后门事件我省共有60个网站后门事件,居全国第15位。

表12-河北网站后门监测情况

排名

地区

IP地址数量

1

广东

1320

2

北京

928

3

河南

445

4

江苏

242

5

上海

235

6

浙江

233

7

四川

163

8

湖南

145

9

山东

137

10

福建

132

15

河北

60

 

QQ截图20170810144200.jpg

图8- 河北省各月网站后门数量


二、本月行业漏洞信息 


本月,根据 CNVD收集和整理的漏洞信息,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞进行通报,如下表所示,请各企业根据自身情况进行漏洞修复。

 

表16-本月影响较大重要漏洞信息情况

序号

漏洞名称

编号及影响产品信息

影响描述


1

Microsoft多款产品存在安全漏洞

CNVD编号

CNVD-2017-05755、CNVD-2017-05756

CNVD-2017-05757、CNVD-2017-05758

CNVD-2017-05759、CNVD-2017-05767

CNVD-2017-05768、CNVD-2017-05769

CNVD-2017-05770、CNVD-2017-05771

本月Microsoft多款产品存在安全漏洞。允许攻击者利用漏洞执行任意代码、提升权限等。本月漏洞包括:Microsoft Windows Hyper-V远程代码执行漏洞(CNVD-2017-05755、CNVD-2017-05756、CNVD-2017-05757)、Microsoft Windows LDAP远程权限提升漏洞、Microsoft   Windows本地权限提升漏洞(CNVD-2017-05759)、Microsoft Edge脚本引擎远程内存破坏漏洞(CNVD-2017-05767、CNVD-2017-05768)、Microsoft Edge远程内存破坏漏洞(CNVD-2017-05769)、Microsoft Internet   Explorer脚本引擎远程内存破坏漏洞(CNVD-2017-05770)、Microsoft Internet Explorer远程内存破坏漏洞(CNVD-2017-05771)等。






其他编号

CVE-2017-0162、CVE-2017-0163

CVE-2017-0180、CVE-2017-0166

CVE-2017-0165、CVE-2017-0200

CVE-2017-0093、CVE-2017-0205

CVE-2017-0201、CVE-2017-0202






发布时间

2017/5/2


影响产品

Microsoft Windows Server 2008

Microsoft Windows Server 2012

Microsoft Windows 8.1

Microsoft Windows 10

Microsoft Windows Server 2016

Microsoft Windows 7

Microsoft Edge

Microsoft Internet Explorer



















2

Oracle多款产品存在安全漏洞

CNVD编号

CNVD-2017-05693、CNVD-2017-05692

CNVD-2017-05844、CNVD-2017-05843

CNVD-2017-05842、CNVD-2017-05956

CNVD-2017-05989、CNVD-2017-05987

CNVD-2017-05985、CNVD-2017-05983

本月Oracle多款产品存在安全漏洞。允许攻击者利用漏洞发起拒绝服务攻击等。本月漏洞包括:Oracle E-Business Suite Oracle Marketing未授权读取漏洞、Oracle Commerce Guided Search/Oracle Commerce Experience Manager组件拒绝服务漏洞、Oracle WebCenter Sites远程漏洞、Oracle   PeopleSoft Enterprise PeopleTools远程漏洞(CNVD-2017-05843)、Oracle PeopleSoft Enterprise FSCM远程漏洞、Oracle   Java SE/JRockit远程安全漏洞(CNVD-2017-05956)、Oracle WebCenter Sites远程漏洞(CNVD-2017-05989、CNVD-2017-05987、CNVD-2017-05985、CNVD-2017-05983)等。






其他编号

CVE-2017-3355、CVE-2017-3572

CVE-2017-3541、CVE-2017-3520

CVE-2017-3570、CVE-2017-3526

CVE-2017-3554、CVE-2017-3593

CVE-2017-3545、CVE-2017-3596






发布时间

2017/5/5


影响产品

Oracle E-Business Suite

Oracle Commerce Guided Search

Oracle Commerce Experience Manager

Oracle WebCenter Sites

Oracle PeopleSoft Enterprise PeopleTools

Oracle PeopleSoft Enterprise FSCM

Oracle Java SE

Oracle JRockit

Oracle Java SE Embedded

















3

Mozilla多款产品存在安全漏洞

CNVD编号

CNVD-2017-06242、CNVD-2017-06447

CNVD-2017-07062、CNVD-2017-07061

CNVD-2017-07063、CNVD-2017-07064

CNVD-2017-07065、CNVD-2017-07066

CNVD-2017-07069、CNVD-2017-07067

本月Mozilla多款产品存在安全漏洞。允许攻击者利用漏洞进行跨站攻击、执行任意代码或发起拒绝服务攻击等。本月漏洞包括:Mozilla Firefox内存错误引用漏洞(CNVD-2017-06242)、Mozilla Network Security Services拒绝服务漏洞、Mozilla   Firefox for Android存在未明漏洞、Mozilla Firefox拒绝服务漏洞(CNVD-2017-07061、CNVD-2017-07063)、Mozilla Firefox内容伪造漏洞、Mozilla Firefox for   Android存在未明漏洞(CNVD-2017-07065、CNVD-2017-07066)、多款Mozilla产品存在内存错误引用漏洞(CNVD-2017-07069)、多款Mozilla产品缓冲区溢出漏洞(CNVD-2017-07067)等。






其他编号

CVE-2017-5433、CVE-2017-5461

CVE-2017-5450、CVE-2017-5468

CVE-2017-5458、CVE-2017-5453

CVE-2017-5452、CVE-2017-5463

CVE-2017-5434、CVE-2017-5459






发布时间

2017/5/19


影响产品

Mozilla Firefox ESR

Mozilla Network Security Services

Mozilla Firefox

Mozilla Thunderbird









4

Adobe多款产品存在漏洞

CNVD编号

CNVD-2017-06322、CNVD-2017-06321

CNVD-2017-06320、CNVD-2017-06319

CNVD-2017-06318、CNVD-2017-06317

CNVD-2017-06316、CNVD-2017-06383

CNVD-2017-06457、CNVD-2017-06697

本月,Adobe多款产品存在安全漏洞。允许攻击者利用漏洞获取敏感信息或执行任意代码等。本月漏洞包括:Adobe Flash Player代码执行漏洞(CNVD-2017-06322、CNVD-2017-06321、CNVD-2017-06320、CNVD-2017-06319、CNVD-2017-06318、CNVD-2017-06317、CNVD-2017-06316)、Adobe Experience Manager Forms信息泄露漏洞、Adobe   ColdFusion java反序列化漏洞、Adobe ColdFusion跨站脚本漏洞等。






其他编号

CVE-2017-3071、CVE-2017-3068

CVE-2017-3069、CVE-2017-3070

CVE-2017-3072、CVE-2017-3073

CVE-2017-3074、CVE-2017-3067

CVE-2017-3066、CVE-2017-3008






发布时间

2017/5/11


影响产品

Adobe Flash Player Desktop Runtime

Adobe Flash Player for Microsoft Edge and Internet Explorer 11

Adobe Flash Player for Google Chrome

Adobe Experience Manager Forms

Adobe ColdFusion


5

Trend Micro多款产品存在漏洞

CNVD编号

CNVD-2017-05855、CNVD-2017-06829

CNVD-2017-06830、CNVD-2017-06831

CNVD-2017-06832、CNVD-2017-06833

CNVD-2017-06834、CNVD-2017-06835

CNVD-2017-06836、CNVD-2017-06837

本月,Trend Micro多款产品存在安全漏洞,允许攻击者利用漏洞获得敏感信息或执行任意代码等。本月漏洞包括:Trend Micro Threat Discovery Appliance命令执行漏洞、Trend Micro Threat Discovery Appliance任意代码执行漏洞、Trend Micro Threat Discovery Appliance身份验证绕过漏洞、Trend Micro Threat Discovery Appliance目录遍历漏洞、Trend Micro Threat Discovery Appliance任意代码执行漏洞(CNVD-2017-06832、CNVD-2017-06833、CNVD-2017-06834、CNVD-2017-06835、CNVD-2017-06836、CNVD-2017-06837)等。






其他编号

CVE-2016-7547、CVE-2016-8585

CVE-2016-8584、CVE-2016-8593

CVE-2016-8592、CVE-2016-8591

CVE-2016-8590、CVE-2016-8589

CVE-2016-8588、CVE-2016-8587






发布时间

2017/5/17


影响产品

Trend Micro Threat Discovery Appliance


6

Google多款产品存在漏洞

CNVD编号

CNVD-2017-05709、CNVD-2017-05702

CNVD-2017-05701、CNVD-2017-05700

CNVD-2017-05699、CNVD-2017-05713

CNVD-2017-05712、CNVD-2017-05711

CNVD-2017-05710、CNVD-2017-05725

本月,Google多款产品存在安全漏洞,允许攻击者利用漏洞提升权限或发起拒绝服务攻击等。本月漏洞包括:Google Android libnl权限提升漏洞、Google Android   MediaTek touchscreen driver权限提升漏洞、Google Android HTC   touchscreen driver权限提升漏洞、Google Android kernel ION子系统权限提升漏洞、Google Android Mediaserver代码执行漏洞(CNVD-2017-05699)、Google Android Mediaserver拒绝服务漏洞(CNVD-2017-05713、CNVD-2017-05712、CNVD-2017-05711、CNVD-2017-05710)、Google Android NVIDIA   Crypto Driver权限提升漏洞等。






其他编号

CVE-2017-0553、CVE-2017-0562

CVE-2017-0563、CVE-2017-0564

CVE-2017-0541、CVE-2017-0549

CVE-2017-0550、CVE-2017-0551

CVE-2017-0552、CVE-2017-0339






发布时间

2017/5/1


影响产品

Google Android

Google Pixel C

Google Nexus Player

Google Nexus

Google Pixel

Google Pixel XL


7

Apple多款产品存在漏洞

CNVD编号

CNVD-2017-05785、CNVD-2017-05790

CNVD-2017-05792、CNVD-2017-05794

CNVD-2017-05793、CNVD-2017-05802

CNVD-2017-06693、CNVD-2017-06694

CNVD-2017-06695、CNVD-2017-06696

本月,Apple多款产品存在安全漏洞。允许攻击者利用漏洞获得敏感信息、执行任意代码或发起拒绝服务攻击等。本月漏洞包括:Apple iOS ImageIO JPEG处理内存破坏漏洞、Apple macOS   Sierra System Integrity Protection输入验证漏洞、Apple iOS处理音频文件内存破坏漏洞、Apple iOS webkit内存破坏漏洞(CNVD-2017-05794、CNVD-2017-05802)、Apple iOS处理音频文件内存破坏漏洞(CNVD-2017-05793)、Apple iOS Safari HTTP验证拒绝服务漏洞、Apple iOS内核内存破坏漏洞(CNVD-2017-06694)、Apple iOS cryptographic API调用验证漏洞、Apple   iOS Safari地址栏伪造漏洞等。






其他编号

CVE-2017-2432、CVE-2017-6974

CVE-2017-2462、CVE-2017-2481

CVE-2017-2430、CVE-2017-2463

CVE-2017-2389、CVE-2017-2398

CVE-2017-2423、CVE-2017-2376






发布时间

2017/5/2


影响产品

Apple Apple TV

Apple iphone os

Apple MacOS X

Apple watchOS

Apple Safari

Apple iCloud

Apple iTunes

Apple IOS

Apple MacOS


8

Juniper Networks多款产品存在漏洞

CNVD编号

CNVD-2017-06235、CNVD-2017-07236

CNVD-2017-07240、CNVD-2017-07239

CNVD-2017-07238、CNVD-2017-06231

CNVD-2017-07222、CNVD-2017-07221

CNVD-2017-07227、CNVD-2017-07225

本月,Juniper Networks多个产品存在安全漏洞。允许攻击者利用漏执行任意代码、提升权限或发起拒绝服务攻击等。本月漏洞包括:Juniper Networks NorthStar Controller认证不足漏洞、Juniper Networks NorthStar Controller Application认证绕过漏洞、Juniper Networks NorthStar Controller Application存在未明拒绝服务漏洞、Juniper Networks NorthStar Controller Application远程权限提升漏洞(CNVD-2017-07239、CNVD-2017-07238)、Juniper Networks NorthStar Controller认证绕过漏洞、Juniper Networks NorthStar Controller Application缓冲区溢出漏洞(CNVD-2017-07222)、Juniper Networks   NorthStar Controller Application命令注入漏洞、Juniper   Networks NorthStar Controller Application拒绝服务漏洞、Juniper   Networks NorthStar Controller Application拒绝服务漏洞(CNVD-2017-07225)等。






其他编号

CVE-2017-2332、CVE-2017-2331

CVE-2017-2317、CVE-2017-2320

CVE-2017-2321、CVE-2017-2319

CVE-2017-2325、CVE-2017-2324

CVE-2017-2333、CVE-2017-2330






发布时间

2017/5/18


影响产品

Juniper Networks NorthStar Controller

Juniper Networks NorthStar Controller Application




三、其他业界新闻


(1)中国网信办:6 月 1 日起试行网络产品和服务安全审查办法

新浪网 5 月 2 日消息, 5 月 2 日,国家网信办公布《网络产品和服务安全审查办法(试行)》,并于 6 月 1 日起实施。《办法》指出,网络产品和服务安全审查重点审查网络产品和服务的安全性、可控性,主要包括:1、产品和服务自身的安全风险,以及被非法控制、干扰和中断运行的风险;2、产品及关键部件生产、测试、交付、技术支持过程中的供应链安全风险;3、产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、使用用户相关信息的风险;4、产品和服务提供者利用用户对产品和服务的依赖,损害网络安全和用户利益的风险;5、其他可能危害国家安全的风险。


(2)2017 中国网络安全年会在青岛隆重召开

E 安全5月23 日讯 2017 年 5月22 日-24 日,以“融合促进发展协作共建安全”为主题的 2017 中国网络 安全年会(第 14 届)在中国青岛召开。本次大会由工业和信息化部指导,国家互联网应急中心(CNCERT)和 中国通信学会联合主办。来自政府和重要信息系统、企业、行业协会、高校和科研院所等单位以及来自 CNCERT 国际合作伙伴的代表共九百余人参加了大会。工业和信息化部党组成员、副部长陈肇雄指出,当前,以互联网为代表的新一代信息技术迅猛发展、加快普及、广泛应用,在支撑经济转型、推动社会进步、深化人文交流、消弭数字鸿沟等方面发挥了积极作用。同时,也带来了一些新问题、新挑战,尤其是,网络安全威胁和风险日益突出,并加快向政治、经济、文化、社会、生态、国防等领域传导渗透,成为世界各国面临的共同难题。陈肇雄表示,我国高度重视网络安全工作。习近平总书记就网络安全工作发表了系列重要讲话,对加强网络空间 国际合作,共建网络空间命运共同体提出重要倡议。国家陆续出台了《网络安全法》、《国家网络空间安全战略》和《网络空间国际合作战略》等法律、战略和规划,对网络安全工作作出系统部署。陈肇雄就进一步做好网络 安全工作提出四点要求:一是提高认识,切实增强维护网络安全的紧迫感;二是加强创新,不断突破网络安全 核心关键技术;三是协同联动,推动形成网络安全保障工作合力;四是开放合作,共同应对网络安全威胁。山东省副省长王书坚指出,山东省始终高度重视网络安全工作,着力提升互联网网络安全技术手段及大数据分析 能力,扎实开展打击电信诈骗专项行动,采取多种形式持续开展互联网网络安全威胁治理行动,有效防范处置 各类网络安全隐患。并表示维护网络安全成为事关国家安全、国家主权和人民群众合法权益等重大问题。正如习近平总书记指出的那样,网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。同时,维护网络安全迫切需要在核心技术上取得突破,大力发展、积极使用自主可控的技术和产品,争取实现弯道超车,掌握互联网发展主动权,保障互联网安 全、国家安全。青岛市市长孟凡利,工程院院士王恩东,工业和信息化部相关司局、有关单位负责同志一同出席会议。大会为期共 3 天,共 5个分论坛,同期还举办了2017中国网络安全技术对抗赛、第二届 CNCERT 国际合作论坛、网络安全企业领袖高峰论坛,并开展了网络安全防护专题培训。