微信二维码
网络安全

河北省互联网网络安全月报-201804

【发布时间:2018-05-29 14:41:38 发布人:管理员 文章来源:网络安全管理处 浏览0次】

 

目 录

 

一、河北省网络安全状况分析... 1

(一)木马和僵尸程序事件情况分析. 1

(二)飞客蠕虫监测情况分析. 1

(三)被篡改网页监测情况分析. 1

(四)移动互联网恶意程序情况分析. 2

(五)网站后门事件统计. 4

二、本月行业主要漏洞信息... 4

(一)Exim SMTP Mail Server存在缓冲区溢出漏洞. 4

(二)WordPress插件路径遍历漏洞. 5

(三)WebLogic Server WLS核心组件反序列化漏洞. 5

(四)Drupal Core远程代码执行漏洞. 6

三、其他业界新闻... 6

(一)习近平出席全国网络安全和信息化工作会议并发表重要讲话  6

(二)公安部拟规定:窃取个人信息不构成犯罪也处罚. 6

(三)第3届“香港—内地网络安全论坛”在港举行. 7

(四)微软Facebook等科技巨头缔结公约 不协助政府打网络战  7

(五)第五届首都网络安全日于4月27日开幕. 8

 


 

一、河北省网络安全状况分析

2018年4月,河北省互联网网络安全状况整体评价为良。我省基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。根据CNCERT/CC 2018年4月份网络安全业务统计报表,本部分内容对我省网络安全状况做出了分析。

(一)木马和僵尸程序事件情况分析

1.境外木马或僵尸程序控制服务器IP地址监测情况

4月份,CNCERT/CC 863-917网络安全监测平台共监测到56867个境外IP地址控制我国大陆地区主机的木马和僵尸程序事件。

2.中国大陆木马或僵尸程序控制服务器IP地址监测情况

共监测到18331个位于大陆地区的IP地址作为木马或僵尸程序控制服务器。其中河北省共监测到253个木马或僵尸程序控制服务器IP地址。

3.中国大陆木马或僵尸程序受控主机IP地址监测情况

共监测到境内木马或僵尸程序受控主机IP数量共637987个。其中,河北省被木马或僵尸程序控制的主机对应IP地址共26444个,被控主机数量较上月有所上升。

(二)飞客蠕虫监测情况分析

本月,境内感染飞客蠕虫的主机IP数量为209826,河北省感染飞客蠕虫的主机对应IP地址共5593个。

(三)被篡改网页监测情况分析

根据CNCERT/CC自主监测、www.zone-h.org、www.zone-h.com.cn的网页篡改事件数据综合统计,本月份河北省共有13网页被篡改,截至发稿时,所有网页篡改事件均已处置完毕。

(四)移动互联网恶意程序情况分析

根据河北省通信管理局移动恶意程序监测系统监测结果,本月我省移动互联网恶意程序感染用户按照操作系统分布:

QQ截图201805291.jpg

本月我省移动互联网恶意程序感染行为按照地区分布如下:

QQ截图201805292.jpg


本月我省移动互联网恶意程序感染行为按照恶意软件危害类型分布如下:


表2-移动互联网恶意程序感染用户按照软件危害类型分布

恶意软件类型

记录数

占比

隐私窃取

226466

61.79%

流氓行为

75339

20.55%

恶意扣费

24357

6.65%

诱骗欺诈

18674

5.09%

资费消耗

9619

2.62%

系统破坏

7829

2.14%

远程控制

2986

0.81%

恶意传播

1260

0.34%


QQ截图201805293.jpg

(五)网站后门事件统计

本月共监测网站后门事件河北省共发现50个网站后门事件,截至发稿时,所有网站后门事件均已处置完毕。

二、本月行业主要漏洞信息 

本月,根据 CNVD收集和整理的漏洞信息,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞进行通报,请各企业根据自身情况进行漏洞修复。

(一)Exim SMTP Mail Server存在缓冲区溢出漏洞

Smart Install实现了自动化初始配置和操作系统镜像加载的过程,同时还提供配置文件的备份功能。本周,该产品被披露存在远程命令执行漏洞,攻击者可利用漏洞造成设备远程执行Cisco系统命令或拒绝服务(DoS)。

CNVD收录的相关漏洞包括:Cisco SmartInstall远程命令执行漏洞。该漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-06774

(二)WordPress插件路径遍历漏洞

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。本周,WordPress被披露存在路径遍历漏洞,远程攻击者可借助‘loop’参数中的‘..’序列利用该漏洞读取任意文件。目前,厂商尚未发布漏洞修补程序。CNVD提醒广大用户随时关注厂商主页,以获取最新版本。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-07478

(三)WebLogic Server WLS核心组件反序列化漏洞

WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件。本周,该产品被披露存在反序列化漏洞,攻击者可利用漏洞在未授权的情况下远程执行代码。

CNVD收录的相关漏洞包括:OracleWebLogic Server WLS核心组件反序列化漏洞。该漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

 

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-07811

(四)Drupal Core远程代码执行漏洞

Drupal是一个由Dries Buytaert创立的自由开源的内容管理系统。本周,该产品被披露存在远程代码执行漏洞,攻击者可利用漏洞远程执行代码。

CNVD收录的相关漏洞包括:Drupal Core远程代码执行漏洞。该漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-08523

三、其他业界新闻

(一)习近平出席全国网络安全和信息化工作会议并发表重要讲话

央广网4月21日消息全国网络安全和信息化工作会议4月20日至21日在北京召开。中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化委员会主任习近平出席会议并发表重要讲话。他强调,信息化为中华民族带来了千载难逢的机遇。我们必须敏锐抓住信息化发展的历史机遇,加强网上正面宣传,维护网络安全,推动信息领域核心技术突破,发挥信息化对经济社会发展的引领作用,加强网信领域军民融合,主动参与网络空间国际治理进程,自主创新推进网络强国建设,为决胜全面建成小康社会、夺取新时代中国特色社会主义伟大胜利、实现中华民族伟大复兴的中国梦作出新的贡献。

(二)公安部拟规定:窃取个人信息不构成犯罪也处罚

央广网4月7日消息近日,公安部就《公安机关互联网安全监督检查规定(征求意见稿)》公开征求意见,《规定》拟于近期颁布实施。征求意见稿指出,在国家重大网络安全保卫任务期间,公安机关对与国家重大网络安全保卫任务相关的互联网服务提供者和联网使用单位,可以组织开展专项检查。而互联网服务提供者窃取、非法出售、非法提供个人信息,即使尚不构成犯罪,没有违法所得,也将被处以最高一百万元以下罚金。

(三)第3届“香港—内地网络安全论坛”在港举行

人民网4月12日消息由国家互联网信息办公室网络安全协调局及香港特区政府资讯科技总监办公室(资科办)合办的第3届“香港—内地网络安全论坛”4月11日在港圆满举行,约180名来自两地网络安全业界的管理及专业人员参会,就共同推动网络安全技术和产业发展进行深入交流。本届论坛主题为“安全的智慧互联—挑战与机遇”。特区政府资讯科技总监杨德斌致辞时表示,随着建设智慧城市引入各种新科技和新模式,网络攻击的层面及其复杂程度也会同时倍增,为网络安全带来新的挑战。论坛共设4个专题演讲,由不同范畴的网络安全专家就智慧互联所带来的挑战提供建议,包括保护基础设施及大数据安全的措施及策略。资科办也在论坛上介绍了将于2018年下半年推出的网络安全资讯共享平台,该平台可有效提高香港整体应对网络攻击的防卫及复原能力。

(四)微软Facebook等科技巨头缔结公约 不协助政府打网络战

凤凰网4月18日消息据路透社北京时间4月18日报道,当地时间星期二,微软、Facebook和另外逾30家全球科技公司公布了一项公约,不帮助任何政府发动网络攻击。《网络安全科技公约》要求缔约公司保护所有客户不会受到网络攻击。微软总裁布拉德·史密斯(Brad Smith)领导了组建该联盟的工作,他表示,2017年破坏性的网络攻击表明,科技行业需要采取更有操守和更有效的措施,联合起来保护全球客户的安全。《网络安全科技公约》还承诺将在科技行业内建立新的正式和非正式合作关系,与安全研究人员合作,共享威胁信息,协调漏洞披露行为。除微软和Facebook外,签署《网络安全科技公约》的另外32家科技巨头包括思科、Juniper Networks、甲骨文、诺基亚、SAP、戴尔,以及网络安全公司赛门铁克、FireEye和趋势。没有签署这一公约的知名美国科技公司包括亚马逊、苹果、Alphabet和Twitter。

(五)第五届首都网络安全日于4月27日开幕

新浪网4月27日消息在北京市委、市政府的领导下,市委网信办、市公安局主办的第五届首都网络安全日于4月27日在北京展览馆盛大开幕。本届活动以“新时代网络安全”主论坛为引领,融合北京国际互联网科技博览会、新时代网络安全系列高峰论坛、网络安全技术大赛、“净网2018”主题宣传等系列特色活动,全程自26日至28日共计3天。大会主论坛以启迪•未来——“新时代的网络安全”为主题,于4月27日上午在北京展览馆7号馆举行。论坛演讲嘉宾包括来自美国、俄罗斯、以色列等国家的世界知名专家、政界高层、学界泰斗和商界精英,分享了全球互联网+时代背景下人工智能技术为网络安全领域带来的新思路、新技术、新手段,破局当下网络安全存在的威胁与挑战。系列分论坛从人工智能、云计算、数据保护、区块链等技术角度及空间安全战略、关键信息基础设施等级保护、未知威胁防控策略等战略制定的角度,全方位对网络安全的现状做出了分析,对未来发展趋势展开了深入探讨。