发布│上海市网络安全月报(2018年4月)

资讯互联网管理处2018-06-06 17:06

根据《网络安全法》《公共互联网网络安全突发事件应急预案》等有关法律法规,上海市通信管理局负责组织、指挥、协调上海地区公共互联网网络安全突发事件的预防、监测、报告和应急处置工作;上海互联网应急中心作为支撑单位,负责监测、报告上海地区公共互联网网络安全突发事件和预警信息,为应急工作提供决策支持和技术支撑。日前,市通信管理局发布2018年第4期上海市网络安全月报, 分析了4月上海市网络流量情况和安全威胁监测情况,并通报电信和互联网行业安全管理动态。重点内容摘要如下:

1.网络流量监测。2018年4月,上海地区全网流量峰值为11.50Tbps;全网流量均值为6.72Tbps。从外省流入上海的流量最多的地区分别为浙江(567.05G,约占6.0%)和江苏(611.92G,约占5.7%),最少的地区为西藏(1348.95M,约占0.04%);从上海流出至外省的流量最多的地区分别为江苏(611.92G,约占8.6%)和浙江(567.05G,约占8.0%),最少的地区为西藏(1348.95M,约占0.02%)。

发布│上海市网络安全月报(2018年4月)

图1:工作日全网流量分布图(单位:Gbps)

2.网络安全威胁监测。2018年4月,抽样监测发现上海市有6,906个IP地址对应的主机被通过木马或僵尸程序秘密控制,同比减少57.7%,环比增加47.7%;501个IP地址对应的主机被利用作为木马或僵尸程序控制主机,同比增加65.9%,环比增加391.2%;有9,888个IP地址对应的主机感染“飞客”蠕虫,同比减少60.7%,环比减少29.1%;被篡改网站数量140个,同比减少56.0%,环比减少14.6%;被植入后门的网站数量为257个,同比减少27.0%,环比增加144.0%。

发布│上海市网络安全月报(2018年4月)

图2:上海市木马或僵尸程序受控主机IP数量月度分布图

3.网站备案与处置。2018年4月,市通信管理局共审核网站备案信息9757条;关闭违法违规网站58个;处置DDoS攻击受控端“肉鸡”4855个,处置反射服务器2185个。截至2018年3月31日,本市已备案网站总数达41.2万个,备案主体总数达28.9万个。

发布│上海市网络安全月报(2018年4月)

图3:上海市违法违规网站处置按类型分布

4.网络安全事件上报。2018年4月,来自上海市各基础电信企业、域名机构、互联网企业上报以及上海互联网应急中心处置的安全事件共计9,797起。其中权威域域名解析服务器23起,递归服务器事件5起,计算机病毒事件2起,蠕虫事件10起,木马事件197起,僵尸网络事件1起,域名劫持事件19起,网络仿冒事件16起,网页篡改事件7,362起,网页挂马事件6起,拒绝服务攻击事件187起,后门漏洞事件1,227起,非授权访问事件173起,其他网络安全事件569起。上海市公共网络总体稳定,未出现大规模的网络攻击事件。

5.网络与信息安全管理动态。2018年3月,上海市通信管理局对手机56游戏下载网、沙发管家网站、49游戏盒子移动APP软件、人脉通移动APP软件等网络信息平台存在网络安全威胁等问题进行了通报约谈,要求各涉事企业迅速处置安全威胁,并加强各类互联网信息系统的网络安全防护工作。

4月,市通管局组织二三四五、上海优刻得、沪江网等单位召开2018年4月度网络信息安全工作例会,现场听取了各企业关于2018年第一季度网络安全信息上报工作开展情况的汇报,并听取了沙发管家、手机56网、TapTap、卓易市场等应用商店关于上海市移动应用分发平台网络安全专项检查相关工作落实情况的汇报。

正文已结束,您可以按alt+4进行评论