西藏自治区网络安全月报 (2019年第9期 总第79期)
9月,我区网络运行总体平稳,互联网骨干网各项监测指标正常,未出现较大影响的基础网络运行故障,未发生较大及以上网络安全事件,网络安全事件数量整体呈下降趋势,其中木马僵尸程序等安全事件和网络安全风险下降最为明显。
通过监测,发现我区282个IP地址对应的主机被木马[]或僵尸程序[]秘密控制,环比下降33.65%;发现IP地址被利用作为木马或僵尸程序控制服务器6个;发现我区感染“飞客”蠕虫[]的主机IP地址数量共217个,环比下降3.98%。通过DDoS攻击[]事件监测,向攻击目标发起DDoS攻击的肉鸡[]数量共0个;被攻击者利用发起反射攻击的反射服务器[]数量共15个,环比增长15.38%;监测发现,涉及我区的被篡改网页[]事件5个,环比下降37.5%;涉及我区的被植入后门[]的网站1个,环比增长100%;未发现涉及我区的网页仿冒[]事件。本月未通报网站漏洞风险。1-9月我区网络安全整体趋势如图1所示。
9月,我区全网流量峰值为2252.8Gbps,全网流量谷值为69Gbps,全网平均流量为1177.6Gbps;全网流量按传输协议分析,TCP[]占69.05%,UDP[]占24.39%;从外省流入我区的总流量为809078.59Tb,环比下降9.29%;全网流量正常,无异常流量。
图1 1-9月我区网络安全趋势图
一、 网络安全风险通报情况
9月,未通报网络安全风险。
截止9月30日,已发送通报但未收到反馈的网络安全风险共87期,详情请见附件!
二、 网站备案情况
截止9月底,我区备案网站共2034个,涉及行政事业单位的网站为1376个;本月新增备案网站34个,注销2个,环比增长5.83%,未涉及行政事业单位。
三、 我区网络流量监测情况
9月,监测发现,全网流量正常,无异常流量。
(一) 全网流量
9月,我区全网流量峰值为2252.8Gbps,峰值出现时间为9月2日22:30,每日20:00至00:00流量较高;全网流量谷值为69Gbps,谷值出现时间为9月27日14:50,每日04:00至08:00流量较低;全网平均流量为1177.6Gbps;全网流量按传输协议分析,TCP占69.05%,UDP占24.39%。我区全网流量抽样如图2所示;我区重要政府单位网站流量TOP10[]分布情况如图3所示。
图2 我区全网流量抽样图
图3 我区重要政府单位网站流量排名图
(二) 国内跨地域流量
9月,从外省流入我区的总流量为809078.59Tb,环比下降2.29%,1-9月从外省流入我区总流量变化趋势如图4所示;其中流入我区流量最多的三个省份分别为北京(92213.44Tb,约占11.4%)、四川(85176.56Tb,约占10.53%)和广东(57408.75Tb,约占7.1%);从外省流入我区流量按地区分布情况如图5所示。
图4 1-9月从外省流入我区流量趋势图
图5 流入我区的流量按地区分布图
(三) 应用协议分析
9月,全区全网流量最高的TCP和UDP端口及相应的应用协议分布如表2和表3所示。
表2:TCP协议端口TOP10分布表 表3:UDP协议端口TOP10分布表
端口
排名
百分比%
主要业务种类
端口
排名
百分比%
主要业务种类
80
1
78.68
HTTP服务
1863
1
20.86
MSN服务
443
2
17.2
HTTPS服务
8000
2
11.18
HTTP服务
4468
3
0.63
未知
8080
3
9.67
HTTP服务
8080
4
0.48
HTTP服务
16285
4
9.64
HTTP服务
8410
5
0.38
未知
12345
5
4.55
Cube World
8088
6
0.3
HTTP服务
4466
6
4.45
未知
4443
7
0.17
未知
2152
7
3.18
未知
1935
8
0.16
RTMP
4010
8
2.5
未知
59606
9
0.15
未知
4468
9
2.42
未知
1936
10
0.14
AMS
1024
10
1.38
Reserve
四、 网络安全监测情况
(一) 木马和僵尸网络监测情况
9月,监测发现境内木马或僵尸程序受控主机IP数量共149.79万个,发现境内木马或僵尸程序控制服务器IP数量共0.22万个。
我区木马或僵尸程序受控主机IP地址数量共282个,环比下降50.71%,约占全国总数的0.02%,位列全国第31位;1-9月我区木马或僵尸程序受控主机IP地址数量变化趋势如图6所示。事件高发的地市为拉萨(约占99.4%),其分布情况如图7所示;事件高发的行业为信息传输、计算机服务和软件业,其分布情况如图8所示。我区木马或僵尸程序控制服务器IP数量共6个;1-9月我区木马或僵尸程序控制服务器IP数量变化趋势如图9所示。
图6 1-9月我区木马或僵尸程序受控主机IP地址数量变化趋势图
图7 我区木马或僵尸程序受控主机按地市分布图
图8 我区木马或僵尸程序受控主机按行业分布图
图9 1-9月我区木马或僵尸程序控制服务器IP数量变化趋势图
(二) “飞客”蠕虫监测情况
9月,监测发现境内感染“飞客”蠕虫的主机IP数量共25.66万个,我区感染“飞客”蠕虫主机IP地址数量共217个,环比下降3.98%,约占全国总数的0.08%,位列全国第31位,1-9月我区感染“飞客”蠕虫主机IP地址数量变化趋势如图10所示。事件高发的地市为拉萨(占99.6%),其分布情况如图11所示;事件高发的行业为信息传输、计算机服务和软件业,其分布情况如图11所示。
图10 1-9月我区感染“飞客”蠕虫主机IP地址数量变化趋势图
图11 我区感染“飞客”蠕虫主机按地市分布图
图12 我区感染“飞客”蠕虫的主机按行业分布图
(三) DDoS攻击监测情况
9月,监测发现我区被控制端利用,向攻击目标发起DDoS攻击的肉鸡数量共0个;被攻击者利用发起反射攻击的反射服务器数量共15个,环比增长15.38%;跨域伪造流量来源路由器数量共0个;1-9月我DDoS攻击数量变化趋势如图13所示。事件高发的地市为拉萨(占72.2%),其分布情况如图14所示;事件高发的行业为信息传输、计算机服务和软件业(占93.33%),其分布情况如图15所示。
图13 年1-9月我DDOS攻击数量变化趋势图
图14 DDoS攻击事件发生地区分布图
图15 DDoS攻击事件发生行业分布图
(四) 网站安全监测情况
1.网页篡改情况
9月,监测发现境内被篡改网站的数量共52521个,其中涉及我区的被篡改网页事件5个。
2.网站后门事件
9月,监测发现境内网站后门事件共12788个,其中涉及我区的被植入后门网站1个。
3.网页仿冒事件
9月,监测发现仿冒境内网站的IP为94个,仿冒页面为190个,未发现涉及我区的网页仿冒事件。
五、 网络安全动态
(一)开展“网络安全进校园”系列活动,为“国家网络安全宣传周”铺垫预热。
9月1日,“西藏网警”启动“网络安全进校园”宣传活动,全区公安网安部门分别走进西藏大学、拉萨范高等专科学院、西藏职业技术学院、拉萨第二职业技术学校、丁青县中学、丁青县协雄乡小学、贡觉县中学、日喀则市一高、江孜县中学等30余所大中小学校,通过“班会”“讲座”等形式给学生讲授“预防网络诈骗”“警惕网络谣言”“依法安全上网”以及“网络通信领域‘二十禁’”等网络安全常识42次,涉及在校学生2.3万余人,发放网安部门制作的各类网络安全宣传手册、海报6000张。活动中,进一步提高了学生群体对“了解网络安全资讯、传递安全上网理念”的认可和参与程度,在校园宣讲间隙还邀请学生回答网络安全方面问题、畅谈对网络安全的认识,表达对维护网络安全的支持,在轻松活泼的氛围中,学生们对网络安全有了更加全面深入的认识。
(二)CNCERT参加东盟举办的网络安全应急演练。
9月4日,CNCERT作为东盟对话伙伴方,参加了2019年度东盟国家组织开展的网络安全应急演练,这是CNCERT连续第十三次参加该项演练。
此次演练的主题是“通过良好的网络净化来应对不断变化的网络威胁”。演练以某公司重要人员邮箱账号遭受黑客组织攻击,被仿冒进行网络欺诈,同时被利用参与泄露客户信息的一系列事件为背景,需要参演组织通过综合分析了解整个事件过程,找到存在问题和提供解决方案。演练过程中,我中心按照事件处置流程,组织对接收的投诉事件进行调查分析,协调其他国家相关组织和CERT部门进行事件处置,并指导事发单位进行修复和防范。演练期间,我中心邀请了多家国家级网络安全应急服务支撑单位的技术专家共同参与,通过模拟演练有效强化了我应急处理体系的建设,提高了共同应对突发网络安全事件的分析和处置能力。
此次演练,有效检验了各国CERT组织在网络安全事件处置方面的应急响应技术和能力,增强了东盟与伙伴国在共同保障网络安全方面的合作。共有来自15个国家(包括东盟十个国家和中国、印度、韩国、日本和澳大利亚五个伙伴国)的18个CERT组织参加了此次演练。
(三)2019年国家网络安全宣传周西藏自治区启动日集中展示活动顺利召开
9月16日以“网络安全为人民,网络安全靠人民”为主题的2019年西藏网络安全宣传周启动日集中展示活动在拉萨市宇拓路举行。此次活动由区党委网信办主办,区党委宣传部、区公安厅、区经信厅等13家自治区单位联合承办、25家企业、银行、运营商共同参与。
启动日活动现场,区党委常务副书记、区政协党组书记丁业现强调,要深入贯彻落实习近平总书记关于治边稳藏的重要论述和在全国网络安全和信息化工作会议上的重要讲话精神,站在增强“四个意识”、坚定“四个自信”、做到“两个维护”的政治高度,根据我区处于反分裂斗争前沿的实际,牢固树立正确的网络安全观,压紧压实各方责任,着力防范网络风险,强化网络安全保障,完善网络综合治理体系,确保网络安全,坚决管好网,为推进我区长足发展和长治久安提供强大支撑。区党委常委、政法委书记何文浩,自治区人大常委会副主任王峻,自治区副主席张洪波一同参加。
(四)顺利开展“2019国家网络安全宣传周”启动日和法制宣传主题日两场重要活动,将网络宣传活动推向高潮。
一是9月16日,在拉萨宇拓路商业街开展“2019国家网络安全宣传周”启动日活动,“西藏网警”通过“多媒体展示”“现场提问互动”“面对面解答”“招募志愿者”等方式,对群众常见网络安全问题及“西藏自治区网络通信领域活动‘二十禁’”进行重点讲解。活动中,绝大多数群众主动驻足观看“网络安全警示宣传片”,表示对“西藏网警”工作的支持和称赞。二是9月19日开始,网安总队驻村工作队在那曲比如县达塘乡杰多村、玛擦村、喇嘛隆村等公安厅驻村工作点陆续开展“2019年国家网络安全宣传周”法制日宣传活动,向广大农牧民发放网络安全宣传手册1000余份,受益群众达1800余人。三是宣传周期间,七市地公安网安部门还积极开展网络安全进军营、寺庙、单位、企业等活动32次,进一步扩大网络安全普及力度。
(五)依靠群众、动员群众,不断凝聚网络力量共筑网络安全防线。
为充分发挥我区各领域官方政务媒体、网红以及名人模范带头作用,“西藏网警”积极组织开展抖音平台“西藏网警dou安全”短视频征集活动。自9月5日活动开展以来,已有我区60余名网红、名人及网民创新发布“维护网络安全 共建美丽西藏”“与西藏网警一起行动维护网络安全”“警惕网络交友、购物、贷款诈骗”“呼吁大家不造谣、不信谣、不传谣”等主题视频80余部。同时,还收到“公安部宣传局小V创意团队”“丁青县广播电视台”“卡若区公安局”等官方政务媒体发布的助力视频10余部。截至目前,该话题视频阅读量已超1300万,我区网民积极参与并进行评论、点赞,宣传影响力逐步发散扩大。
(六)组织开展全区第四届网络安全技能竞赛
9月18日,由西藏自治区通信管理局、西藏自治区党委网信办和西藏自治区公安厅主办,国家计算机网络与信息安全管理中心西藏分中心、西藏自治区通信行业协会和西藏自治区互联网协会协办的西藏自治区第四届网络安全技能大赛在拉萨举办。自治区副主席汪海洲出席了本次大赛,并为获奖人员颁奖。
2019年国家网络安全宣传周以“网络安全为人民,网络安全靠人民”为主题,9月16日至22日举办。大赛作为我区网络安全宣传周的重要环节,旨在深入贯彻习近平新时代中国特色社会主义思想和习近平总书记“要坚持安全可控和开放创新并重,提升广大人民群众在网络空间的获得感、幸福感、安全感”的重要指示,以武练兵,推动我区网络信息安全工作。今年共有28支队伍、86名选手报名参赛。竞赛过程中,参赛选手以技会友、相互学习,体现了我区网络安全人才高水平防护技能和良好道德风貌。
(七)个人信息保护日
9月22日为2019年西藏网络安全宣传周个人信息保护日,西藏自治区通信管理局和各企业统一悬挂“2019年西藏网络安全宣传周个人信息保护日”横幅,提升全区个人信息保护意识。
为切实加强各企业信息安全和个人信息保护工作,区通信管理局邀请了重庆市信息通信咨询设计院有限公司相关专家赴藏开展信息安全专题培训,内容包括:个人信息保护数据合规性介绍与移动上网日志考核要求解读、IDC及域名管理系统考核要求、新技术新业务安全评估规范指南、数据安全考核要求解读及案例分析。
联系我们
网站:www.cert.org.cn
电子邮件:xzcert@cert.org.cn
电话:0891-6159882
传真:0891-6159891
