娱乐小闻|2020年上半年我国互联网网络安全监测数据分析报告( 三 )
(一)网页仿冒
监测发现针对我国境内网站仿冒页面约1.9万个 。 CNCERT重点针对金融行业、电信行业网上营业厅等6,226个仿冒页面进行处置 , 同比减少48.1% 。 在已协调处置的仿冒页面中 , 承载仿冒页面IP地址归属地居首位仍然是中国香港地区 , 占比达74.0% 。
同时 , 互联网上关于“ETC在线认证”网站的仿冒页面数量呈井喷式增长 。 进入5月后 , 在针对我国境内网站的仿冒页面中 , 涉及“ETC在线认证”相关的网页仿冒数量占比高达61.2% , 此类钓鱼网站的主要承载IP地址仍然位于境外 。 仿冒形式主要包括“ETC信息认证”“ETC在线办理认证”“ETC在线认证中心”等不同页面主题 , 诈骗分子诱骗用户提交真实姓名、银行卡账号、身份证号、银行预留手机号、取款密码等个人隐私信息 。
(二)网站后门
境内外约1.8万个IP地址对我国境内约3.59万个网站植入后门 , 我国境内被植入后门的网站数量较2019年上半年增长36.9% 。 其中 , 约有1.8万个境外IP地址(占全部IP地址总数的99.3%)对境内约3.57万个网站植入后门 , 位于美国的IP地址最多 , 占境外IP地址总数的19.0% , 其次是位于菲律宾和中国香港地区的IP地址 , 如图8所示 。 从控制我国境内网站总数来看 , 位于菲律宾的IP地址控制我国境内网站数量最多 , 约为1.36万个 , 其次是位于中国香港地区和美国的IP地址 , 分别控制我国境内7,300个和6,020个网站 。 此外 , 随着我国IPv6规模部署工作加速推进 , 支持IPv6的网站范围不断扩大 。 此外 , 攻击源、攻击目标为IPv6地址的网站后门事件592起 , 共涉及攻击源IPv6地址累计35个、被攻击IPv6地址解析网站域名累计72个 。
文章图片
(三)网页篡改
我国境内遭篡改的网站有约7.4万个 , 其中被篡改的政府网站有318个 。 从境内被篡改网页的顶级域名分布来看 , 占比分列前三位的仍然是“.com”“.net”和“.org” , 分别占总数的74.1%、5.1%和1.7% , 如图9所示 。
文章图片
(一)工业控制系统互联网侧暴露情况
监测发现暴露在互联网上的工业设备达4,630台 , 涉及国内外35家厂商的可编程逻辑控制器、智能楼宇、数据采集等47种设备类型 , 具体类型分布如图10所示 。 其中存在高危漏洞隐患的设备占比约41% 。 监测发现电力、石油天然气、城市轨道交通等重点行业暴露的联网监控管理系统480套 , 其中电力262套、石油天然气118套、城市轨道交通100套 , 涉及的类型包括政府监管平台、远程监控、资产管理、工程安全、数据检测系统、管网调度系统、OA系统、云平台等 , 具体平台类型分布如图11所示 。 其中存在信息泄露、跨站请求伪造、输入验证不当等高危漏洞隐患的系统占比约11.1% 。 暴露在互联网的工业控制系统一旦被攻击 , 将严重威胁生产系统的安全 。
文章图片
文章图片
(二)工业控制系统互联网侧威胁监测情况
境内工业控制系统的网络资产持续遭受来自境外的扫描嗅探 , 日均超过2万次 。 经分析 , 嗅探行为源自于美国、英国、德国等境外90个国家 , 目标涉及境内能源、制造、通信等重点行业的联网工业控制设备和系统 。 大量关键信息基础设施及其联网控制系统的网络资产信息被境外嗅探 , 给我国网络空间安全带来隐患 。
我国根云、航天云网、OneNET、COSMOPlat、奥普云、机智云等大型工业云平台持续遭受来自境外的网络攻击 , 平均攻击次数114次/日 , 同比上升27% , 攻击类型如图12所示 , 涉及远程代码执行、拒绝服务、Web漏洞利用等 , 工业云平台承载着大量接入设备、业务系统 , 以及企业、个人信息和重要数据 , 使其成为网络攻击的重点目标 。
推荐阅读
- 薄情娱乐咖|还能登上人生巅峰,贾诩简直就是张绣的“人生导师”,打一手烂牌
- 雷擎反无人机资讯|2020年全球反无人机市场突破6亿美元
- 悠家娱乐|Pro渲染图,前辈泪流满面加速降价,曝光华为Mate40
- 悠家娱乐|前辈即将残忍让路价崩,曝光华为麒麟9000的跑分已经出来
- 忧家娱乐|前辈闻声价崩疯抢模式,曝光华为mate40后置摄像头排布
- 娱乐那些事儿|蓝牙耳机挂脖式好还是无线好?挂脖式性价比蓝牙耳机排名
- 悠家娱乐|前辈提前价崩简直厉害,我们期待的就剩华为Mate40了
- 倩姑娘|2020年天猫双十一超级红包玩法攻略规则详解
- 数码八叔|小米这次算是真成了,2020年上半年国内高端手机市场份额出炉
- 悠家娱乐|一加8无奈下跌黯然神伤,骁龙865版一加8T闪亮登场