数字惊人!海南11889个主机被境外木马僵尸控制
商报讯昨日,记者从海南省通信管理局获悉,2016年9月,我省互联网网络安全状况整体评价为良,木马僵尸等反映网络安全状况的部分指数有所减少,其中我省被境外控制的木马僵尸受控主机数量为11889个,较上月有小幅增加,列全国第25位;木马僵尸控制服务器数量为35个,比上月减少5个。每日互联网流量最高值为550G,最低值90G,未发现流量异常情况。我省重要信息系统部门或网站被攻击数量未见明显改善,部分政府网站或系统存在高危安全漏洞或被植入后门,需引起政府和重要信息系统部门高度重视。部分中小企业网站频遭篡改,被篡改网站服务器多为企业托管,亟待网站空间提供商提高防护意识,做好网络安全工作。
协调运营企业处置手机病毒70条
9月,海南互联网应急中心共向各运营企业下发了235条感染木马(其中39条控制端),146条感染蠕虫病毒的IP地址,后门数据31条,网页篡改5起。各企业积极配合并进行了处置。海南互联网应急中心针对各企业反馈涉事单位建立了重点单位监测表,进行每日监测,对监测发现的感染情况及时进行通报,并建立联系人机制,提高处置效率。
9月,海南互联网应急中心协调运营企业处置手机病毒70条。运营企业通过短信提醒、免费客户服务热线、网上营业厅或门户网站公告等方式,及时向用户推送手机病毒感染信息和病毒查杀方法及工具,帮助用户了解手机病毒危害及引导用户清除手机病毒,并在手机病毒处置过程中特别注意保护用户隐私。同时,将手机病毒处置结果、用户投诉等情况通报我中心。
此外,海南互联网应急中心通过国家中心系统平台,自主监测发现并处理了一些被植入后门和被篡改网页的网络安全事件,经过验证后向相关单位报送网络安全通报,并协助处理。其中,恶意代码事件99起,漏洞事件19起,后门事件31起。
9月份海南报送网络安全事件334起
9月,海南互联网应急中心处理及或向本地区各信息通报工作成员单位报送的网络安全事件共334起。监测发现我国大陆地区1038084个IP地址对应的主机被其他国家或地区通过木马程序秘密控制,与上月的1356790个相比减少了23.49%,其中,海南省11889个(占全国0.88%),排名第25位。
监测发现我国大陆地区3094个IP地址对应的主机被利用作为木马控制服务器,与上月的4280个相比减少了27.70%,其中,海南省35个(占全国1.13%),排名第20位。
