青海省2019年1月网络安全事件监测数据

2019年1月，青海省公共互联网网络整体运行正常，未发生影响较大的网络安全事件。本月共处置涉及政府、企事业网络安全事件121起。其中恶意程序事件98起，网页挂马23起。与上月相比，木马僵尸网络受控制端和感染飞客蠕虫用户数量均有较明显下降。从监测情况看，省内网络安全事件数量排名前三分别是：西宁市、海西州、海南州。

1.木马或僵尸程序监测数据

木马是以盗取用户个人信息和文件数据，甚至是以远程控制用户计算机为主要目的并尽可能隐藏自身的恶意程序。由于它像间谍一样潜入用户的电脑，与战争中的“木马”战术十分相似，因而得名“木马”。按照功能分类，木马程序可进一步分为：盗号木马、网银木马、窃密木马、远程控制木马、流量劫持木马、下载者木马等类型木马。随着木马程序编写技术的发展和网络攻击技术的演进，一个木马程序往往同时包含上述多种功能。僵尸网络是被黑客集中控制的计算机群，其核心特点是黑客能够通过一对多的命令与控制信道来操纵感染僵尸程序的主机执行相同的恶意行为，如可同时对某目标网站进行分布式拒绝服务攻击，或发送大量的垃圾邮件等。

1月，青海省受木马或僵尸程序控制的主机IP数量为44。

图1省内各地市木马或僵尸程序受控制服务器IP地址分布

2.感染“飞客”蠕虫数据

“飞客”蠕虫利用Windows RPC（微软远程连接调用服务）存在的高危漏洞（MS08-067）入侵互联网上未进行有效防护的主机，通过局域网、U盘等方式快速传播，并且会停用感染主机的一系列Windows服务。

1月，青海省感染“飞客”蠕虫病毒的主机IP数量为54个。

图2省内各地市感染飞客蠕虫的主机IP地址分布

3.网页篡改、挂马及网站后门监测情况

网页篡改是恶意破坏或更改网页内容，使网站无法正常工作或出现黑客插入的非正常网页内容。网页挂马是通过在网页中嵌入恶意代码或链接，致使用户计算机在访问该页面时被植入恶意代码。网站后门事件是指黑客在网站的特定目录中上传远程控制页面从而能够通过该页面秘密远程控制网站服务器的攻击事件。

1月，青海省未监测到政府网站篡改事件。监测到网页挂马事件23起。