青海省信息通信网络安全态势分析报告（2023年第8期）

2023年9月，我省信息通信行业网络安全态势总体平稳，网络安全攻击事件较8月有所下降，分布式拒绝服务(DDoS)攻击事件、移动恶意程序、僵木蠕攻击事件较8月均有所下降，工业互联网发生两起一般网络安全事件。

一、公共互联网网络安全态势

（一）公共互联网发生网络安全攻击事件608万次，环比减少37.2%。其中，分布式拒绝服务（DDoS）攻击事件10万次，环比下降33.3%，主要以带宽攻击和SYN Flood攻击为主；移动恶意程序攻击事件344万次，环比下降36.3%，主要以流氓行为和资源消耗为主；僵木蠕攻击事件254万次，环比下降38.4%，主要以蠕虫病毒、木马控制和挖矿为主；不良信息75起，环比下降51.3%，主要以涉黄为主。

（二）基础电信企业遭受网络安全攻击事件11万起，主要以SQL注入、远程控制木马、僵尸网络和挖矿木马矿池连接等攻击行为为主，其中，SQL注入安全事件占比27%，网络病毒占比30%，远程控制木马占比24%。

二、工业互联网网络安全态势

工业互联网发生网络安全攻击事件118万起，环比减少30%，潜在危害的攻击事件25万起。本期发现Mirai僵尸网络较为活跃，主要攻击对象为物联网设备，攻击行为主要以DNSLOG 带外查询为主，发起攻击次数占比32%。

三、近期风险提示预警

pgAdmin4存在远程命令执行漏洞（CVE-2023-5002）。