青海省信息通信网络安全态势分析报告（2024年第5期）

2024年5月，我省信息通信业网络安全态势总体平稳，网络安全攻击事件环比有所上涨。其中，分布式拒绝服务攻击事件较4月有所上涨。移动恶意程序、僵木蠕攻击事件较4月有所下降。本月公共和工业互联网共发生1起一般网络安全事件。

一、公共互联网网络安全态势

（一）公共互联网监测发现网络安全攻击事件448万次，环比上涨1.4%。其中，分布式拒绝服务攻击事件15万次，环比上涨66.7%，主要以HTTP Flood为主；移动恶意程序攻击事件163万次，环比下降5.6%，主要以流氓行为为主；僵木蠕攻击事件270万次，环比下降6.3%，主要以web漏洞攻击为主。

（二）基础电信企业遭受网络安全攻击事件51万次，主要以探测扫描、应用软件后门、APT事件为主。其中，暴力破解攻击占比51%、应用软件后门占比18%、APT事件占比11%。

二、工业互联网网络安全态势

工业互联网发生网络安全攻击事件25万次，环比上涨127%，经研判分析，发现潜在威胁的攻击事件4.6万起。主要以端口扫描为主，攻击次数占比77.6%。

三、近期风险提示预警

（一）安全漏洞预警提示

ApacheActiveMQ存在未授权访问漏洞（CVE-2024-32114）；

Chrome V8存在越界写入漏洞（CVE-2024-4761）；

Cacti 存在代码执行漏洞 （CVE-2024-25641）。

（二）安全威胁预警提示

本月安全监测显示，境外APT攻击频繁，主要针对省内基础电信企业。攻击来源于境外的黑客组织，他们利用恶意软件、钓鱼攻击等手段，尝试渗透我省的基础电信网络。针对APT攻击建议采取以下措施：

1.加强网络安全防护，定期更新安全策略，及时封堵恶意IP；

2.定期对重要数据进行备份，以防止数据丢失或被恶意篡改；

3.提升网络安全意识，警惕不明链接和邮件附件，不轻易下载未知来源的文件或软件。