青海省信息通信网络安全态势分析报告（2024年第3期）

2024年3月，我省信息通信业网络安全态势总体平稳，网络安全攻击事件环比有所下降。其中，分布式拒绝服务攻击事件、移动恶意程序、僵木蠕攻击事件较2月均有所下降。本月公共和工业互联网共发生3起一般网络安全事件。

一、公共互联网网络安全态势

（一）公共互联网监测发现网络安全攻击事件446万次，环比下降33.2%。其中，分布式拒绝服务攻击事件11万次，环比下降47.6%，主要以ACK Flood为主；移动恶意程序攻击事件130万次，环比下降5.1%，主要以流氓行为为主；僵木蠕攻击事件305万次，环比下降40%，主要以web漏洞攻击为主。

（二）基础电信企业遭受网络安全攻击事件26万次，主要以暴力破解、探测扫描、应用软件后门为主。其中，暴力破解攻击占比65%、探测扫描攻击占比20%、应用软件后门攻击占比7%。

二、工业互联网网络安全态势

工业互联网发生网络安全攻击事件15万次，环比下降85%，经研判分析，发现潜在威胁的攻击事件3.7万起。主要以探测扫描攻击为主，攻击次数占比51.6%。

三、近期风险提示预警

（一）安全漏洞预警提示

GeoServer存在任意文件上传漏洞（CVE-2023-51444）；

pgAdmin 4存在反序列化代码执行漏洞（CVE-2024-2044）；

Parse Server存在注入漏洞（CVE-2024-29027）。

（二）安全威胁预警提示

本月安全监测显示，挖矿木马传播较为活跃，主要针对制造行业企业互联网资产。挖矿木马通过垃圾邮件、软件捆绑、漏洞利用和网页挖矿等多种途径传播和植入，它在未经用户同意的情况下，利用受害者的计算资源进行加密货币挖矿，从而为攻击者带来经济利益。为保障企业与个人经济利益，建议采取以下措施：

1.定期检查系统资源使用情况，如CPU、内存占用以及异常进程；

2.安装并及时更新杀毒软件和防火墙，定期进行全盘扫描和安全检测；

3.避免使用弱口令，并定期更换强密码，以减少未授权访问的风险；

4.及时修补系统和软件漏洞，特别是那些已知被挖矿木马利用的漏洞。