娱乐小闻|2020年上半年我国互联网网络安全监测数据分析报告( 三 )


(一)网页仿冒
监测发现针对我国境内网站仿冒页面约1.9万个 。 CNCERT重点针对金融行业、电信行业网上营业厅等6,226个仿冒页面进行处置 , 同比减少48.1% 。 在已协调处置的仿冒页面中 , 承载仿冒页面IP地址归属地居首位仍然是中国香港地区 , 占比达74.0% 。
同时 , 互联网上关于“ETC在线认证”网站的仿冒页面数量呈井喷式增长 。 进入5月后 , 在针对我国境内网站的仿冒页面中 , 涉及“ETC在线认证”相关的网页仿冒数量占比高达61.2% , 此类钓鱼网站的主要承载IP地址仍然位于境外 。 仿冒形式主要包括“ETC信息认证”“ETC在线办理认证”“ETC在线认证中心”等不同页面主题 , 诈骗分子诱骗用户提交真实姓名、银行卡账号、身份证号、银行预留手机号、取款密码等个人隐私信息 。
(二)网站后门
境内外约1.8万个IP地址对我国境内约3.59万个网站植入后门 , 我国境内被植入后门的网站数量较2019年上半年增长36.9% 。 其中 , 约有1.8万个境外IP地址(占全部IP地址总数的99.3%)对境内约3.57万个网站植入后门 , 位于美国的IP地址最多 , 占境外IP地址总数的19.0% , 其次是位于菲律宾和中国香港地区的IP地址 , 如图8所示 。 从控制我国境内网站总数来看 , 位于菲律宾的IP地址控制我国境内网站数量最多 , 约为1.36万个 , 其次是位于中国香港地区和美国的IP地址 , 分别控制我国境内7,300个和6,020个网站 。 此外 , 随着我国IPv6规模部署工作加速推进 , 支持IPv6的网站范围不断扩大 。 此外 , 攻击源、攻击目标为IPv6地址的网站后门事件592起 , 共涉及攻击源IPv6地址累计35个、被攻击IPv6地址解析网站域名累计72个 。
娱乐小闻|2020年上半年我国互联网网络安全监测数据分析报告
文章图片
(三)网页篡改
我国境内遭篡改的网站有约7.4万个 , 其中被篡改的政府网站有318个 。 从境内被篡改网页的顶级域名分布来看 , 占比分列前三位的仍然是“.com”“.net”和“.org” , 分别占总数的74.1%、5.1%和1.7% , 如图9所示 。
娱乐小闻|2020年上半年我国互联网网络安全监测数据分析报告
文章图片
(一)工业控制系统互联网侧暴露情况
监测发现暴露在互联网上的工业设备达4,630台 , 涉及国内外35家厂商的可编程逻辑控制器、智能楼宇、数据采集等47种设备类型 , 具体类型分布如图10所示 。 其中存在高危漏洞隐患的设备占比约41% 。 监测发现电力、石油天然气、城市轨道交通等重点行业暴露的联网监控管理系统480套 , 其中电力262套、石油天然气118套、城市轨道交通100套 , 涉及的类型包括政府监管平台、远程监控、资产管理、工程安全、数据检测系统、管网调度系统、OA系统、云平台等 , 具体平台类型分布如图11所示 。 其中存在信息泄露、跨站请求伪造、输入验证不当等高危漏洞隐患的系统占比约11.1% 。 暴露在互联网的工业控制系统一旦被攻击 , 将严重威胁生产系统的安全 。
娱乐小闻|2020年上半年我国互联网网络安全监测数据分析报告
文章图片
娱乐小闻|2020年上半年我国互联网网络安全监测数据分析报告
文章图片
(二)工业控制系统互联网侧威胁监测情况
境内工业控制系统的网络资产持续遭受来自境外的扫描嗅探 , 日均超过2万次 。 经分析 , 嗅探行为源自于美国、英国、德国等境外90个国家 , 目标涉及境内能源、制造、通信等重点行业的联网工业控制设备和系统 。 大量关键信息基础设施及其联网控制系统的网络资产信息被境外嗅探 , 给我国网络空间安全带来隐患 。
我国根云、航天云网、OneNET、COSMOPlat、奥普云、机智云等大型工业云平台持续遭受来自境外的网络攻击 , 平均攻击次数114次/日 , 同比上升27% , 攻击类型如图12所示 , 涉及远程代码执行、拒绝服务、Web漏洞利用等 , 工业云平台承载着大量接入设备、业务系统 , 以及企业、个人信息和重要数据 , 使其成为网络攻击的重点目标 。