欢迎访问 电信法治网!

当前所在: 首页 > 电信建设 > 正文

吉林省互联网网络安全情况月度通报(2022年1月)

时间:2022-04-15   作者:佚名  来源:吉林省通信管理局

  一、公共互联网网络安全预警信息

  (一)情况综述

  2022年1月,我省互联网络总体运行情况良好。基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。

  (二)本月网络安全威胁处置情况

  本月,吉林省通信管理局按照及时响应、快速处置的工作原则共处置网络安全威胁11起,其中主机受控3起、网页篡改2起、系统漏洞4起、恶意IP地址2起。

  (三)本月重要威胁——弱口令

  1、威胁描述

  弱口令(weak password) 没有严格和准确的定义,通常认为容易被猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令(例如“123”、“abc”),很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。

  2、事件危害

  弱口令很容易被他人猜到或破解,所以如果你使用弱口令,就像把家门钥匙放在家门口的垫子下面,非常危险。

  3、修复建议

  强制对所有的管理系统账号密码强度必须达到一定的级别。不可在使用简单的admin、123456等弱密码了,修改密码为复杂密码并加密保存,建议密码包含大小写字母、数据和特殊符号,密码长度不低于八位,如果网站存在数据泄漏漏洞(如sql注入漏洞),务必修复漏洞。

  设置密码通常遵循以下原则:

  (1)不使用空口令或系统缺省的口令,这些口令众所周知,为典型的弱口令。

  (2)口令长度不小于8 个字符。

  (3)口令不应该为连续的某个字符(例如:AAAAAAAA)或重复某些字符的组合(例如:tzf.tzf.)。

  (4)口令应该为以下四类字符的组合,大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符。如果某类字符只包含一个,那么该字符不应为首字符或尾字符。

  (5)口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail 地址等与本人有关的信息,以及字典中的单词。

  (6)口令不应该为用数字或符号代替某些字母的单词。

  (7)口令应该易记且可以快速输入,防止他人从你身后很容易看到你的输入。

  (8)至少90 天内更换一次口令,防止未被发现的入侵者继续使用该口令。

  二、省内手机恶意程序情况统计

  (一)概述

  本月移动互联网发生病毒事件11.06万余件,较上月略有增加。其中“流氓行为”类病毒占比83.9%,“隐私窃取”类病毒占比13.5%,“诱骗欺诈”类病毒占比2.42%。涉及的活跃病毒有6种,其中高危病毒2种、中危病毒2种、低危病毒2种。

  

  图1 移动互联网病毒事件统计

  月份

  移动互联网发生病毒事件(万件)

  环比

  2021年1月

  71

  -11%

  2021年2月

  58

  -18%

  2021年3月

  73

  26%

  2021年4月

  116

  58%

  2021年5月

  99

  -15%

  2021年6月

  23

  -77%

  2021年7月

  20

  -13%

  2021年8月

  15

  -25%

  2021年9月

  9

  -38%

  2021年10月

  25

  168%

  2021年11月

  22

  -12%

  2021年12月

  9

  -59%

  2022年1月

  11

  21%

  表1移动互联网发生病毒事件统计表

  (二)受感染用户情况

  病毒感染用户数14432户(已去重),其中高危病毒感染用户终端188户,占本期感染用户总数的1.30%;中危病毒感染用户终端47户,占本期感染用户总数的0.33%;低危病毒感染用户终端14197户,占本期感染用户总数的98.37%。在这些用户中,安卓用户数为14321户,IOS用户数为111户。

  

  图2 本期病毒感染用户(已去重)数量分布图

  (三)省内各地事件数对比

  本月各地市移动恶意事件数量总体趋势较为平稳,其中长春市的病毒活跃事件数达到90083件;四平市的病毒活跃事件数达到21413件;吉林市的病毒活跃事件数达到9358件。

  

  图3 1月各地市移动恶意事件分布

  三、省内僵木蠕情况统计

  (一)概述

  本月僵尸网络、木马程序、蠕虫攻击日志近56.2万条。其中僵尸网络事件量为13.1万条,木马事件量为43.1万条,蠕虫事件量为332条,木马程序和僵尸网络为攻击者主要的攻击手段。

  

  图4 僵尸网络、木马、蠕虫事件数量统计

  

  

  

  月份

  僵尸网络、木马、蠕虫事件(万条)

  环比

  2021年1月

  15

  -19%

  2021年2月

  26

  70%

  2021年3月

  35

  35%

  2021年4月

  22

  -37%

  2021年5月

  48

  116%

  2021年6月

  71

  49%

  2021年7月

  58

  -18%

  2021年8月

  82

  40%

  2021年9月

  75

  -8%

  2021年10月

  50

  -33%

  2021年11月

  58

  17%

  2021年12月

  46

  -21%

  2022年1月

  56

  22%

  表2 僵尸网络、木马、蠕虫事件统计表

  (二)省内各地事件数对比

  本月各地区僵木蠕事件分布情况如下图所示,其中长春市僵木蠕事件量最大,多达38.4万余条,占比为68.6%。

  

  图5 1月各地市僵木蠕事件分布

  (三)各区域安全态势比较

  本月全省共计9个地区被攻击,主要受害区域长春受攻击次数明显增加,从而导致总体事件量增加。

  序号

  城市

  本月受攻击次数

  上月受攻击次数

  较上月

  1

  长春市

  384422

  275971

  108451

  2

  吉林市

  104165

  137250

  -33085

  3

  白城市

  20738

  14162

  6576

  4

  白山市

  19658

  4771

  14887

  5

  松原市

  11384

  14628

  -3244

  6

  辽源市

  9809

  7148

  2661

  7

  四平市

  1776

  3481

  -1705

  8

  延边朝鲜族自治州

  1348

  1063

  285

  9

  通化市

  1090

  654

  436

  表3 1月各地市安全事件分布表

  


原文链接:https://jlca.miit.gov.cn/zwgk/wlaq/aqbg/art/2022/art_14cf857c1449465ba96305c3e7312b75.html
[免责声明] 本文来源于网络转载,仅供学习交流使用,不构成商业目的。版权归原作者所有,如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间处理。

本站部分信息由相应民事主体自行提供,该信息内容的真实性、准确性和合法性应由该民事主体负责。电信法治网 对此不承担任何保证责任。
本网部分转载文章、图片等无法联系到权利人,请相关权利人联系本网站索取稿酬。
北京中农兴业资讯发展股份有限公司主办 | 政讯通-全国政务信息一体化办公室 主管
联系电话:010-56212745、010-53382908,监督电话:18518469856,
违法和不良信息举报电话:010-57028685
第一办公区:北京市东城区建国门内大街26号新闻大厦5层;第二办公区:北京市西城区砖塔胡同56号西配楼
邮箱:qgfzdyzx@163.com  客服QQ:3206414697 通联QQ:1224368922
中国互联网协会 不良信息举报中心 网络违法犯罪举报网站 北京网络行业协会