一、公共互联网网络安全预警信息

　　（一）情况综述

　　2022年1月，我省互联网络总体运行情况良好。基础网络运行总体平稳，互联网骨干网各项监测指标正常，未发生较大以上网络安全事件。

　　（二）本月网络安全威胁处置情况

　　本月，吉林省通信管理局按照及时响应、快速处置的工作原则共处置网络安全威胁11起，其中主机受控3起、网页篡改2起、系统漏洞4起、恶意IP地址2起。

　　（三）本月重要威胁——弱口令

　　1、威胁描述

　　弱口令(weak password) 没有严格和准确的定义，通常认为容易被猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令（例如“123”、“abc”），很容易被别人破解，从而使用户的计算机面临风险，因此不推荐用户使用。

　　2、事件危害

　　弱口令很容易被他人猜到或破解，所以如果你使用弱口令，就像把家门钥匙放在家门口的垫子下面，非常危险。

　　3、修复建议

　　强制对所有的管理系统账号密码强度必须达到一定的级别。不可在使用简单的admin、123456等弱密码了，修改密码为复杂密码并加密保存，建议密码包含大小写字母、数据和特殊符号，密码长度不低于八位，如果网站存在数据泄漏漏洞（如sql注入漏洞），务必修复漏洞。

　　设置密码通常遵循以下原则：

　　(1)不使用空口令或系统缺省的口令，这些口令众所周知，为典型的弱口令。

　　(2)口令长度不小于8 个字符。

　　(3)口令不应该为连续的某个字符（例如：AAAAAAAA）或重复某些字符的组合（例如：tzf.tzf.）。

　　(4)口令应该为以下四类字符的组合，大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符。如果某类字符只包含一个，那么该字符不应为首字符或尾字符。

　　(5)口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail 地址等与本人有关的信息，以及字典中的单词。

　　(6)口令不应该为用数字或符号代替某些字母的单词。

　　(7)口令应该易记且可以快速输入，防止他人从你身后很容易看到你的输入。

　　(8)至少90 天内更换一次口令，防止未被发现的入侵者继续使用该口令。

　　二、省内手机恶意程序情况统计

　　（一）概述

　　本月移动互联网发生病毒事件11.06万余件,较上月略有增加。其中“流氓行为”类病毒占比83.9%，“隐私窃取”类病毒占比13.5%，“诱骗欺诈”类病毒占比2.42%。涉及的活跃病毒有6种，其中高危病毒2种、中危病毒2种、低危病毒2种。

　　

　　图1 移动互联网病毒事件统计

月份	移动互联网发生病毒事件（万件）	环比
2021年1月	71	-11%
2021年2月	58	-18%
2021年3月	73	26%
2021年4月	116	58%
2021年5月	99	-15%
2021年6月	23	-77%
2021年7月	20	-13%
2021年8月	15	-25%
2021年9月	9	-38%
2021年10月	25	168%
2021年11月	22	-12%
2021年12月	9	-59%
2022年1月	11	21%

　　表1移动互联网发生病毒事件统计表

　　（二）受感染用户情况

　　病毒感染用户数14432户（已去重），其中高危病毒感染用户终端188户，占本期感染用户总数的1.30%；中危病毒感染用户终端47户，占本期感染用户总数的0.33%；低危病毒感染用户终端14197户，占本期感染用户总数的98.37%。在这些用户中，安卓用户数为14321户，IOS用户数为111户。

　　

　　图2 本期病毒感染用户（已去重）数量分布图

　　（三）省内各地事件数对比

　　本月各地市移动恶意事件数量总体趋势较为平稳，其中长春市的病毒活跃事件数达到90083件；四平市的病毒活跃事件数达到21413件；吉林市的病毒活跃事件数达到9358件。

　　

　　图3 1月各地市移动恶意事件分布

　　三、省内僵木蠕情况统计

　　（一）概述

　　本月僵尸网络、木马程序、蠕虫攻击日志近56.2万条。其中僵尸网络事件量为13.1万条，木马事件量为43.1万条，蠕虫事件量为332条,木马程序和僵尸网络为攻击者主要的攻击手段。

　　

　　图4 僵尸网络、木马、蠕虫事件数量统计

　　

　　

　　

月份	僵尸网络、木马、蠕虫事件（万条）	环比
2021年1月	15	-19%
2021年2月	26	70%
2021年3月	35	35%
2021年4月	22	-37%
2021年5月	48	116%
2021年6月	71	49%
2021年7月	58	-18%
2021年8月	82	40%
2021年9月	75	-8%
2021年10月	50	-33%
2021年11月	58	17%
2021年12月	46	-21%
2022年1月	56	22%

　　表2 僵尸网络、木马、蠕虫事件统计表

　　（二）省内各地事件数对比

　　本月各地区僵木蠕事件分布情况如下图所示，其中长春市僵木蠕事件量最大，多达38.4万余条，占比为68.6%。

　　

　　图5 1月各地市僵木蠕事件分布

　　（三）各区域安全态势比较

　　本月全省共计9个地区被攻击，主要受害区域长春受攻击次数明显增加，从而导致总体事件量增加。

序号	城市	本月受攻击次数	上月受攻击次数	较上月
1	长春市	384422	275971	108451
2	吉林市	104165	137250	-33085
3	白城市	20738	14162	6576
4	白山市	19658	4771	14887
5	松原市	11384	14628	-3244
6	辽源市	9809	7148	2661
7	四平市	1776	3481	-1705
8	延边朝鲜族自治州	1348	1063	285
9	通化市	1090	654	436

　　表3 1月各地市安全事件分布表

　　

原文链接：https://jlca.miit.gov.cn/zwgk/wlaq/aqbg/art/2022/art_14cf857c1449465ba96305c3e7312b75.html
[免责声明] 本文来源于网络转载，仅供学习交流使用，不构成商业目的。版权归原作者所有，如涉及作品内容、版权和其它问题，请在30日内与本网联系，我们将在第一时间处理。