一、7月互联网网络安全基本态势
2020年7月,我省互联网基础设施运行总体平稳,骨干网各项监测指标正常。木马僵尸网络、蠕虫病毒、web攻击等是我省重要信息系统和互联网用户面临的最主要的网络安全威胁。本月,我省感染木马、僵尸程序主机总数及被利用作为控制端主机数量较上月均有所下降,感染蠕虫病毒主机数量较上月有所下降,
受web攻击主机数量较上月有所下降,整体数据如下:
互联网主机安全情况。2020年7月我省感染木马或僵尸网络病毒的主机IP数量为26419个; 我省被利用作为木马或僵尸网络控制端服务器的IP数量为3856个;我省感染蠕虫病毒的主机IP数量为755个;我省遭受web攻击的主机IP数量为3720个; 我省被利用作为web攻击的IP数量为13050个。
二、7月互联网网络安全监测数据分析
2.1我省互联网主机安全状况分析
黑龙江省通信管理局对互联网主机易感染的木马、僵尸程序、蠕虫病毒、以及遭受web攻击情况进行了持续的监测和分析。从感染病毒的主机在省内分布来看,哈尔滨、佳木斯、牡丹江等地市感染病毒数量较大;从网络病毒的类型分析,主要以僵尸网络居多。
2.1.1我省互联网主机感染木马、僵尸程序情况
2.1.1.1我省木马、僵尸程序受控端情况
2020年7月,监测发现我省26419个IP地址对应的主机被其他国家或地区通过木马或僵尸程序秘密控制,如图1所示。
7月,哈尔滨、佳木斯等城市木马或僵尸程序受控主机IP数量最多,其中哈尔滨占全省总数的97.69%,如图2所示。
图2 黑龙江省木马或僵尸程序受控主机IP数量按地市分布图
2.1.1.2我省木马、僵尸程序控制端情况
2020年7月,监测发现我省3856个IP地址对应的主机作为木马、僵尸程序控制端与其他国家或地区进行通信,如图3所示
2.1.2我省互联网主机感染蠕虫病毒情况
2020年7月,监测发现我省755个IP地址对应的主机感染蠕虫病毒,如图4所示。
7月,哈尔滨、牡丹江等地市感染蠕虫主机IP数量最多,其中哈尔滨占全省总数的91.13%,如图5所示。
图5黑龙江省感染蠕虫主机IP数量按地市分布图
2.1.3我省互联网web攻击情况
2.1.3.1我省web攻击受害端情况
2020年7月,监测发现我省3720个IP地址对应的主机被其他国家或地区web攻击,如图6所示。
图6 黑龙江省木受web攻击主机IP数量月度统计图
7月,哈尔滨、牡丹江等城市受web攻击的受害主机IP数量最多,其中哈尔滨占全省总数的80.70%,如图7所示。
2.1.3.2我省web攻击攻击端情况
2020年7月,监测发现我省13050个IP地址对应的主机作为web攻击的攻击端与其他国家或地区进行通信,如图8所示
图8黑龙江省发起web攻击主机IP数量月度统计图