齐鲁网闪电新闻7月13日讯 今天下午,《2019年山东省互联网网络安全报告》(以下简称《报告》)在济南发布。
《报告》显示,网站和重要信息系统是网络攻击行为的重灾区,越来越成为黑客获取经济利益,或达到其政治目的的重要目标和对象。报告对网站挂马、篡改、植入后门等多种网站类安全事件进行了深入统计分析。
《报告》指出,网页挂马是通过在网页中嵌入恶意程序或链接,致使用户计算机在访问该页面 时触发执行恶意脚本,从而在不知情的情况下跳转至“放马站点”(指存放恶意程序的网络地址,可以为域名,也可以直接使用IP地址),下载并执行恶意程序。2019年,监测到山东省的挂马网站IP数量1559个,居全国第6位。省内地市分布来看,青岛市的挂马网站数量最多,超过400台主机承载的网站有挂马行为。放马主机IP承载的网站域名类型主要集中于.com、.net等商业网站,该类网站域名注册门槛较低,监管手段薄弱,成为黑客“挂马”的首选。传播最为活跃的木马,被监测到活跃次数330次。
网页篡改方面,监测发现针对网站的网页篡改事件15251起,数量居全国第3位,同比增长近百倍。被篡改网站中,域名为GOV的政府网站占比为0.18%,低于全国0.3%的平均水平0.1个百分点。由此可以看出,山东省网站篡改形势较为严峻,但政府网站防篡改能力优于全国平均水平。与被挂马网站类似,被恶意篡改的网站域名类型主要集中于.com、.net等商业网站,占比分别为94%、5%。被篡改的网页形式主要是被植入暗链、或被加入赌博网站信息。
网站后门方面,监测发现被攻击入侵并植入后门的网站3271个,居全国第5位,同比增长近6倍。被植入后门网站中,域名为GOV的政府网站占比为0.43%,低于全国0.84%的平均水平0.4个百分点。由此可以看出,山东省政府网站防攻击入侵能力同样好于全国平均水平。按省内地市分布来看,后门事件发生比较多的是青岛市,监测到超过2800个网站后门。被植入后门的网站类型同样主要集中于.COM和.NET或无域名网站,合计超过97%。后门攻击事件中被使用最多的端口是80端口。来自美国、菲律宾的境外后门攻击源最多。
网页仿冒又称为网络钓鱼,是结合社会工程学原理利用网络技术进行欺骗的典型应用。2019年,全年共监测处置各类网页仿冒事件208起,同比增加6.67%,集中表现为仿冒各银行信用卡提额。
闪电新闻记者 梁金凤 黄健容 实习记者 辛晟玮 刘依
原标题: 2019年山东省网络安全报告:网站和重要信息系统成网络攻击行为重灾区
值班主任:李欢
