CNCERT发布2010年5月网络安全数据
“二升三降”显示全网安全情况良好

　　除我国境内木马和僵尸网络控制服务器数量有所增长外，境内木马和僵尸网络受控主机数量、网页篡改数量均有不同程度的下降。

　　文/郑礼雄

　　5月，互联网网络安全状况整体评价为良。我国互联网基础设施运行平稳，全国范围或省级行政区域内未发生造成较大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于信息系统高危漏洞、恶意代码传播以及网站攻击活动。根据CNCERT监测结果，除我国境内木马和僵尸网络控制服务器数量有所增长外，境内木马和僵尸网络受控主机数量、网页篡改数量均有不同程度的下降。各单位应重点关注一些对本单位信息系统运行可能构成重大威胁或可能造成重大影响的事件信息和预警信息，如：Web应用服务器安全漏洞、用户桌面操作系统及应用软件安全漏洞。

　　木马受控主机的数量和分布

　　5月，CNCERT监测发现我国大陆地区24099个IP地址对应的主机被木马程序控制，与4月的36270个相比下降34%。其中，数量最多的地区分别为广东省4122个（占中国大陆17.10%）、江苏省2033个（占中国大陆8.44%）和浙江省1782个（占中国大陆7.39%）。5月，参与控制我国大陆计算机的境外木马控制服务器IP有9918个，与4月的7788个相比增长27%。

　　僵尸网络监测数据分析

　　5月，CNCERT监测发现我国大陆27992个IP地址对应的主机被僵尸程序控制，与4月的29981个相比下降7%。其中，数量最多的地区分别是广东省3236个（占中国大陆11.56%）、上海市2551个（占中国大陆9.11%）和浙江省2231个（占中国大陆7.97%）。5月，参与控制我国大陆计算机的境外僵尸网络控制服务器IP有753个，与4月的577个相比增长31%，主要来自美国。

　　网站被篡改情况

　　5月，我国大陆地区被篡改网站的数量为2748个，与4月的2889个相比下降5%，其中代号为“Fatal”、“HEXB00T3R”和“aGReSiF”的攻击者对大陆政府网站进行了大量篡改。我国香港被篡改网站数量为30个，较4月增长9个，我国台湾被篡改网站数量为44个，较4月增长35个。

　　按地区分布情况来看，我国大陆被篡改网站数量最多的地区分别是北京市550个（占中国大陆20.01%）、广东省394个（占中国大陆14.34%）和江苏省325个（占中国大陆11.83%）。

　　5月，大陆地区政府网站被篡改的数量为478个，较4月的360个增长33%，占大陆被篡改网站的比例由12.46%增长到17.39%。其中，5月1日被篡改数量最多，达到48起。2010年1月至5月，大陆政府网站被篡改数量各月累计达2049个，其中不重复的有1415个。

　　漏洞数据分析

　　5月，国家信息安全漏洞共享平台（以下简称CNVD）收集整理信息系统安全漏洞238个。其中，高危漏洞40个，可被利用来实施远程攻击的漏洞有226个。受影响的软硬件系统厂商包括Adobe、Apple、Cisco、Google、IBM、Microsoft、Mozilla、nginx、Oracle、Sun等。

　　根据CNVD的代码验证结果，5月共出现了11个0day漏洞，其中影响最严重的是“Windows版苹果Safari浏览器漏洞” 、“MS PowerPoint畸形PPT文件解析失败漏洞”、“nginx文件类型错误解析漏洞”和“IIS源码泄露及文件类型错误解析漏洞”，网上已经出现了针对上述漏洞的攻击代码，请广大用户及时采取系统修复、补丁更新等防御措施。

　　按照所涉及的软件类型，漏洞可分为操作系统漏洞、应用程序漏洞、Web应用漏洞、数据库漏洞、网络设备漏洞（如路由器、交换机等）和安全产品漏洞（如防火墙、入侵检测系统等）。5月CNVD收集整理的漏洞中，应用程序漏洞占比例较大。

　　用户对易于用来实施网络入侵活动的漏洞如浏览器漏洞、多媒体播放器漏洞等的关注度高。5月12日安全漏洞数量最多，达到21个，其主要原因是当日Adobe发布安全公告，曝出8个有关Adobe产品的漏洞。

　　文章来源：《中国教育网络》杂志7月刊