2015年4月天津市互联网网络安全报告
27.05.2015 18:20
本文来源: 通信管理局
1. 木马或僵尸程序受控主机 2015年4月,CNCERT监测发现我国境内959725个IP地址对应的主机被木马或僵尸程序控制,较上月的920064个增加4.3%。 按分布情况统计,我国境内木马或僵尸程序受控主机IP地址数量最多的地区分别是广东省150661个(占境内15.7%)、浙江省83901个(占境内8.7%)和山东省69624个(占境内7.3%)。其中,天津市有9764个,较上月的7703个增加26.8%,排名第24位,环比上升3位。 2. 木马或僵尸程序控制服务器 2015年4月,我国境内木马或僵尸程序控制服务器IP地址有4972个,较上月的5078个减少2.1%。 按分布情况统计,我国境内木马或僵尸程序控制服务器IP地址数量最多的地区分别是广东省1415个(占境内28.5%)、云南省566个(占境内11.4%)和北京市380个(占境内7.6%)。其中,天津市有25个,较上月的20个增加25.0%,排名第25位,环比持平。
(二) 飞客蠕虫监测数据分析 2015年4月,CNCERT监测发现我国境内感染飞客蠕虫的主机IP地址有461820个,较上月的389388个增加18.6%。 按分布情况统计,我国境内感染飞客蠕虫的主机IP地址数量最多的地区分别是广东省114788个(占境内24.9%)、浙江省37657个(占境内8.2%)和江苏省34664个(占境内7.5%)。其中,天津市有8292个,较上月的7809个增加6.2%,排名第19位,环比下降3位。 (三) 网页篡改监测数据分析 2015年4月,CNCERT监测发现我国境内被篡改网站的数量为5178个,较上月的8857个减少41.5%,其中政府网站(域名以.gov.cn结尾)被篡改的数量为151个,较上月的295个减少48.8%,占全国被篡改网站总数的2.9%,所占比例环比下降0.4个百分点。对境内网站进行网页篡改攻击数量最多的前三位攻击者代号分别为“未知”(境内)、“暗链测试”(境内)和“网站后门”(境内)。 按分布情况统计,我国境内被篡改网站数量最多的地区分别是北京市962个(占境内18.6%)、广东省888个(占境内17.1%)和河南省757个(占境内14.6%)。其中,天津市有118个,较上月的197个减少40.1%,占全国被篡改网站总数的2.3%,排名第10位,环比持平。 (四) 网站后门监测数据分析 2015年4月,CNCERT监测发现我国境内被植入后门的网站数量为8275个,较上月的5142个增加60.9%。 按分布情况统计,我国境内被植入后门的网站数量最多的地区分别是北京市1322个(占境内16.0%)、广东省1171个(占境内14.2%)和浙江省658个(占境内8.0%)。其中,天津市有87个,较上月的31个增加180.4%,排名第18位,环比上升5位。
本文来源: 通信管理局
27.05.2015 18:20
