根据《网络安全法》《公共互联网网络安全突发事件应急预案》等有关法律法规,上海市通信管理局负责组织、指挥、协调上海地区公共互联网网络安全突发事件的预防、监测、报告和应急处置工作;上海互联网应急中心作为支撑单位,负责监测、报告上海地区公共互联网网络安全突发事件和预警信息,为应急工作提供决策支持和技术支撑。日前,市通信管理局发布2018年第3期上海市网络安全月报,分析了3月上海市网络流量情况和安全威胁监测情况,并通报电信和互联网行业安全管理动态。重点内容摘要如下:
1.网络流量监测。2018年3月,上海地区全网流量峰值为9.89Tbps;全网流量均值为5.81Tbps。从外省流入上海的流量最多的地区分别为浙江(318.82G,约占5.6%)和江苏(291.90G,约占5.2%),最少的地区为西藏(856.76M,约占0.04%);从上海流出至外省的流量最多的地区分别为江苏(452.16G,约占8.0%)和浙江(423.36G,约占7.5%),最少的地区为西藏(856.76M,约占0.01%)。
图1:工作日全网流量分布图(单位:Gbps)
2.网络安全威胁监测。2018年3月,抽样监测发现上海市有4,676个IP地址对应的主机被通过木马或僵尸程序秘密控制,同比减少65.1%,环比增加69.7%;有102个IP地址对应的主机被利用作为木马或僵尸程序控制主机,同比增加17.2%,环比减少35.4%;有13,954个IP地址对应的主机感染“飞客”蠕虫,同比减少36.0%,环比增加36.6%;被篡改网站数量164个,同比减少34.7%,环比减少25.1%;被植入后门的网站数量为205个,同比减少27.0%,环比增加144.0%。
图2:上海市木马或僵尸程序受控主机IP数量月度分布图
3.网站备案与处置。2018年3月,市通信管理局共审核网站备案信息9876条;关闭违法违规网站32个;处置受控端“肉鸡”137个,处置存在疑似跨域伪造流量的来源路由器2台。截至2018年3月31日,本市已备案网站总数达41.2万个,备案主体总数达28.9万个。
图3:上海市违法违规网站处置按类型分布
4.网络安全事件上报。2018年3月,来自上海市各基础电信企业、域名机构、互联网企业上报以及上海互联网应急中心处置的安全事件共计6222起。其中权威域名解析服务器33起,递归服务器事件7起,计算机病毒事件62起,蠕虫事件35起,木马事件163起,僵尸网络事件5起,域名劫持事件23起,网络仿冒事件87起,网页篡改事件373起,网页挂马事件90起,拒绝服务攻击事件190起,后门漏洞事件1106起,非授权访问事件144起,其他网络安全事件3904起。上海市公共网络总体稳定,未出现大规模的网络攻击事件。
5.网络与信息安全管理动态。2018年3月,上海市通信管理局对上海博容网络通讯技术有限公司、上海橙域网络科技有限公司、上海信隆行信息科技股份有限公司相关互联网平台存在网络安全漏洞问题进行了通报约谈,要求各涉事企业迅速处置安全威胁,并加强各类互联网信息系统的网络安全防护工作。
2018年3月,市通管局组织东方有线、携程网、哔哩哔哩等单位召开月度网络信息安全工作例会,现场听取了各企业关于2018年1-2月网络安全信息上报工作开展情况的汇报,并就心动网络、阅文集团、格瓦拉、安居客、证券之星等企业在2017年网络安全“回头看”检查中所发现安全问题的整改情况进行了问询核查。
为加强规范上海市移动智能终端应用软件的分发行为,推动移动互联网健康有序发展,构建安全可信的信息通信网络环境,维护上海市公共互联网网络与信息安全,市通信管理局决定自2018年3月至5月对上海市移动应用分发领域开展网络安全专项检查工作。3月21日,市通管局组织本市20余家从事应用商店等移动应用分发平台服务的互联网信息服务单位召开专项检查工作会,部署本次专项检查的工作目标、重点任务和主要内容,并要求各移动应用分发平台的服务者要加强落实对所提供应用软件的管理责任,强化自身平台的网络安全技术防护和网络数据安全保护,为移动互联网用户提供安全、可靠的应用下载和分发服务。