发布│上海市网络安全月报（2018年1月）

根据《网络安全法》《公共互联网网络安全突发事件应急预案》等有关法律法规，上海市通信管理局负责组织、指挥、协调上海地区公共互联网网络安全突发事件的预防、监测、报告和应急处置工作；上海互联网应急中心作为支撑单位，负责监测、报告上海地区公共互联网网络安全突发事件和预警信息，为应急工作提供决策支持和技术支撑。日前，市通信管理局发布2018年第1期上海市网络安全月报， 分析了1月上海市网络流量情况和安全威胁监测情况，并通报电信和互联网行业安全管理动态。重点内容摘要如下：

1.网络流量监测。2018年1月，上海地区全网流量峰值为4,217Gbps，环比上升33.0%；全网流量均值为2,020.7Gbps，环比上升2.1%。从外省流入上海的流量最多的地区分别为江苏（38.1G，约占14.2%）和浙江（31.3G，约占11.7%），最少的地区为西藏（0.1G，约占0.04%）；从上海流出至外省的流量最多的地区分别为江苏（76.0G，约占26.8%）和浙江（43.3G，约占15.3%），最少的地区为西藏（0.04G，约占0.01%）。

图1：工作日全网流量分布图（单位：Gbps）

2. 网络安全威胁监测。2018年1月，抽样监测发现上海市有5,407个IP地址对应的主机被通过木马或僵尸程序秘密控制，同比减少78.5%，环比增加12.4%；有 137个IP地址对应的主机被利用作为木马或僵尸程序控制主机，同比减少50.5%；有13,519个IP地址对应的主机感染“飞客”蠕虫，同比减少45.5%；被篡改网站数量为232个，同比减少12.1%；被植入后门的网站数量为101个，同比减少38.8%；移动互联网恶意程序传播服务器数量为2个，约占全国数据0.9%。

图2：上海市木马或僵尸程序受控主机IP数量月度分布图

3.网站备案与处置。2018年1月，市通信管理局共审核网站备案信息9771条，关闭违法违规网站6个。协调2家单位下架移动互联网恶意程序15个。截至2018年1月31日，本市已备案网站总数达40.5万个，备案主体总数达28.8万个。

4.网络安全事件上报。2018年1月，由上海互联网应急中心发现以及各基础电信企业、域名机构、互联网企业主动报送的安全事件共计6527起。其中涉及运营单位IP网事件1起，权威域名解析服务器事件5起，递归服务器事件24起，计算机病毒事3起，蠕虫事件6起，木马事件78起，僵尸网络事件9起，域名劫持事件43起，网络仿冒事件573起，网页篡改事件118起，网页挂马事件7起，拒绝服务攻击事件64起，后门漏洞事件261起，非授权访问事件11起，其他网络安全事件21起。上海市公共网络总体稳定，未出现大规模网络攻击事件。

5.网络与信息安全管理动态。2018年1月，上海市通信管理局接报发现上海聚力传媒技术有限公司移动智能终端APP应用“PP视频”存在安全漏洞，危害用户信息安全；市通管局约谈上海聚力传媒公司有关负责人，要求其迅速处置安全威胁，并加强各类互联网信息系统的网络安全防护工作；企业已及时制定上报整改方案，并向市通管局报告了有关网络安全防护情况。2018年1月，市通信管理局组织召开网络安全“回头看”检查通报会；通管局有关负责人通报了前阶段网络安全“回头看”、车联网业务安全评估、互联网新业务安全评估等前阶段重点工作情况，对2017年度安全工作表现突出的集体和个人进行了表扬，并简要部署了2018年度电信和互联网行业网络与信息安全工作任务；上海市各基础电信企业、互联网企业、车联网企业、安全企业等70余家企业代表参加会议。