根据《网络安全法》《公共互联网网络安全突发事件应急预案》等有关法律法规,上海市通信管理局负责组织、指挥、协调上海地区公共互联网网络安全突发事件的预防、监测、报告和应急处置工作;上海互联网应急中心作为支撑单位,负责监测、报告上海地区公共互联网网络安全突发事件和预警信息,为应急工作提供决策支持和技术支撑。日前,市通信管理局发布2018年第2期上海市网络安全月报, 分析了2月上海市网络流量情况和安全威胁监测情况,并通报电信和互联网行业安全管理动态。重点内容摘要如下:
1.网络流量监测。2018年2月,上海地区全网流量峰值为7.25Tbps;全网流量均值为4.05Tbps。从外省流入上海的流量最多的地区分别为浙江(236.92G,约占5.9%)和江苏(201.11G,约占5.0%),最少的地区为西藏(1673.17M,约占0.04%);从上海流出至外省的流量最多的地区分别为江苏(220.02G,约占5.4%)和浙江(218.44G,约占5.4%),最少的地区为西藏(561.16M,约占0.01%)。
图1:工作日全网流量分布图(单位:Gbps)
2. 网络安全威胁监测。2018年2月,抽样监测发现上海市有2,756个IP地址对应的主机被通过木马或僵尸程序秘密控制,同比减少73.8%,环比减少49.0%;有158个IP地址对应的主机被利用作为木马或僵尸程序控制主机,同比增加24.4%,环比增加15.3%;有10,215个IP地址对应的主机感染“飞客”蠕虫,同比减少55.5%,环比减少24.4%;被篡改网站数量219个,同比减少7.6%;为84个,同比减少50.0%。
图2:上海市木马或僵尸程序受控主机IP数量月度分布图
3.网站备案与处置。2018年2月,市通信管理局共审核网站备案信息4783条;关闭违法违规网站120个;协调1家单位下架移动互联网恶意程序18个;处置参与攻击次数4次以上的受控端“肉鸡”255个,参与攻击的反射服务器26台;处置参与反射攻击的流量来源路由器3台。截至2018年2月28日,本市已备案网站总数达40.7万个,备案主体总数达28.9万个。
4.网络安全事件上报。2018年2月,来自上海各基础电信企业、域名机构、互联网企业上报的安全事件共计12477起。其中递归服务器事件13起,计算机病毒事60起,蠕虫事件23起,木马事件148起,僵尸网络事件1起,域名劫持事件21起,网络仿冒事件149起,网页篡改事件298起,网页挂马事件90起,拒绝服务攻击事件187起,后门漏洞事件260起,非授权访问事件242起,其他网络安全事件10985起。上海市公共网络总体稳定,未出现大规模网络攻击事件。
5.网络与信息安全管理动态。2018年2月,上海市通信管理局接报发现沪江教育科技(上海)股份有限公司“开心词场”移动APP应用软件、上海连尚网络科技有限公司“WiFi万能钥匙”移动APP应用软件、上海有孚计算机网络有限公司某邮件系统、上海伯汉网络科技有限公司网站平台存在安全漏洞;对此,市通管局约谈有关企业负责人,要求其迅速处置安全威胁,加强各类互联网信息系统的网络安全防护工作;相关企业已及时制定上报整改方案,并向市通管局报告了有关网络安全防护情况。2月,市通信管理局组织召开2018年度网络与信息安全工作部署会,对近期实施的《公共互联网网络安全突发事件应急预案》和《公共互联网网络安全威胁监测与处置办法》等重要文件进行了深入解读,并对市通管局将在2018年开展的网络信息安全重点工作进行了详细部署,进一步推进强化行业网络与信息安全监管。