根据《网络安全法》《公共互联网网络安全突发事件应急预案》等有关法律法规,上海市通信管理局负责组织、指挥、协调上海地区公共互联网网络安全突发事件的预防、监测、报告和应急处置工作;国家计算机网络应急技术处理协调中心上海分中心(以下简称上海互联网应急中心)作为支撑单位,负责监测、报告上海地区公共互联网网络安全突发事件和预警信息,为应急工作提供决策支持和技术支撑;上海市各基础电信企业、域名机构、互联网企业负责本单位网络安全突发事件预防、监测、报告和应急处置工作,为其他单位的网络安全突发事件应对提供技术支持。重点内容摘要如下:
1. 网络流量监测。2018年8月,上海地区全网流量峰值约为19.39Tbps;全网流量均值为10.99Tbps。从外省流入上海的流量最多的地区分别为浙江(775.86G,约占6.3%)和江苏(746.56G,约占6.1%),最少的地区为西藏(5301.81M,约占0.04%);上海地区流出至外省的流量最多的地区分别为浙江(952.43G,约占7.8%)和江苏(854.55G,约占7.0%),最少的地区为西藏(2550.52M,约占0.02%)。
图1:工作日全网流量分布图(单位:Gbps)
2.网络流量监测。2018年8月,抽样监测发现上海市有5,148个IP地址对应的主机被通过木马或僵尸程序秘密控制,同比减少74.2%,环比减少28.4%;303个IP地址对应的主机被利用作为木马或僵尸程序控制主机,同比增加133.1%,环比减少75.3%;13,173个IP地址对应的主机感染“飞客”蠕虫,同比减少27.2%,环比增加8.1%;被篡改网站数量为129个,同比减少50.4%,环比减少3.7%;被植入后门的网站数量为196个,同比减少6.2%,环比减少3.0%。
图2:上海市木马或僵尸程序受控主机IP数量月度分布图
3.网站备案与处置。2018年8月,市通信管理局共审核网站备案信息10,704条;关闭违法违规网站13个。截至2018年8月31日,本市已备案网站总数达41.0万个,备案主体总数达29.3万个。
图3:上海市违法违规网站处置按类型分布
4.网络安全事件上报。2018年8月,来自上海市各基础电信企业、域名机构、互联网企业上报以及上海互联网应急中心处置的安全事件共计2,670起。其中权威域名解析服务器事件73起,计算机病毒事件60起,蠕虫事件3起,木马事件8起,僵尸网络事件1起,域名劫持事件51起,网络仿冒事件11起,网页篡改事件5起,网页挂马事件6起,拒绝服务攻击事件122起,后门漏洞事件12起,非授权访问事件10起,其他网络安全事件2308起。上海市公共网络总体稳定,未出现大规模的网络攻击事件。
5.网络与信息安全管理动态。2018年8月,市通信管理局组织网络安全支撑单位对本市互联网企业网络信息系统开展安全抽查,检查发现“我查查”等13家企业的移动APP应用存在安全漏洞,“上海誉点信息”等15家企业的互联网站平台存在安全风险。对此,市通管局约谈各企业有关负责人,通报有关安全威胁,要求其迅速处置风险,并进一步重视网络安全管理,加强各类互联网信息系统的网络安全防护工作。各企业已及时制定上报整改方案,并向市通管局报告了有关网络安全防护情况。
近期,针对互联网用户个人信息安全事件频发、用户账号注销困难等突出问题,市通信管理局结合年度网络安全检查工作,部署专项任务,对本市80余家互联网企业及其260余项互联网业务的用户账号可注销情况进行抽查。检查发现,上海晨之科信息技术有限公司、家乐福(上海)电子商务有限公司等20家企业存在账号无法注销或注销困难等情况,用户信息保护工作落实不力,网络账号注销服务问题突出。对此,上海市通信管理局近日召开专题会议,就用户账号注销难等问题约谈通报相关企业,并责令其立即整改。在接到通报后,各企业对照有关法律法规要求,对相应互联网服务的账号可注销情况进行了核查,并向市通信管理局提交了整改报告,承诺采取相关措施落实整改,进一步强化互联网用户的个人信息保护。其中16家企业明确汇报了相关问题的整改落实期限,整改态度较好。