上海市网络安全月报（2018年7月）

根据《网络安全法》《公共互联网网络安全突发事件应急预案》等有关法律法规，上海市通信管理局负责组织、指挥、协调上海地区公共互联网网络安全突发事件的预防、监测、报告和应急处置工作；国家计算机网络应急技术处理协调中心上海分中心（以下简称上海互联网应急中心）作为支撑单位，负责监测、报告上海地区公共互联网网络安全突发事件和预警信息，为应急工作提供决策支持和技术支撑；上海市各基础电信企业、域名机构、互联网企业负责本单位网络安全突发事件预防、监测、报告和应急处置工作，为其他单位的网络安全突发事件应对提供技术支持。重点内容摘要如下：

1. 网络流量监测。2018年7月，上海地区全网流量峰值约为21.11Tbps；全网流量均值为11.31Tbps。从外省流入上海的流量最多的地区分别为浙江（788.35G，约占6.4%）和江苏（774.86G，约占6.3%），最少的地区为西藏（5574.29M，约占0.04%）；上海地区流出至外省的流量最多的地区分别为浙江（1.04T，约占8.6%）和江苏（901.00G，约占7.3%），最少的地区为西藏（2501.98M，约占0.02%）。

图1：工作日全网流量分布图（单位：Gbps）

2.网络流量监测。2018年7月，抽样监测发现上海市有7,191个IP地址对应的主机被通过木马或僵尸程序秘密控制，同比减少65.9%，环比增加5.6%；1,228个IP地址对应的主机被利用作为木马或僵尸程序控制主机，同比增加1128.0%，环比增加22.3%；12,133个IP地址对应的主机感染“飞客”蠕虫，同比减少36.3%，环比减少3.4%；被篡改网站数量为134个，同比减少55.9%，环比减少5.0%；被植入后门的网站数量为202个，同比减少9.8%，环比增加27.8%。

图2：上海市木马或僵尸程序受控主机IP数量月度分布图

3.网站备案与处置。2018年7月，市通信管理局共审核网站备案信息9,037条；关闭违法违规网站21个。截至2018年7月31日，本市已备案网站总数达41.3万个，备案主体总数达29.2万个。

图3：上海市违法违规网站处置按类型分布

4.网络安全事件上报。2018年7月，来自上海市各基础电信企业、域名机构、互联网企业上报以及上海互联网应急中心处置的安全事件共计6,735起。其中权威域域名解析服务器55起，递归服务器事件6起，计算机病毒事265起，蠕虫事件42起，木马事件730起，僵尸网络事件8起，域名劫持事件20起，网络仿冒事件16起，网页篡改事件212起，网页挂马事件8起，拒绝服务攻击事件125起，后门漏洞事件2044起，非授权访问事件117起，其他网络安全事件3087起。上海市公共网络总体稳定，未出现大规模的网络攻击事件。

5.网络与信息安全管理动态。为深入贯彻习近平总书记关于网络安全的系列重要讲话精神，维护上海市公共互联网安全稳定运行，保障首届中国国际进口博览会胜利举办，上海市通信管理局根据《网络安全法》等有关法律法规于2018年5月组织开展了本市电信和互联网行业网络安全检查工作。截至7月31日，各企业在市通信管理局的指导下累计摸排了428个网站平台、162款APP应用以及703个信息系统的安全状况；梳理了为社会公众提供信息服务的300项互联网业务；整理上报了268项互联网服务的用户个人信息收集和使用情况。

市通信管理局组织抽查了60家企业的互联网信息系统情况，核查发现222处被遗漏的、脱离企业管理的域名站点等风险隐患，并通报相关企业整改；检测了4050个互联网站点的安全状况，累计发现了1418处漏洞风险，并就其中的重点问题约谈通报了13家互联网企业；对本市主要电商企业的11款APP应用开展了安全抽测，并发出5份网络安全威胁通报；深入8家企业现场开展网络安全实地检查；新指导54家互联网企业进入工作机制；对本市89家企业的268项互联网业务进行了用户信息收集情况审查和用户账号注销情况抽测。下阶段，市通信管理局将重点加强用户信息保护情况的检查；面向车联网类、社交类、信息服务类等不同互联网领域，继续开展网站、APP和企业现场检查；将行业安全检查与关键信息基础设施安全检查等网络安全检查相结合，整合检查要求，合并检查工作，开展联合检查；组织开展全行业、全民性网络安全基础知识竞答活动，培养和提升全行业、全社会网络安全意识；加强检查工作总结，对网络安全工作优秀的单位予以表彰，对网络安全违规行为进行惩处。