齊魯網(wǎng)·閃電新聞7月13日訊 今天下午，《2019年山東省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》（以下簡稱《報(bào)告》）在濟(jì)南發(fā)布。

《報(bào)告》顯示，網(wǎng)站和重要信息系統(tǒng)是網(wǎng)絡(luò)攻擊行為的重災(zāi)區(qū)，越來越成為黑客獲取經(jīng)濟(jì)利益，或達(dá)到其政治目的的重要目標(biāo)和對象。報(bào)告對網(wǎng)站掛馬、篡改、植入后門等多種網(wǎng)站類安全事件進(jìn)行了深入統(tǒng)計(jì)分析。

《報(bào)告》指出，網(wǎng)頁掛馬是通過在網(wǎng)頁中嵌入惡意程序或鏈接，致使用戶計(jì)算機(jī)在訪問該頁面 時(shí)觸發(fā)執(zhí)行惡意腳本，從而在不知情的情況下跳轉(zhuǎn)至“放馬站點(diǎn)”（指存放惡意程序的網(wǎng)絡(luò)地址，可以為域名，也可以直接使用IP地址），下載并執(zhí)行惡意程序。2019年，監(jiān)測到山東省的掛馬網(wǎng)站IP數(shù)量1559個(gè)，居全國第6位。省內(nèi)地市分布來看，青島市的掛馬網(wǎng)站數(shù)量最多，超過400臺主機(jī)承載的網(wǎng)站有掛馬行為。放馬主機(jī)IP承載的網(wǎng)站域名類型主要集中于.com、.net等商業(yè)網(wǎng)站，該類網(wǎng)站域名注冊門檻較低，監(jiān)管手段薄弱，成為黑客“掛馬”的首選。傳播最為活躍的木馬，被監(jiān)測到活躍次數(shù)330次。

網(wǎng)頁篡改方面，監(jiān)測發(fā)現(xiàn)針對網(wǎng)站的網(wǎng)頁篡改事件15251起，數(shù)量居全國第3位，同比增長近百倍。被篡改網(wǎng)站中，域名為GOV的政府網(wǎng)站占比為0.18%，低于全國0.3%的平均水平0.1個(gè)百分點(diǎn)。由此可以看出，山東省網(wǎng)站篡改形勢較為嚴(yán)峻，但政府網(wǎng)站防篡改能力優(yōu)于全國平均水平。與被掛馬網(wǎng)站類似，被惡意篡改的網(wǎng)站域名類型主要集中于.com、.net等商業(yè)網(wǎng)站，占比分別為94%、5%。被篡改的網(wǎng)頁形式主要是被植入暗鏈、或被加入賭博網(wǎng)站信息。

網(wǎng)站后門方面，監(jiān)測發(fā)現(xiàn)被攻擊入侵并植入后門的網(wǎng)站3271個(gè)，居全國第5位，同比增長近6倍。被植入后門網(wǎng)站中，域名為GOV的政府網(wǎng)站占比為0.43%，低于全國0.84%的平均水平0.4個(gè)百分點(diǎn)。由此可以看出，山東省政府網(wǎng)站防攻擊入侵能力同樣好于全國平均水平。按省內(nèi)地市分布來看，后門事件發(fā)生比較多的是青島市，監(jiān)測到超過2800個(gè)網(wǎng)站后門。被植入后門的網(wǎng)站類型同樣主要集中于.COM和.NET或無域名網(wǎng)站，合計(jì)超過97%。后門攻擊事件中被使用最多的端口是80端口。來自美國、菲律賓的境外后門攻擊源最多。

網(wǎng)頁仿冒又稱為網(wǎng)絡(luò)釣魚，是結(jié)合社會工程學(xué)原理利用網(wǎng)絡(luò)技術(shù)進(jìn)行欺騙的典型應(yīng)用。2019年，全年共監(jiān)測處置各類網(wǎng)頁仿冒事件208起，同比增加6.67%，集中表現(xiàn)為仿冒各銀行信用卡提額。

閃電新聞記者 梁金鳳 黃健容 實(shí)習(xí)記者 辛晟瑋 劉依