�tat implant� backdoors jusqu'� la Chine doit le site web r�ellement?

Le d�but du premier article a �num�r� quelques questions:

L'un d'entre nous d'engager notre propre peuple, et la propagation du territoire dans lequel les AVC sont la plupart province?

� Momentary cool trou expos�, le trou a �t� expos� cool �, vous pensez � trou principal � de l'ann�e derni�re qui est? (Ne pas d'importance, pas vraiment)

"Lei Feng r�seau" VS "R�seau Lei Feng"? fausse adresse IP de la page d'accueil se trouvent surtout dans quel pays?

adresses IP en dehors du site de l'implant de porte arri�re appartient au territoire de notre TOP10 pays?

Le territoire a �t� falsifi� les trois premi�res pages du domaine de premier niveau sup�rieur?

site bancaire Internet / APP jusqu'� quel type de trou?

Bien s�r, r�pondre � ces questions est de ne pas abuser de vous, mais pour vous faire d�couvrir les r�ponses vers le bas.

Un programme malveillant

(A) un programme informatique malveillant capture cas

2018, CNCERT captures annuelles d'�chantillons de logiciels malveillants informatiques plus de 100 millions, la famille de programmes malveillants sur un ordinateur 510000, soit une augmentation de 8132 par rapport � 2017. programmes malveillants informatiques tout au long de l'ann�e ont atteint 500 millions de fois le nombre de jours. Diffusion des sources statistiques selon le programme informatique malveillant, principalement situ�s en dehors des �tats-Unis, le Canada et la Russie et d'autres pays et r�gions. Il situ� sur le territoire principalement situ� dans les provinces de la province du Shaanxi, province du Zhejiang et la province du Henan, et ainsi de suite. Selon les statistiques par les attaques de logiciels malveillants IP de notre territoire par des attaques de logiciels malveillants informatiques adresses IP d'environ 59.460.000, repr�sentant 17,5% du total du pays IP, l'adresse IP sous attaque concentr�e principalement dans le Jiangsu, Shandong, Zhejiang la province du Guangdong et d'autres r�gions.

[2018 source de distribution de codes malveillants ordinateur situ� � l'ext�rieur]

[2018 la distribution IP des attaques de codes malveillants par ordinateur]

(B) l'utilisateur de l'ordinateur d'infection de logiciels malveillants

2018, le nombre d'ordinateurs h�tes ont �t� infect�s par des programmes malveillants d'environ 6,55 millions d'unit�s, en baisse de 47,8% sur un an. Situ� � l'ext�rieur d'environ 49000 serveur malveillant de contr�le de programme informatique pour contr�ler le territoire du pays d'accueil d'environ 5.260.000 unit�s, il appartient au point de vue du serveur de contr�le national, le nombre situ� aux �tats-Unis, le Japon et l'Allemagne points de serveur de contr�le sur les trois premiers, respectivement, environ 14752 deux, 6551 et 2166, le nombre sur le territoire du pays d'accueil sous le point de vue du contr�le, les �tats-Unis, Hong Kong, la Chine et la France r�partition � l'�chelle de contr�le du serveur de contr�le des trois premiers, respectivement, contr�lent le territoire de la Chine sur les 3,34 millions, 480000 et 330000 h�tes.

[�t� infect� par un programme malveillant modifie le nombre d'ordinateurs h�tes]

R�partition g�ographique du nombre de programmes malveillants infectent l'ordinateur pour voir le territoire d'accueil, principalement dans la province du Guangdong (10,9% du nombre d'infections domestiques), du Jiangsu (9,9%), Zhejiang (9,4%) et d'autres provinces, mais notre pays le nombre d'ordinateurs infect�s par zone dans chaque h�te des programmes malveillants actifs dans la r�gion occup�e par le rapport entre le nombre d'adresses IP g�r�es, province du Henan, province du Jiangsu et du Guangxi Zhuang r�gion autonome points sur les trois premiers. Le nombre de botnet infect� par un programme informatique malveillant sous forme de r�sultats de la surveillance, le nombre de botnet taille de plus de 100 h�tes jusqu'� 3710, la taille de plus de 10 millions d'unit�s botnet de 36.

[Nos diverses r�gions, le nombre d'ordinateurs infect�s h�te des programmes malveillants dans la r�gion ont repr�sent� la proportion du nombre d'adresse IP active]

(Iii) les logiciels malveillants de l'Internet mobile

Maintenant, avec le d�veloppement rapide de la technologie de l'Internet mobile, le nombre de mobiles utilisateurs d'Internet en Chine pour briser 817 millions (soit 98,6% du nombre total d'utilisateurs d'Internet en Chine), les services financiers, les services de la vie, les services de paiement, tels que des applications compl�tes �migrent � l'Internet mobile. Cependant, le comportement malveillant de voler des informations utilisateur, envoyer du spam, la publicit� et l'information push mobile fraude sur Internet et d'autres risques dans le fonctionnement normal des violations continues des int�r�ts l�gitimes de la majorit� des utilisateurs mobiles.

2018, CNCERT par des fournisseurs ind�pendants de capture et d'�change pour obtenir le nombre de l'Internet mobile malware 283 millions, soit une augmentation de 11,7%, bien que les trois derni�res ann�es, le taux de croissance a ralenti, mais toujours maintenu une tendance de croissance.

[2010-2018 le nombre de programmes malveillants mobiles Internet capturer la tendance]

Par les comportements malveillants des statistiques de logiciels malveillants ont constat� que les trois cat�gories �taient le hooliganisme, le vol et la cat�gorie de classe de consommation tarifaire, ce qui repr�sente 45,8%, 24,3% et 14,9%, respectivement.

2018 le nombre de programmes malveillants mobiles Internet par des propri�t�s statistiques de comportement]

(Iv) p�riph�riques r�seau intelligents programmes malveillants

Actuellement actif dans les p�riph�riques r�seau intelligents famille de logiciels malveillants, y compris Ddosf, Dofloo, Gafgyt, MrBlack, Persirai, Sotdas, Tsunami, Triddy, Mirai, Moose, Teaper, Satori, StolenBots, VPN-filtre et ainsi de suite.

Ces programmes malveillants et de leurs variantes produits sur les risques majeurs comprennent les informations utilisateur et les fuites de donn�es de l'appareil et le mat�riel de contr�le a �t� d�truit, a �t� utilis� pour les attaques DDoS ou autres attaques malveillantes, les routeurs d'attaque et d'autres �quipements de r�seau pour voler des donn�es de l'utilisateur, tels que l'Internet.

En surveillant l'�chantillonnage a constat� qu'en 2018, l'adresse IP du serveur de dispositif de mise en r�seau intelligente d'un programme malveillant de contr�le sur les 23000, ce qui repr�sente une adresse IP situ�e � l'ext�rieur d'environ 87,5%, accus� d'appareils intelligents adresses IP en r�seau d'environ 4.468.000, situ� dans l'adresse IP repr�sentant environ 34,6%, dont la province du Shandong, du Zhejiang, du Henan, du Jiangsu et charg� avec le nombre de p�riph�riques intelligents adresses IP en r�seau sont plus de 100000, le contr�le en r�seau des appareils intelligents et de contr�ler l'�chelle � plus de 1000 botnets a 363, dont, botnet contr�ler la taille de plus de 1 million d'unit�s de 19, huit plus de 5 millions d'unit�s.

[2018 appareils intelligents en r�seau �chelle des statistiques de contr�le botnet]

Deuxi�mement, les failles de s�curit�

(A) la vuln�rabilit� de s�curit� Indexed

Depuis 2014, les failles de s�curit� de l'information nationale plateforme de partage (CNVD) inclus dans le nombre de failles de s�curit� taux de croissance annuel moyen de 15,0%, ce qui en 2018 inclus le nombre de failles de s�curit� a diminu� de 11,0%, pour un total 14201, le nombre de vuln�rabilit�s � haut risque inclus pour 4898 (repr�sentant 34,5%), ce qui repr�sente une baisse de 12,8%, mais ces derni�res ann�es, � zero-day � vuln�rabilit� inclus le nombre a continu� d'augmenter, le nombre de 2018 failles de s�curit� inclus, vuln�rabilit� inclus le num�ro � z�ro jour � a repr�sent� 37,9%, jusqu'� 5381, ann�e sur ann�e soit une augmentation de 39,6%.

[2013-2018 CNVD inclus comparaison du nombre de failles de s�curit�]

Les failles de s�curit� couvre principalement Google, Microsoft, IBM, Oracle, Cisco, Foxit, Apple, Adobe et d'autres produits de fournisseurs.

[2018 CNVD inclus la vuln�rabilit� implique des entreprises statistiques]

Les statistiques de classification des objets d'impact, les failles incluses dans les vuln�rabilit�s des applications ont repr�sent� 57,8%, les vuln�rabilit�s des applications Web ont repr�sent� 18,7%, les vuln�rabilit�s du syst�me d'exploitation ont repr�sent� 10,6%, les p�riph�riques r�seau (tels que les routeurs, commutateurs, etc.) vuln�rabilit� (9,5%), les produits de s�curit� (tels que les pare-feu, Les syst�mes de d�tection d'intrusion, etc.) ont repr�sent� 2,4% des vuln�rabilit�s, les failles de la base de donn�es ont repr�sent� 1,0%.

[2018 CNVD inclus vuln�rabilit�s affectent le type d'objet class� par Statistique]

(Ii) p�riph�riques r�seau intelligents failles de s�curit�

2018, CNVD inclus des failles de s�curit� sur les failles de s�curit� des appareils intelligents en r�seau 2244, soit une augmentation de 8,0%. Ces types de failles de s�curit� �quipements connexes, y compris les fuites d'informations, l'autorisation de contournement, l'ex�cution de code � distance, les mots de passe faibles et ainsi de suite, le type d'�quipement concern�s, y compris les routeurs � domicile, et des cam�ras r�seau.

En troisi�me lieu, des attaques par d�ni de service

(An) ressources d'attaque

En attaquant les ressources pour lancer des attaques DDoS en 2003 sur l'analyse en cours, CNCERT trouv� C & C ont lanc� des attaques DDoS pour contr�ler le nombre de serveurs �taient 2108 unit�s, le nombre total de poulets � griller environ 144 millions d'unit�s, ce qui refl�te l'attaque du serveur d'environ 1,97 millions d'unit�s, attaque destination num�ro d'adresse IP sur les 90000, qui vise principalement � la pornographie, le jeu et d'autres aspects de l'Internet souterrain et de produire la culture noire et du sport et du divertissement, en plus, y compris les op�rateurs IDC, les finances, l'�ducation, les organismes gouvernementaux et ainsi de suite.

(B) cas d'attaque de bande

On a surveill� en 2018 a r�v�l� que les r�seaux de zombies d'utilisation pour attaquer les gangs DDoS attaques 50. Pour l'ann�e, le nombre d'attaque DDoS incidents, C & C contr�lent le nombre de serveurs, le nombre d'attaques de gangs a atteint un sommet en Ao�t ici 2018. Parmi eux, contr�ler le nombre de poulets de chair plus de 16 gangs actifs attaque impliquant serveur C & C a 358 contr�le, il y a 28000 cible. Une analyse plus approfondie de la relation entre le cas de ces 16 groupes se retrouv�rent d'autres plus ind�pendants entre les diff�rents gangs attaquent, la m�me bande a attaqu� des cibles tr�s cibl�es, des cibles plus petites entre les diff�rents gangs attaquent le degr� de co�ncidence.

[2018 attaque des gangs actifs table d'information de base]

En quatri�me lieu, la s�curit� du site

La grande majorit� des attaques de site Web lanc� par un petit nombre de ressources d'attaque actifs, selon le lien entre les ressources de ces attaques, qui peuvent �tre divis�s en diff�rents � gang d'attaque � possession. Ces � gangs � attaques continuent de remplacer un grand nombre de ressources � sa disposition pour l'attaque, l'attaque et le contr�le � long terme d'un grand nombre de sites faibles des capacit�s de s�curit�.

(A) hame�onnage

En surveillant, pour l'ann�e derni�re environ 53000 pages de phishing dans notre site, le nombre de pages par rapport � 2017, soit une augmentation de 7,2%. Parmi eux, le nombre de sites Web gouvernementaux contrefaits ont augment� de mani�re significative, ce qui repr�sente jusqu'� 25,2%, l'analyse, ces pages fausses sont principalement utilis�es pour am�liorer leur nom de domaine classement des moteurs de recherche � court terme, si vite des avantages �conomiques. A partir de l'adresse IP de la situation de contrefa�on portant page d'accueil, la grande majorit� sont situ�s � l'ext�rieur, principalement aux Etats-Unis et � Hong Kong, en Chine.

[2018 portant l'adresse IP de faux et la distribution de num�ro de page de la page contrefaite]

(B) site porte arri�re

1. La situation dans notre pays est implant�e dans la porte arri�re

Au cours de la derni�re ann�e, environ 16000 adresses IP sur le territoire d'environ 24000 emplacements implant�s porte arri�re. Les trois derni�res ann�es, le nombre de sites � implanter dans la porte arri�re de notre territoire a continu� � maintenir une tendance � la baisse, le nombre de 2018 a diminu� de 19,3% par rapport � 2017. Parmi ceux-ci, environ 14000 (90,9% de tout le nombre total d'adresses IP) d'adresse IP en dehors du territoire d'environ 17000 sites de porte d�rob�e, l'adresse IP aux �tats-Unis plus, ce qui repr�sente l'adresse IP de 23,2% du nombre total d'outre-mer, suivi situ� Chine adresse IP � Hong Kong et en Russie. Le contr�le total du territoire du point de sites vue, situ� � Hong Kong, le contr�le de l'adresse IP de la Chine du territoire du plus grand nombre de sites, il y a 3994, suivi de l'adresse IP situ�e aux �tats-Unis et la Russie, respectivement, pour contr�ler le territoire de nos sites 3607 et 2011.

[2018 implant� en dehors de l'adresse IP porte arri�re appartient au pays ou d'une r�gion en Chine doit TOP10 site]

2. Site Web porte arri�re cas � gang attaque �

Les donn�es montrent que plus de 10 jours de � gang d'attaque � site d'attaque actif Il y a 777, � gang d'attaque � annuelle active 13, comme le montre. Le nombre utilis� � attaque des gangs � dans l'adresse IP d'attaque est sup�rieure � 100 a 22, plus de 100 le nombre de sites d'attaque � gang attaque � a 61.

Le nombre d'attaques de jours actifs point de vue � attaque des gangs �, afin de maintenir un petit nombre d'attaques de gangs a continu� � �tre actif. La plupart des jours actifs � gang attaque � en bref, ne peut pas former durable le contr�le du serveur du site d'invasion, une petite quantit� d'inqui�tude � gang attaque � a les caract�ristiques d'attaques de longue dur�e, continue son invasion du serveur Web multiples � long terme contr�le.

[Nombre de � attaque des gangs �, un nombre diff�rent de jours actifs Statistiques]

(C) falsification de page Web

Par surveillance, l'an dernier dans notre pays a �t� le site falsifi� a 7049, comparativement � environ 20000 une baisse importante en 2017, soit une baisse de 64,9%, ce qui a �t� falsifi� site du gouvernement a 216 r�duire 65,0 par rapport � 2017618 %. Du point de vue d'une page Web a �t� falsifi�, est le site total de l'implant a �t� falsifi� le rapport des sites de la cha�ne sombre de 56,9%, ce qui repr�sente une exposition continue tendance � r�tr�cir. De la distribution de domaine de premier niveau sup�rieur dans la vue de la page Web a �t� falsifi� �Com �, �Net � et � .gov.cn � ont repr�sent� le score sur les trois premiers, ce qui repr�sente 66,3% du total, 7,7% et 3,1%, ce qui repr�sente distribution et aucun changement significatif en 2017.

[2013 � 2018, le nombre de sites Web ont �t� d�figur� dans notre pays, la situation]

Cinqui�mement, l'industrie de la s�curit� Internet

(A) Contr�le des produits de s�curit� r�seau industriel

Gr�ce � des produits sp�ciaux pour les �quipements industriels grand public et � la s�curit� de r�seau de s�curit� �chantillonnage au filet, et effectuer des tests de s�curit� sp�cial de l'�quipement secondaire �lectrique. Dans 35 grands fabricants nationaux et �trangers impliqu�s 87 mod�les ont �t� trouv�s dans 232 vuln�rabilit�s risque �lev�, les risques qui peuvent survenir, y compris des attaques par d�ni de service, l'ex�cution de la commande � distance, la divulgation de l'information et ainsi de suite.

Exploiter ces vuln�rabilit�s, un attaquant peut faire les temps d'arr�t industriel, l'�quipement et m�me obtenir l'autorit� de contr�le, peuvent lancer des attaques contre d'autres l'industrie des �quipements de r�seau. Une analyse plus pouss�e a montr� que l'�quipement �lectrique section essai pr�sentant des caract�ristiques de vuln�rabilit� d'homologie, l'analyse parce que la plupart des fabricants d'�quipements d'�nergie dans la r�alisation de protocole CEI 61850 (l'un des plus protocole syst�me d'alimentation importants de communication) ont adopt� la premi�re US SISCO de la soci�t� kit de d�veloppement tripartite, montrent une offre de produits plus s�rieux risques pour la s�curit� de la cha�ne.

[2018 vuln�rabilit�s � risque de haut produits de s�curit� r�seau industriel d�tecter le type trouv� dans la distribution]

(B) L'�quipement industriel et de plate-forme d'exposition nuage de r�seau industriel

Surveillance a constat� que les �v�nements renifler malveillants en dehors de notre exposition aux actifs industriels d'environ 44.510.000 de l'an dernier, par rapport � 2017, le nombre est pass� � environ 17 fois. Nombre de r�seaux industrie de l'�quipement dans notre pays expos� un total de 6020, impliquant Siemens, Wei Yi peut �tre contr�l�, Rockwell et 37 autres fabricants bien connus de produits, fabricant d'�quipement de r�seau d'information, le mod�le, la version et d'autres param�tres ont �t� renifleur malveillants .

[2018 d�couverte de la distribution du fabricant en r�seau d'�quipements industriels]

Il est entendu que la plate-forme de nuage industriel d'une certaine taille de la Chine compte plus de 30 entreprises impliqu�es dans l'�nergie, la finance, la logistique, la fabrication intelligente, et d'autres ville intelligente, et a trouv� la racine de la surveillance des nuages, r�seau de nuage a�rospatial, COSMOPlat, oneNet, OceanConnect autres grands plate-forme cloud industrielle continue de souffrir des exploits, d�ni de service, les attaques de r�seau telles que la force brute, la plate-forme de nuage de l'industrie est en train de devenir les principales cibles de cyber-attaques.

(C) les industries cl�s de cas d'inspection � distance

l'�nergie �lectrique, de la p�trochimie et autres industries cl�s, la surveillance de la production et du syst�me de gestion en raison de la pr�sence d'omissions de configuration du r�seau et d'autres probl�mes qui peuvent �tre expos�s directement sur Internet, une fois que les cyber-attaques, un impact �norme. Les donn�es montrent que l'�lectricit�, les services publics urbains et industrie p�troli�re et gazi�re de trois syst�mes de surveillance et de gestion du r�seau sont des vuln�rabilit�s � haut risque cach�, le suivi et la gestion du syst�me de chaque rapport comptable de 10%, 28% et 35%, et il y a une certaine exposition de surveillance et de gestion le cas �tait � l'ext�rieur renifleur malveillants, les attaques r�seau.

Sixi�me, la s�curit� bancaire Internet

(A) la s�curit� du site bancaire Internet

Avec le d�veloppement de l'industrie financi�re Internet, sensibilisation � la s�curit� r�seau des op�rateurs de plate-forme financi�re Internet est am�lior�e, les capacit�s de s�curit� r�seau de la plate-forme financi�re d'Internet a �t� renforc�e, en particulier dans la plate-forme plus grande, mais il y a encore quelques lacunes capacit� de s�curit� de la plate-forme , plus les risques de s�curit�,

2018, CNCERT a constat� que les vuln�rabilit�s � risque de haut site bancaire Internet 1700, o� le type de vuln�rabilit�s XSS de cross-site scripting ont repr�sent� jusqu'� 782 (repr�sentant 46,0%), suivie par la vuln�rabilit� d'injection SQL 476 (repr�sentant 28,0%) et de code � distance vuln�rabilit� 85 (repr�sentant 5,0%).

la distribution [des sites Internet financiers] des vuln�rabilit�s � haut risque

(B) la s�curit� des op�rations bancaires Internet APP

Dans le d�veloppement mobile technologie Internet et une utilisation plus large de fond, les utilisateurs de l'investissement financier et le financement par les activit�s APP Internet deviennent plus fr�quentes, la grande majorit� des plate-forme financi�re Internet pour les entreprises de conduite par APP mobile et certaines plates-formes ne fonctionne que par APP mobile. Gr�ce � 430 tests de l'APP financi�re Internet et des failles de s�curit� trouv�es 1005, dans lequel les vuln�rabilit�s � haut risque 240, le nombre de transmission des donn�es de texte en clair vuln�rabilit� maximum de 50 (20,8% du nombre des vuln�rabilit�s � haut risque), suivie par la vue de la page (Webview) stock�s dans le texte brut mot de passe vuln�rabilit� 48 (20,0%) et des lacunes du code source d�compil�s il y a 31 (12,9%). Ces vuln�rabilit�s pourraient menacer l'autorisation des transactions et la protection des donn�es, il y a un risque de perte de donn�es, certaines protection des failles de s�curit� affectant les fichiers de l'application, ne peut pas emp�cher efficacement l'application de la d�compilation ou inverse, permettant ainsi l'application d'exposer une vari�t� de risques de s�curit�.

[APP distribution mobile de vuln�rabilit�s des risques financiers Internet]

(C) cha�ne bloc situation de s�curit� du syst�me

Avec le d�veloppement des services bancaires d'Internet, des moyens Internet attaquants escalating plateforme financi�re pour le profit, et l'int�gration des fonctions de services financiers, les � Internet + financement � attaques, en particulier, adopter un comportement plus cha�ne de blocs d'affaires monnaie num�rique comme l'�vidence . Tout d'abord, les syst�mes de cha�ne de blocs vient souvent avec des attributs financiers g�r�s directement les actifs mon�taires num�riques, d'autre part, les cha�nes de blocs de code pertinents sont la source ouverts pour la plupart, est susceptible d'exposer les risques, en troisi�me lieu, les syst�mes de cha�ne de blocs en cours d'ex�cution environnement r�seau de pairs, le r�seau noeud limit� dans la capacit� de protection, le quatri�me, les utilisateurs garder leur propre cl� priv�e, en cas de perte ou de vol ne peut pas �tre r�cup�r�, le cinqui�me, les plates-formes d'affaires connexes plus court temps de d�veloppement, l'exp�rience de la s�curit� du syst�me et des moyens parfait, et le manque de force globale.

Origine du rapport � Rapport 2018 de la situation de la s�curit� du r�seau Internet de Chine, � le rapport publi� par CNCERT, Lei Feng, r�dacteur en chef.

Lei Feng r�seau