本報告以CNCERT監(jiān)測數(shù)據(jù)和通報成員單位報送數(shù)據(jù)作為主要依據(jù)，對我國互聯(lián)網(wǎng)面臨的各類安全威脅進行總體態(tài)勢分析，并對重要預(yù)警信息和典型安全事件進行探討。

　　2021年8月，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況整體評價為良。主要數(shù)據(jù)如下：

　　?境內(nèi)感染木馬或僵尸網(wǎng)絡(luò)惡意程序的終端數(shù)為144萬余個；

　　?境內(nèi)被篡改網(wǎng)站數(shù)量8,552個，其中被篡改政府網(wǎng)站數(shù)量為27個；境內(nèi)被植入后門的網(wǎng)站數(shù)量為2,503個，其中政府網(wǎng)站有11個；針對境內(nèi)網(wǎng)站的仿冒頁面數(shù)量為86個；

　　?國家信息安全漏洞共享平臺（CNVD）收集整理信息系統(tǒng)安全漏洞2,216個。其中，高危漏洞551個，可被利用來實施遠程攻擊的漏洞有1,648個，零日漏洞1,311個。

　　網(wǎng)絡(luò)病毒監(jiān)測數(shù)據(jù)分析

　　1木馬僵尸網(wǎng)絡(luò)監(jiān)測數(shù)據(jù)分析

　　2021年8月，境內(nèi)144萬余個IP地址對應(yīng)的主機被木馬或僵尸程序控制，與上月相比增長42.5%。按地區(qū)分布感染數(shù)量排名前三位的分別是山東省、廣東省和河南省。

　　木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器IP總數(shù)為31,536個。其中，境內(nèi)木馬或僵尸程序控制服務(wù)器IP有23,975個，按地區(qū)分布數(shù)量排名前三位的分別為江蘇省、安徽省和遼寧省。境外木馬或僵尸程序控制服務(wù)器IP有7,561個，主要分布于美國、中國香港地區(qū)和日本。其中，位于美國的控制服務(wù)器控制了境內(nèi)513,294個主機IP，控制境內(nèi)主機IP數(shù)量居首位，其次是位于中國香港地區(qū)和德國的IP地址，分別控制了境內(nèi)338,620個和201,357個主機IP。

　　2移動互聯(lián)網(wǎng)惡意程序監(jiān)測數(shù)據(jù)分析

　　2021年8月，CNCERT重點針對目前流行的典型移動惡意程序進行分析，發(fā)現(xiàn)敲詐勒索類惡意程序樣本95個，信息竊取類惡意程序樣本63個。

　　2021年8月，CNCERT向應(yīng)用商店、個人網(wǎng)站、廣告平臺、云平臺等傳播渠道通報下架移動互聯(lián)網(wǎng)惡意程序454個。這些移動互聯(lián)網(wǎng)惡意程序按行為屬性統(tǒng)計，大部分為流氓行為類。

　　網(wǎng)站安全數(shù)據(jù)分析

　　1境內(nèi)網(wǎng)站被篡改情況

　　2021年8月，境內(nèi)被篡改網(wǎng)站的數(shù)量為8,552個，境內(nèi)被篡改網(wǎng)站數(shù)量按地區(qū)分布排名前三位的分別是北京市、山東省和浙江省。按網(wǎng)站類型統(tǒng)計，被篡改數(shù)量最多的是。COM域名類網(wǎng)站，其多為商業(yè)類網(wǎng)站；被篡改的。GOV域名類網(wǎng)站有27個，占境內(nèi)被篡改網(wǎng)站的比例為0.3%。

　　2境內(nèi)網(wǎng)站被植入后門情況

　　2021年8月，境內(nèi)被植入后門的網(wǎng)站數(shù)量為2,503個，境內(nèi)被植入后門的網(wǎng)站數(shù)量按地區(qū)分布排名前三位的分別是北京市、廣東省和浙江省。按網(wǎng)站類型統(tǒng)計，被植入后門數(shù)量最多的是。COM域名類網(wǎng)站；被植入后門的。GOV域名類網(wǎng)站有11個，占境內(nèi)被植入后門網(wǎng)站的比例為0.4%。

　　2021年8月，境外1,395個IP地址通過植入后門對境內(nèi)2,395個網(wǎng)站實施遠程控制。其中，境外IP地址主要位于美國、中國香港地區(qū)和南非等。從境外IP地址通過植入后門控制境內(nèi)網(wǎng)站數(shù)量來看，來自美國的IP地址共向境內(nèi)848個網(wǎng)站植入了后門程序，數(shù)量居首位；其次是來自荷蘭和德國的IP地址，分別向境內(nèi)764個和520個網(wǎng)站植入了后門程序。

　　3境內(nèi)網(wǎng)站被仿冒情況

　　2021年8月，CNCERT共監(jiān)測到針對境內(nèi)網(wǎng)站的仿冒頁面有86個，涉及域名55個，IP地址24個且全部位于境外，主要位于中國香港地區(qū)和日本。

　　漏洞數(shù)據(jù)分析

　　2021年8月，CNVD收集整理信息系統(tǒng)安全漏洞2,216個。其中，高危漏洞551個，可被利用來實施遠程攻擊的漏洞1,648個，零日漏洞1,311個。受影響的軟硬件系統(tǒng)廠商包括Cisco、Google、IBM、Microsoft、Apple、Oracle等。

　　根據(jù)漏洞影響對象的類型，漏洞可分為應(yīng)用程序、WEB應(yīng)用、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備（交換機、路由器等網(wǎng)絡(luò)端設(shè)備）、安全產(chǎn)品（如防火墻、入侵檢測系統(tǒng)等）、數(shù)據(jù)庫和智能設(shè)備（物聯(lián)網(wǎng)終端設(shè)備）漏洞。本月CNVD收集整理的漏洞中，按漏洞類型分布排名前三位的分別是WEB應(yīng)用漏洞、應(yīng)用程序漏洞、網(wǎng)絡(luò)設(shè)備漏洞。

　　網(wǎng)絡(luò)安全事件接收與處理情況

　　1事件接收情況

　　2021年8月，CNCERT收到國內(nèi)外通過電子郵件、熱線電話、網(wǎng)站提交、傳真等方式報告的網(wǎng)絡(luò)安全事件9,750件（合并了通過不同方式報告的同一網(wǎng)絡(luò)安全事件，且不包括掃描和垃圾郵件類事件），其中來自國外的事件報告有62件。

　　在9,750件事件報告中，排名前三位的安全事件分別是漏洞、惡意程序和網(wǎng)頁仿冒類事件。

　　2事件處理情況

　　對國內(nèi)外通過電子郵件、熱線電話、傳真等方式報告的網(wǎng)絡(luò)安全事件，以及自主監(jiān)測發(fā)現(xiàn)的網(wǎng)絡(luò)安全事件，CNCERT每日根據(jù)事件的影響范圍和存活性、涉及用戶的性質(zhì)等因素，篩選重要事件進行協(xié)調(diào)處理。

　　2021年8月，CNCERT以及各省分中心共同協(xié)調(diào)處理了10,232起安全事件。其中漏洞、惡意程序和網(wǎng)頁仿冒類事件處理數(shù)量較多。