数字惊人!海南11889个主机被境外木马僵尸控制
昨日,记者从海南省通信管理局获悉,2016年9月,我省互联网网络安全状况整体评价为良,木马僵尸等反映网络安全状况的部分指数有所减少,其中我省被境外控制的木马僵尸受控主机数量为11889个,较上月有小幅增加,列全国第25位;木马僵尸控制服务器数量为35个,比上月减少5个。每日互联网流量最高值为550G,最低值90G,未发现流量异常情况。我省重要信息系统部门或网站被攻击数量未见明显改善,部分政府网站或系统存在高危安全漏洞或被植入后门,需引起政府和重要信息系统部门高度重视。部分中小企业网站频遭篡改,被篡改网站服务器多为企业托管,亟待网站空间提供商提高防护意识,做好网络安全工作。
协调运营企业处置手机病毒70条
9月,海南互联网应急中心共向各运营企业下发了235条感染木马(其中39条控制端),146条感染蠕虫病毒的IP地址,后门数据31条,网页篡改5起。各企业积极配合并进行了处置。海南互联网应急中心针对各企业反馈涉事单位建立了重点单位监测表,进行每日监测,对监测发现的感染情况及时进行通报,并建立联系人机制,提高处置效率。
9月,海南互联网应急中心协调运营企业处置手机病毒70条。运营企业通过短信提醒、免费客户服务热线、网上营业厅或门户网站公告等方式,及时向用户推送手机病毒感染信息和病毒查杀方法及工具,帮助用户了解手机病毒危害及引导用户清除手机病毒,并在手机病毒处置过程中特别注意保护用户隐私。同时,将手机病毒处置结果、用户投诉等情况通报我中心。
此外,海南互联网应急中心通过国家中心系统平台,自主监测发现并处理了一些被植入后门和被篡改网页的网络安全事件,经过验证后向相关单位报送网络安全通报,并协助处理。其中,恶意代码事件99起,漏洞事件19起,后门事件31起。
9月份海南报送网络安全事件334起
9月,海南互联网应急中心处理及或向本地区各信息通报工作成员单位报送的网络安全事件共334起。监测发现我国大陆地区1038084个IP地址对应的主机被其他国家或地区通过木马程序秘密控制,与上月的1356790个相比减少了23.49%,其中,海南省11889个(占全国0.88%),排名第25位。
监测发现我国大陆地区3094个IP地址对应的主机被利用作为木马控制服务器,与上月的4280个相比减少了27.70%,其中,海南省35个(占全国1.13%),排名第20位。
9月,秘密控制我国大陆计算机的境外木马控制服务器IP有6350个,与上月的7802个相比减少了18.6%,主要来自美国、韩国等。
监测发现,我国大陆地区11952个网站被植入后门程序,海南省31个(占全国0.26%),排名第28位。大陆地区被篡改网站5241个,与上月的6048个相比有所减少;其中,海南省5个(占全国0.08%),排名第27位。
支招:不要点陌生链接
海商报业集团技术部总经理吴育民表示,互联网上充斥着各种钓鱼网站,病毒、木马程序。最基本的,当有不明来历的网页、电子邮件链接、附件时,不要轻易打开,因为这些网页、电子邮件、附件中,很可能隐藏着大量的病毒、木马,一旦打开,这些病毒、木马会自动进入电脑并隐藏在电脑中,会造成文件丢失损坏甚至导致系统瘫痪。对不知名的或名声不好的网站,慎重下载,在这类网站上,不要随意点鼠标,谨防被下载。
计算机中毒有哪些症状
1.经常死机;
2.文件打不开;
3.经常报告内存不够;
4.提示硬盘空间不够;
5.出现大量来历不明的文件;
6.数据丢失;
7.系统运行速度慢;
8.操作系统自动执行操作。
如何防范病毒或木马的攻击
1.一定要为电脑安装杀毒软件,并且定期扫描系统,查杀病毒;及时更新木马库,更新系统补丁;
2.下载软件时尽量到软件相应的官方网站或大型软件下载网站。在安装或打开来历不明的软件或文件前先杀毒;
3.请勿随意打开不知明的网页链接,尤其是不良网站的链接。陌生人通过QQ给自己传链接时,尽量不要打开;
4.使用网络通信工具时不随意接收陌生人的文件。若接收可取消"隐藏已知文件类型扩展名"功能来查看文件类型;
5.对公共磁盘空间加强权限管理,定期查杀病毒;
6.打开任何移动存储器前用杀毒软件进行检查,可在移动存储器中建立名为autorun.inf的文件夹(可防U盘病毒启动);
7.需要从互联网等公共网络上下载资料转入内网计算机或涉密计算机时,用刻录光盘的方式实现转存;
8.对计算机系统的各个账号要设置口令,及时删除或禁用过期账号;
9.定期备份,当遭到病毒严重破坏后能迅速修复。