PDF《(2018 年11-12 月)》

4676 个;

境内共计

4673 个IP累计被植入网站后门

9056 个;

20 家境内云被植入后门 IP 占境内被植入后门 IP 的54.4%,20 家境内云被植入后门占 境内被植入后门的 51.6%. CNCERT CNCERT 我国境内云网络安全态势报告(2018 年11-12 月) 8/

30 阿里云和中国电信被植入后门数较多, 分别占 49%和31%, 其次是腾讯云 7%、百度云 3%、中国联通 2%、世纪互联 2%和 鹏博士 2%,如图 3-3 所示. 图3-3

2018 年11-12 月云服务商被植入网站后门数分布图 被植入网站后门的 IP 分布如图 3-4 所示,其中阿里云 和中国电信的 IP 数较多,占比之和达到了 80%,分别为 52% 和28%,其次是腾讯云 7%,中国联通 3%. 图3-4

2018 年11-12 月云服务商被放置后门 IP 数分布图 阿里云 49% 中国电信 31% 腾讯云 7% 百度云 3% 中国联通 2% 世纪互联 2% 鹏博士 2% 其他 4% 阿里云 中国电信 腾讯云 百度云 中国联通 世纪互联 鹏博士 其他

0 200

400 600

800 1000

1200 1400 CNCERT CNCERT 我国境内云网络安全态势报告(2018 年11-12 月) 9/

30 被植入网站后门的 IP 地址 TOP

20 列表如表 3-2 所示. 云上 IP 被植入网站后门的数量分布差异较大,被植入网站 后门数最多的一个 IP 来自阿里云,数量达到

140 个;

其次 是两个来自阿里云和一个来自鹏博士的 IP, 被植入网站后门 数量分别为

48、45 和43 个;

其余 IP 被植入网站后门数量 均未超过

30 个.被植入网站后门较多的前

20 个IP 主要归 属云服务商分别是阿里云(9 个)和中国电信(7 个) 、鹏博 士(2 个) 、百度云(1 个) 、世纪互联(1 个) . 表3-2 被放置网站后门的 IP 列表 TOP

20 攻击目标 IP 被植入网站后门数 归属省份 归属云服务商 47.X.X.31

140 山东 阿里云 118.X.X.214

48 浙江 阿里云 219.X.X.21

45 北京 鹏博士 39.X.X.195

43 广东 阿里云 120.X.X.50

29 广东 阿里云 119.X.X.44

25 广东 中国电信 118.X.X.104

22 四川 中国电信 219.X.X.108

22 北京 鹏博士 182.X.X.95

21 北京 阿里云 39.X.X.55

20 北京 阿里云 223.X.X.82

19 浙江 阿里云 139.X.X.235

17 上海 阿里云 119.X.X.184

17 湖北 中国电信 180.X.X.250

16 北京 百度云 61.X.X.117

15 四川 中国电信 118.X.X.73

15 四川 中国电信 120.X.X.186

14 北京 世纪互联 60.X.X.53

14 安徽 中国电信 118.X.X.78

14 浙江 阿里云 150.X.X.206

14 山东 中国电信

(三)网页篡改分析 网页篡改是指恶意破坏或更改网页内容,使网站无法正 CNCERT CNCERT 我国境内云网络安全态势报告(2018 年11-12 月) 10/

30 常工作或出现黑客插入的非正常网页内容.在本报告中,一 次网页篡改攻击是指黑客对一个网页的篡改,如果黑客多次 修改同一网页则只被认为是一次攻击. 根据 CNCERT 监测数据,2018 年11-12 月,20 家境内云

441 个网页遭到恶意篡改、遭受篡改的 IP 数达到

374 个;

境 内共计

757 个网页遭到恶意篡改、遭受篡改的 IP 数达到

61 0 个;

20 家境内云被篡改 IP 占境内被篡改 IP 的61.3%,20 家境内云被篡改网页占境内被篡改网页的 58.3%. 中国电信、阿里云和世纪互联被篡改网页数较多,分别 占比 55%、29%、9%;

其次是腾讯云、中国联通、百度云,均 占比 2%,如图 3-5 所示. 图3-5

2018 年11-12 月云服务商被篡改网页数分布图 被篡改网页的 IP 分布如图 3-6 所示,其中中国电信和 阿里云被篡改网页 IP 数较多,占比之和超过了 80%,分别为 51%和33%,其次是世纪互联 7%,中国联通 2%,百度云 2%, 腾讯云 2%. 中国电信 55% 阿里云 29% 世纪互联 9% 腾讯云 2% 中国联通 2% 百度云 2% 其他 1% 中国电信 阿里云 世纪互联 腾讯云 中国联通 百度云 其他 CNCERT CNCERT 我国境内云网络安全态势报告(2018 年11-12 月) 11/