PDF《(2018 年11-12 月)》

30 图3-6

2018 年11-12 月云服务商被篡改网页 IP 数分布图 被篡改网页的 IP 地址 TOP

20 列表如表 3-3 所示.云中 网页被篡改较多的前

20 个IP 中,每个 IP 被篡改网页数量 分布相对稳定,被篡改网页数量在 2-7 次范围内.被篡改网 页较多的前

20 个IP 主要归属云服务商分别是中国电信(17 个) 、世纪互联(3 个) . 表3-3 被篡改网页的 IP 列表 TOP

20 攻击目标 IP 被篡改网页数 归属省份 归属云服务商 222.X.X.86

7 上海 中国电信 58.X.X.210

6 江苏 中国电信 120.X.X.158

6 北京 世纪互联 221.X.X.113

6 天津 中国电信 120.X.X.46

5 北京 世纪互联 219.X.X.158

5 河北 中国电信 36.X.X.5

5 陕西 中国电信 221.X.X.111

3 天津 中国电信 120.X.X.196

3 北京 世纪互联 117.X.X.239

3 陕西 中国电信 61.X.X.125

3 上海 中国电信 61.X.X.91

3 上海 中国电信 61.X.X.31

3 江苏 中国电信 125.X.X.19

2 陕西 中国电信 125.X.X.202

2 福建 中国电信

0 20

40 60

80 100

120 140

160 180

200 CNCERT CNCERT 我国境内云网络安全态势报告(2018 年11-12 月) 12/

30 115.X.X.215

2 浙江 中国电信 122.X.X.66

2 浙江 中国电信 183.X.X.237

2 广东 中国电信 115.X.X.120

2 浙江 中国电信 122.X.X.141

2 浙江 中国电信

(四)木马或僵尸网络受控事件分析 木马是指由攻击者安装在受害者计算机上秘密运行并 用于窃取信息及远程控制的程序.僵尸网络是指由攻击者通 过控制服务器控制的受害计算机群.木马和僵尸网络对网络 信息安全造成危害和威胁,是造成个人隐私泄露、失泄密、 垃圾邮件和大规模拒绝服务攻击的重要原因.木马或僵尸网 络受控事件是指用户计算机被植入僵尸木马程序被恶意远 程控制.在本报告中,一起木马或僵尸网络事件是指云上主 机被植入僵尸木马程序后被恶意远程控制,远程控制端的变 化则不被认为是新的事件. 根据 CNCERT 监测数据,2018 年11-12 月,20 家境内云 的16412 个IP 对应主机被木马或僵尸程序控制,全部境内 受木马或僵尸程序控制的 IP 达到

1227213 个,20 家境内云 受控 IP 占境内受控 IP 的1.3%. 受控 IP 数较多的前五家云服务商分别是中国电信 (35%) 、 腾讯云 (27%) 、 阿里云 (20%) 、 中国联通 (6%) 、 UCloud (3%) , 如图 3-7 所示. CNC........