近日,《2019年山东省互联网网络安全报告》(以下简称《报告》)在济南发布,第二届山东省网络安全应急服务支撑单位同时公布。上述报告由山东网络安全和信息化委员会办公室、省通信管理局、国家计算机网络应急技术处理协调中心山东分中心共同组织编写。

《报告》显示,2019年山东省共协调处置网络安全事件1257起,其中安全漏洞事件1102起,共处置木马和僵尸网络控制源772个,并成功切断黑客对近8万台感染主机的控制。计算机恶意程序受控主机数量连续5年下降,控制主机数量连续两年下降,移动恶意程序爆发式增长趋势得以遏制,但全省网站后门、网页篡改和网页仿冒等安全事件数量都有大幅提升,整体各项威胁规模依然庞大。

移动互联网恶意程序俗称为“手机病毒”。《报告》指出,2019年移动互联网安全问题呈现降低趋势,监测发现山东省内活跃的手机病毒样本共2813款,较2018年减少19.6%。涉及微信支付、支付宝、网银等多个平台的盗刷事件时有发生,威胁到人民群众的财产安全及正常的交易秩序。总的来说,恶意扣费、信息窃取、恶意传播、远程控制、系统破坏、诱骗欺诈等恶意程序规模有所控制,但违法违规收集个人信息问题凸显。

《报告》指出,网页挂马是通过在网页中嵌入恶意程序或链接,致使用户计算机在访问该页面时触发执行恶意脚本,从而在不知情的情况下跳转至“放马站点”(指存放恶意程序的网络地址),下载并执行恶意程序。2019年,监测到山东省的挂马网站IP数量1559个,居全国第6位。

被篡改网站中,域名为GOV的政府网站占比为0.18%,低于全国0.3%的平均水平0.1个百分点,山东政府网站防篡改能力优于全国平均水平。被植入后门网站中,域名为GOV的政府网站占比为0.43%,低于全国0.84%的平均水平,山东省政府网站防攻击入侵能力好于全国平均水平。

山东省强调,要严格落实《网络安全法》和网络安全工作责任制,各涉网职能部门、各地区各行业、关键信息基础设施运营者、应急服务支撑单位等要树立全省网络安全“一盘棋”思想,形成齐抓共管的强大工作合力。(记者 赵琳)