★ 新 闻 动 态
  ★ 政 策 法 规
  ★ 租 车 驾 车
  ★ 新 车 报 价
  ★ 新 疆 旅 游
 

 

 

 服务热线:
  
  0991-4814998
  13319855548

 传真:
  0991-4814998
 
 
  最 新 文 章
新疆每25个IP地址的主机中就有一个遭遇木马或“僵尸”

7月10日,新疆晨报记者从国家计算机网络应急技术处理协调中心新疆分中心了解到,2016年,新疆基础信息网络、重要信息系统和公共互联网未发生较大及以上网络安全事件。根据《2016年新疆互联网网络安全报告》显示,新疆去年共有117819个IP地址的主机被植入木马或僵尸程序,比2015年同期下降50.61%。新疆共有250万个IP地址,也就是说,大约每25个IP地址中就有一个遭遇到木马或“僵尸”。

“事实上,一个IP地址并不一定只有一台电脑。一个单位使用一个IP地址,但单位内部的多部电脑则可通过网络地址转换技术,将一个公共IP地址转换为多个私网地址。监测到一个IP地址被植入木马或‘僵尸’,意味着一台或多台电脑被控制,也就是说,实际受害电脑的数量估计会更多。”该中心网络安全处副处长闫顺昌说。

监测数据显示,新疆木马或僵尸程序受控主机IP地址数量中,乌鲁木齐、喀什、阿克苏居前三位,分别是19.9%、11.71%、10.91%。从类型分布看,远程控制木马占10.99%、下载木马占6.17%,而各类僵尸软件则占到70.9%。

闫顺昌说,新疆公共互联网网络安全主要涉及木马、僵尸网络和“飞客”蠕虫病毒三种类型。其中,木马程序分为盗号木马、网银木马、窃密木马、远程控制木马、流量劫持木马、下载木马等等。

“以远程控制木马为例,它可以远程监控被控电脑,该电脑硬盘上的信息资料随时可能会窃取。金融、证券、保险等单位,民政、社保等政府机关会涉及很多市民的资料信息,其IP地址一旦被植入木马或‘僵尸’,主机内大量的涉密信息、敏感信息,或是有价值的信息随时可能被窃取。”闫顺昌说,“对于个人来说,使用家庭电脑一旦中了木马或‘僵尸’,不仅会造成自己电脑中的信息和隐私泄露,如果用户在电脑上打开工作单位的办公网络,处理工作事物,很可能还会造成单位信息资料的泄露。”

闫顺昌说,三四年前,新疆的木马和‘僵尸’的受控比例较高,最高时,每100个IP地址的主机中就有17个发现被控,位于全国前列。通过这些年对木马僵尸专项打击,新疆木马或僵尸程序受控主机IP地址的数量明显下降。

通过分析监测,技术部门对受控主机IP地址进行相应处置,切断其与控制源的联系,使主机在短时间内不受控制源的控制,因而没有产生较大影响。“但这也许只是暂时的,如果用户没有及时进行木马查杀,彻底删除电脑中的木马,那么木马的控制源可能通过其它木马再次来攻击。”

闫顺昌提示说,对于个人网络用户来说,为了减少感染受控的可能性,下载软件时用通过可信可靠的官方来源或途径,收邮件或玩游戏时,不明链接不要轻易点击。用户一定要装载可靠的正版杀毒软件,并及时更新,定期杀毒。此外,电脑最好装可能升级的、正规可靠的操作系统。



版权所有:乌鲁木齐惠江汽车租赁有限公司 新ICP备10003912号
业务QQ:  邮箱:huijiang@xjqczl.cn
Copyright © 2006-2017 All Rights Reserved. Powered By 0906BT.COM