安全內(nèi)參12月30日消息，本文基于網(wǎng)絡(luò)安全知識(shí)平臺(tái)《安全內(nèi)參》內(nèi)容庫，梳理了約20起影響較大、危害較嚴(yán)重的國(guó)內(nèi)網(wǎng)絡(luò)攻擊事件，以期為行業(yè)從業(yè)者提供參考。

統(tǒng)計(jì)顯示，國(guó)內(nèi)重大網(wǎng)絡(luò)攻擊事件涉及到各行各業(yè)，其中以教育科研、工業(yè)制造、醫(yī)療健康三個(gè)行業(yè)最為突出；攻擊事件的披露方式主要為政府官方披露，第三方媒體披露、企業(yè)主動(dòng)披露的數(shù)量較少，占比不足四成。

攻擊事件按行業(yè)劃分，具體如下：

• 教育

西北工業(yè)大學(xué)遭境外網(wǎng)絡(luò)攻擊，源頭系美國(guó)國(guó)家安全局

中國(guó)上百個(gè)重要信息系統(tǒng)被美國(guó)植入木馬程序

學(xué)習(xí)通疑泄露1.7億用戶數(shù)據(jù)，官方稱公安已介入

• 制造

蔚來汽車披露數(shù)據(jù)安全事件：部分?jǐn)?shù)據(jù)遭竊取 被勒索1567萬元

美的工廠多處電腦中勒索病毒？官方稱與事實(shí)不符

• 醫(yī)療

北京健康寶遭受境外網(wǎng)絡(luò)攻擊：源頭來自境外 已有效處置

澳門健康碼曾遭來自歐美地區(qū)網(wǎng)絡(luò)攻擊，達(dá)300多萬次

• 政務(wù)

多個(gè)團(tuán)伙利用社保公積金系統(tǒng)漏洞，非法獲取公民個(gè)人信息2300萬條

臺(tái)灣全島個(gè)人信息被放在網(wǎng)上兜售，經(jīng)調(diào)查至少20萬條真實(shí)

• 通信

我國(guó)電信設(shè)施曾遭網(wǎng)絡(luò)竊密，部分?jǐn)?shù)據(jù)傳至境外

我國(guó)互聯(lián)網(wǎng)遭受境外網(wǎng)絡(luò)攻擊：資源被濫用攻擊俄烏等國(guó)

• 交通

境外公司謊稱調(diào)研竊取我國(guó)高鐵數(shù)據(jù)：月采集信號(hào)數(shù)據(jù)達(dá)500GB

• 金融

深圳證監(jiān)局通報(bào)：某券商OA系統(tǒng)遭攻擊，影響移動(dòng)辦公

• 企業(yè)

暢捷通漏洞被勒索軟件利用攻擊國(guó)內(nèi)企業(yè)！工信部漏洞平臺(tái)發(fā)布預(yù)警

黑客長(zhǎng)期潛伏國(guó)內(nèi)一外貿(mào)企業(yè)郵箱，騙走200余萬美元貨款

網(wǎng)傳B站企業(yè)郵箱發(fā)釣魚鏈接，致使多員工被騙達(dá)8萬元

• 公眾

QQ出現(xiàn)大規(guī)模盜號(hào)！自動(dòng)群發(fā)低俗不雅內(nèi)容，官方回應(yīng)

“8220”挖礦團(tuán)伙持續(xù)傳播僵尸網(wǎng)絡(luò)程序：重點(diǎn)攻擊北上廣等城市

Fodcha僵尸網(wǎng)絡(luò)在國(guó)內(nèi)大規(guī)模傳播，日活躍感染終端超萬臺(tái)

BlackMoon僵尸網(wǎng)絡(luò)在國(guó)內(nèi)大規(guī)模傳播，已感染數(shù)百萬終端

攻擊事件具體詳情如下：

數(shù)據(jù)泄露類

蔚來汽車披露數(shù)據(jù)安全事件：部分?jǐn)?shù)據(jù)遭竊取 被勒索1567萬元

12月20日綜合消息，蔚來汽車信息安全委員會(huì)負(fù)責(zé)人盧龍?jiān)诠俜缴鐓^(qū)發(fā)布公告，稱12月11日收到數(shù)據(jù)勒索郵件，對(duì)方以泄露數(shù)據(jù)勒索225萬美元（約人民幣1567萬元）等額比特幣。經(jīng)初步調(diào)查，被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。蔚來公司稱，承諾對(duì)因本次事件給用戶造成的損失承擔(dān)責(zé)任，并將協(xié)同有關(guān)執(zhí)法部門深入調(diào)查此次事件，依法堅(jiān)決打擊相關(guān)的數(shù)據(jù)竊取、買賣行為。

多個(gè)團(tuán)伙利用社保公積金系統(tǒng)漏洞，非法獲取公民個(gè)人信息2300萬條

據(jù)紅星新聞12月7日消息，四川南充市公安局順慶區(qū)分局偵破一起公安部掛牌督辦案件，打掉多個(gè)利用社保、公積金等系統(tǒng)漏洞非法獲取公民個(gè)人信息的犯罪團(tuán)伙，涉及四川、河南、廣東多個(gè)省市，抓獲犯罪嫌疑人121人，查獲公民個(gè)人信息2300余萬條，發(fā)現(xiàn)國(guó)內(nèi)多地各類信息系統(tǒng)平臺(tái)漏洞300余個(gè)，收繳黑客工具12套。民警調(diào)查發(fā)現(xiàn)，犯罪嫌疑人楊某先后通過“Telegram”聊天軟件建立“普通查詢”和“高級(jí)查詢”兩個(gè)聊天群，吸納群成員2200余人，并將其從四川、廣東、廣西等地信息系統(tǒng)非法獲取的100余萬條公民個(gè)人信息和300余個(gè)系統(tǒng)漏洞發(fā)布至群內(nèi)，用于交易牟利，已形成多個(gè)犯罪鏈條。

臺(tái)灣全島個(gè)人信息被放在網(wǎng)上兜售，經(jīng)調(diào)查至少20萬條真實(shí)

據(jù)海峽導(dǎo)報(bào)10月30日消息，有臺(tái)媒報(bào)道，臺(tái)灣地區(qū)戶政系統(tǒng)傳出遭黑客入侵，有網(wǎng)友在海外論壇BreachForums上販?zhǔn)?0萬筆臺(tái)灣民眾戶籍資料，并宣稱手上有全臺(tái)2300萬民眾資料。臺(tái)灣“調(diào)查局”本月25日獲報(bào)后即展開追查，初步調(diào)查確認(rèn)目前釋出的20萬筆集中在宜蘭地區(qū)，且資料都吻合，宜蘭“縣長(zhǎng)”林姿妙、民進(jìn)黨“立委”陳歐珀等人的個(gè)人資料都在其中。臺(tái)灣“內(nèi)政部”初步研判，該論壇上販?zhǔn)鄣馁Y料，看似由多個(gè)數(shù)據(jù)庫組合而成，資料真實(shí)性有相似度，已交由檢警調(diào)調(diào)查，并強(qiáng)調(diào)戶役政資訊系統(tǒng)資料并未流出。

學(xué)習(xí)通疑泄露1.7億用戶數(shù)據(jù)，官方稱公安已介入

據(jù)南方都市報(bào)6月21日消息，有公眾號(hào)發(fā)文稱，高校學(xué)習(xí)軟件“學(xué)習(xí)通”數(shù)據(jù)庫信息疑似大規(guī)模泄露，包含姓名、手機(jī)號(hào)、性別、學(xué)校、學(xué)號(hào)、郵箱等信息，數(shù)量疑達(dá)1億7273萬條。對(duì)此，學(xué)習(xí)通發(fā)微博回應(yīng)稱，不存儲(chǔ)用戶明文密碼，理論上用戶密碼不會(huì)泄露，“公司確認(rèn)網(wǎng)上傳言密碼泄露是不實(shí)的”。學(xué)習(xí)通還稱收到用戶數(shù)據(jù)疑似泄露的消息后已連續(xù)技術(shù)排查十余小時(shí)，暫未發(fā)現(xiàn)明確的用戶信息泄露證據(jù)，且公安機(jī)關(guān)已經(jīng)介入調(diào)查。

我國(guó)電信設(shè)施曾遭網(wǎng)絡(luò)竊密，部分?jǐn)?shù)據(jù)傳至境外

據(jù)新華社4月16日消息，國(guó)家安全機(jī)關(guān)公布多起典型案件，包括一起關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域遭網(wǎng)絡(luò)攻擊竊密案。2020年以來，國(guó)家安全機(jī)關(guān)工作發(fā)現(xiàn)，我國(guó)有關(guān)電信運(yùn)營(yíng)商、航空公司等單位內(nèi)網(wǎng)和信息系統(tǒng)先后多次出現(xiàn)越權(quán)登錄、數(shù)據(jù)外傳等異常網(wǎng)絡(luò)行為，疑似遭受網(wǎng)絡(luò)攻擊。國(guó)家安全機(jī)關(guān)依法開展技術(shù)檢查，確認(rèn)部分骨干網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備、核心業(yè)務(wù)系統(tǒng)服務(wù)器等被植入特種木馬程序，已有部分?jǐn)?shù)據(jù)被發(fā)送至境外。通過進(jìn)一步深入調(diào)查證實(shí)，相關(guān)攻擊活動(dòng)是由某境外間諜情報(bào)機(jī)關(guān)精心策劃、秘密實(shí)施的。該機(jī)構(gòu)調(diào)集強(qiáng)力網(wǎng)絡(luò)攻擊力量，使用全球多地網(wǎng)絡(luò)資源和先進(jìn)網(wǎng)絡(luò)武器，妄圖實(shí)現(xiàn)對(duì)我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施戰(zhàn)略控制的目的。最終，國(guó)家安全機(jī)關(guān)成功粉碎其對(duì)我國(guó)“停服斷網(wǎng)”的圖謀。

境外公司謊稱調(diào)研竊取我國(guó)高鐵數(shù)據(jù)：月采集信號(hào)數(shù)據(jù)達(dá)500GB

據(jù)央視新聞4月13日消息，國(guó)家安全機(jī)關(guān)破獲了一起為境外刺探、非法提供高鐵數(shù)據(jù)的重要案件。這起案件是《數(shù)據(jù)安全法》實(shí)施以來，首例涉案數(shù)據(jù)被鑒定為情報(bào)的案件。一境外公司借口調(diào)研，委托國(guó)內(nèi)某公司采集中國(guó)鐵路信號(hào)數(shù)據(jù)。公司法務(wù)曾提示項(xiàng)目可能危害國(guó)家安全。而面對(duì)高額利潤(rùn)，這家公司仍按要求采集數(shù)據(jù)，還為對(duì)方開通登錄端口，甚至介紹其他公司賺分成。此項(xiàng)目一個(gè)月就能采集500G數(shù)據(jù)，若不法分子利用數(shù)據(jù)進(jìn)行干擾，可威脅鐵路運(yùn)營(yíng)。目前，相關(guān)嫌疑人已被逮捕。

黑客攻擊類

黑客長(zhǎng)期潛伏國(guó)內(nèi)一外貿(mào)企業(yè)郵箱，騙走200余萬美元貨款

據(jù)浙江法制報(bào)10月31日消息，杭州錢塘一家外貿(mào)企業(yè)的電子郵箱遭不法分子入侵，導(dǎo)致企業(yè)險(xiǎn)些被騙200余萬美元貨款。據(jù)當(dāng)?shù)鼐秸{(diào)查，黑客通過木馬程序侵入了這家企業(yè)的郵箱，并長(zhǎng)期潛伏，發(fā)現(xiàn)雙方交易后，篡改了企業(yè)發(fā)送給國(guó)外客戶郵件中的收款人信息及收款賬戶，致使客戶根據(jù)郵件信息，將貨款打進(jìn)了黑客的賬戶。警方介入時(shí)，這筆貨款仍在銀行中轉(zhuǎn)流程中，警方通過及時(shí)申訴支付凍結(jié)，將全部貨款順利追回。

深圳證監(jiān)局通報(bào)：某券商OA系統(tǒng)遭攻擊，影響移動(dòng)辦公

據(jù)證監(jiān)會(huì)網(wǎng)站10月13日消息，深圳證監(jiān)局公布了2022年第5期證券期貨機(jī)構(gòu)監(jiān)管通訊，其中通報(bào)了一起證券公司網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理不規(guī)范的風(fēng)險(xiǎn)案例。通報(bào)稱，轄區(qū)某證券公司因網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理存在漏洞，導(dǎo)致公司OA系統(tǒng)遭受注入攻擊影響公司移動(dòng)端OA辦公。深圳證監(jiān)局核查發(fā)現(xiàn)，該公司滲透測(cè)試及漏洞修復(fù)機(jī)制不完備，網(wǎng)絡(luò)安全監(jiān)控方式和響應(yīng)機(jī)制有待改進(jìn)，安全防護(hù)策略有待加強(qiáng)。同時(shí)，該公司信息系統(tǒng)相關(guān)人員流動(dòng)較大，多個(gè)重要信息系統(tǒng)運(yùn)維主崗已離職，多個(gè)技術(shù)管理環(huán)節(jié)權(quán)限管理不嚴(yán)。

澳門健康碼曾遭來自歐美地區(qū)網(wǎng)絡(luò)攻擊，達(dá)300多萬次

據(jù)環(huán)球時(shí)報(bào)9月16日消息，澳門保安司司長(zhǎng)黃少澤在一場(chǎng)修改《維護(hù)國(guó)家安全法》咨詢會(huì)上透露，去年5月初澳門健康碼連續(xù)兩天遭受境外網(wǎng)絡(luò)攻擊，導(dǎo)致部分人無法轉(zhuǎn)換粵康碼，珠澳出入境大受影響，關(guān)口一度人流擁擠。經(jīng)調(diào)查發(fā)現(xiàn)這是來自歐美地區(qū)的持續(xù)性攻擊，多達(dá)300多萬次。特區(qū)政府認(rèn)為這并非普通的網(wǎng)絡(luò)攻擊，明顯是想影響澳門的整體社會(huì)運(yùn)作。澳門司警局局長(zhǎng)薛仲明稱，澳門每天都遭到大大小小的網(wǎng)絡(luò)攻擊，去年平均每分鐘約受到3.4次攻擊。

西北工業(yè)大學(xué)遭網(wǎng)絡(luò)攻擊，源頭系美國(guó)國(guó)家安全局

據(jù)央視新聞9月5日消息，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告。技術(shù)團(tuán)隊(duì)先后從西北工業(yè)大學(xué)的多個(gè)信息系統(tǒng)和上網(wǎng)終端中提取到了多款木馬樣本，經(jīng)綜合研判分析，初步判明相關(guān)攻擊活動(dòng)源自美國(guó)國(guó)家安全局下屬的“特定入侵行動(dòng)辦公室”。調(diào)查發(fā)現(xiàn)，“特定入侵行動(dòng)辦公室”多年來對(duì)我國(guó)國(guó)內(nèi)的網(wǎng)絡(luò)目標(biāo)實(shí)施了上萬次的惡意網(wǎng)絡(luò)攻擊，控制了數(shù)以萬計(jì)的網(wǎng)絡(luò)設(shè)備，竊取了超過140GB的高價(jià)值數(shù)據(jù)。

QQ出現(xiàn)大規(guī)模盜號(hào)！自動(dòng)群發(fā)低俗不雅內(nèi)容，官方回應(yīng)

據(jù)南方都市報(bào)6月27日消息，26日晚間，標(biāo)題為“QQ盜號(hào)”“QQ回應(yīng)大批賬號(hào)被盜”的詞條相繼登上微博熱搜。大量QQ用戶反映，自己的QQ賬號(hào)被盜后，向好友或在群聊中發(fā)送色情圖片等不良信息，隨后用戶賬號(hào)因被檢測(cè)到違規(guī)行為而遭到封禁。27日上午，騰訊QQ官方微博發(fā)文回應(yīng)稱，其自6月26日晚10時(shí)左右收到部分用戶反饋的QQ賬號(hào)被盜一事，經(jīng)調(diào)查發(fā)現(xiàn)主要原因系用戶掃描過不法分子偽造的游戲登錄二維碼并授權(quán)登錄，該登錄行為被黑產(chǎn)團(tuán)伙劫持并記錄，隨后被不法分子利用發(fā)送不良圖片廣告。

“國(guó)防七?！蔽鞅惫I(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊

綜合消息，西北工業(yè)大學(xué)官方公眾號(hào)6月22日發(fā)布公開聲明，近期，該校電子郵件系統(tǒng)遭受網(wǎng)絡(luò)攻擊，報(bào)警后經(jīng)公安機(jī)關(guān)初步判定，是境外黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊行為。據(jù)悉，該校電子郵件系統(tǒng)發(fā)現(xiàn)一批以科研評(píng)審，答辯邀請(qǐng)和出國(guó)通知等為主題的釣魚郵件，內(nèi)含木馬程序，引誘部分師生點(diǎn)擊鏈接，非法獲取師生電子郵箱登錄權(quán)限，致使相關(guān)郵件數(shù)據(jù)出現(xiàn)被竊取風(fēng)險(xiǎn)。同時(shí)，部分教職工的個(gè)人上網(wǎng)電腦中也發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。上述發(fā)送釣魚郵件和發(fā)起網(wǎng)絡(luò)攻擊的行為對(duì)西北工業(yè)大學(xué)校內(nèi)信息系統(tǒng)和廣大師生的重要數(shù)據(jù)造成重大安全威脅。

北京健康寶遭受境外網(wǎng)絡(luò)攻擊：源頭來自境外 已有效處置

據(jù)北京青年報(bào)4月28日消息，北京市第318場(chǎng)新冠病毒肺炎疫情防控工作新聞發(fā)布會(huì)召開。北京市委宣傳部對(duì)外新聞處副處長(zhǎng)隗斌在會(huì)上表示，當(dāng)天北京健康寶使用高峰期遭受網(wǎng)絡(luò)攻擊，經(jīng)初步分析，網(wǎng)絡(luò)攻擊源頭來自境外，北京健康寶保障團(tuán)隊(duì)進(jìn)行及時(shí)有效應(yīng)對(duì)，受攻擊期間，北京健康寶相關(guān)服務(wù)未受影響。在北京冬奧會(huì)冬殘奧會(huì)期間，北京健康寶也遭受過類似網(wǎng)絡(luò)攻擊，均得到有效處置。

我國(guó)互聯(lián)網(wǎng)遭受境外網(wǎng)絡(luò)攻擊：資源被濫用攻擊俄烏等國(guó)

據(jù)新華社3月11日消息，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)發(fā)現(xiàn)，2月下旬以來，我國(guó)互聯(lián)網(wǎng)持續(xù)遭受境外網(wǎng)絡(luò)攻擊，境外組織通過攻擊控制我境內(nèi)計(jì)算機(jī)，進(jìn)而對(duì)俄羅斯、烏克蘭、白俄羅斯進(jìn)行網(wǎng)絡(luò)攻擊。經(jīng)分析，這些攻擊地址主要來自美國(guó)，僅來自紐約州的攻擊地址就有10余個(gè)，攻擊流量峰值達(dá)36Gbps，87%的攻擊目標(biāo)是俄羅斯，也有少量攻擊地址來自德國(guó)、荷蘭等國(guó)家。據(jù)悉，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心已及時(shí)對(duì)以上攻擊行為最大限度予以處置。

網(wǎng)傳B站企業(yè)郵箱發(fā)釣魚鏈接，致使多員工被騙達(dá)8萬元

據(jù)炣燃科技2月7日消息，微博用戶@王落北 爆料稱，1月5日凌晨，B站公司內(nèi)部郵件發(fā)了全員釣魚鏈接，多位同事中招，受騙金額總計(jì)8萬左右。當(dāng)天下午1點(diǎn)IT才把釣魚郵件刪除完。該微博的配圖顯示，釣魚郵件為“年終工資補(bǔ)貼通知”相關(guān)內(nèi)容，受害員工成立了“釣魚郵件受害者”群，已有72人加入。

惡意軟件類

（勒索軟件/病毒木馬/僵尸網(wǎng)絡(luò)）

暢捷通漏洞被勒索軟件利用攻擊國(guó)內(nèi)企業(yè)！工信部漏洞平臺(tái)發(fā)布預(yù)警

綜合消息，國(guó)內(nèi)多家安全廠商發(fā)布預(yù)警稱，8月28日起國(guó)內(nèi)某企業(yè)財(cái)務(wù)軟件0day漏洞可能遭到大規(guī)模勒索利用，已出現(xiàn)上千起使用該軟件的企業(yè)勒索軟件攻擊案例，中招用戶被勒索0.2比特幣（約2.7萬元）。30日，工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)發(fā)布預(yù)警稱，暢捷通T+軟件存在遠(yuǎn)程代碼執(zhí)行的超危安全漏洞。該漏洞已被攻擊者利用進(jìn)行勒索病毒攻擊，導(dǎo)致多起服務(wù)器因遭受攻擊造成數(shù)據(jù)被加密的事件。建議受影響的單位和用戶立即升級(jí)到最新版本。

美的工廠多處電腦中勒索病毒？官方稱與事實(shí)不符

綜合消息8月11日，有網(wǎng)友爆料稱美的工廠多處電腦中勒索病毒，導(dǎo)致所有內(nèi)部系統(tǒng)上不了，所有文件無法打開，被勒索要求7天匯1000萬美金到指定賬戶，還稱黑客是在美的集團(tuán)長(zhǎng)達(dá)九天的集體年假時(shí)趁虛而入。對(duì)此，美的方面回應(yīng)稱：這是謠言，與事實(shí)不符。美的官方微博稱，“8月11日，美的集團(tuán)遭受新型網(wǎng)絡(luò)病毒攻擊，少數(shù)員工電腦受到感染，公司各業(yè)務(wù)系統(tǒng)未受影響，經(jīng)營(yíng)正常進(jìn)行，也沒有收到勒索信息。”

中國(guó)上百個(gè)重要信息系統(tǒng)被美國(guó)植入木馬程序

據(jù)環(huán)球網(wǎng)6月29日消息，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司分別發(fā)布專題研究報(bào)告，同日披露美國(guó)國(guó)家安全局（NSA）所屬的又一款網(wǎng)絡(luò)攻擊武器“酸狐貍”漏洞攻擊武器平臺(tái)。報(bào)告稱，“酸狐貍”的默認(rèn)木馬程序“驗(yàn)證器”的不同版本曾在中國(guó)上百個(gè)重要信息系統(tǒng)中運(yùn)行，其植入時(shí)間遠(yuǎn)遠(yuǎn)早于“酸狐貍平臺(tái)”及其組件被公開曝光時(shí)間，說明NSA對(duì)至少上百個(gè)中國(guó)國(guó)內(nèi)的重要信息系統(tǒng)實(shí)施網(wǎng)絡(luò)攻擊。時(shí)至今日，多個(gè)“驗(yàn)證器”木馬程序仍在一些信息系統(tǒng)中運(yùn)行，向NSA總部傳送情報(bào)。

“8220”挖礦團(tuán)伙持續(xù)傳播僵尸網(wǎng)絡(luò)程序：重點(diǎn)攻擊北上廣等城市

據(jù)CNCERT 5月19日消息，CNCERT近期監(jiān)測(cè)跟蹤發(fā)現(xiàn)，“8220”挖礦團(tuán)伙近期持續(xù)傳播Tsunami僵尸網(wǎng)絡(luò)程序。抽樣監(jiān)測(cè)發(fā)現(xiàn)，在近期該團(tuán)伙單日對(duì)上千臺(tái)主機(jī)成功實(shí)施漏洞攻擊，并下載挖礦、僵尸網(wǎng)絡(luò)程序等惡意樣本。上述團(tuán)伙傳播目標(biāo)IP所在地域主要集中在北京、廣東、上海等省份城市。目前捕獲的8220攻擊團(tuán)伙的IP類型的攻擊資源，主要分布美國(guó)、烏克蘭等國(guó)家。CNCERT建議，對(duì)暴露在公網(wǎng)上的應(yīng)用服務(wù)使用高強(qiáng)度口令及認(rèn)證機(jī)制，定期對(duì)服務(wù)器進(jìn)行加固，修復(fù)相關(guān)高危漏洞。

Fodcha僵尸網(wǎng)絡(luò)在國(guó)內(nèi)大規(guī)模傳播，日活躍感染終端超萬臺(tái)

據(jù)CNCERT 4月12日消息，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）監(jiān)測(cè)發(fā)現(xiàn)一個(gè)新的且在互聯(lián)網(wǎng)上快速傳播的DDoS僵尸網(wǎng)絡(luò)Fodcha，通過跟蹤監(jiān)測(cè)發(fā)現(xiàn)其每日上線境內(nèi)肉雞數(shù)（以IP數(shù)計(jì)算）已超過1萬、且每日會(huì)針對(duì)超過100個(gè)攻擊目標(biāo)發(fā)起攻擊，給網(wǎng)絡(luò)空間帶來較大威脅。Fodcha僵尸網(wǎng)絡(luò)位于境內(nèi)肉雞按省份統(tǒng)計(jì)，排名前三位的分別為山東?。?2.9%）、遼寧?。?1.8%）和浙江?。?.9%）；按運(yùn)營(yíng)商統(tǒng)計(jì)，聯(lián)通占59.9%，電信占39.4%，移動(dòng)占0.5%。

BlackMoon僵尸網(wǎng)絡(luò)在國(guó)內(nèi)大規(guī)模傳播，已感染數(shù)百萬終端

據(jù)CNCERT 3月1日消息，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）監(jiān)測(cè)發(fā)現(xiàn)，BlackMoon僵尸網(wǎng)絡(luò)在互聯(lián)網(wǎng)上進(jìn)行大規(guī)模傳播，通過跟蹤監(jiān)測(cè)發(fā)現(xiàn)其1月控制規(guī)模（以IP數(shù)計(jì)算）已超過100萬，日上線肉雞數(shù)最高達(dá)21萬，給網(wǎng)絡(luò)空間帶來較大威脅。BlackMoon僵尸網(wǎng)絡(luò)位于境內(nèi)肉雞按省份統(tǒng)計(jì)，排名前三位的分別為廣東?。?2.7%）、河南?。?.3%）和江蘇?。?.6%）；按運(yùn)營(yíng)商統(tǒng)計(jì)，電信占57.5%，聯(lián)通占22.9%，移動(dòng)占19.4%。