安全监测事件统计

　　教育网的主干网络上部署了安全监测系统，能够监测教育网内被攻击控制的主机及服务器数量。相关的数据如下：

　　僵尸网络——僵尸网络攻击数量569391 次，归并后监测到教育网内僵尸网络的受控端为19753 个。僵尸网络受控端主要由confick 病毒家族控制的。

　　网站后门——监测到教育网内存在的网站后门数量7507个，这些后门分布在2472 个网站中。

　　网页挂马——监测到教育网内存在挂马的网站926 个。

　　网站暗链——监测到教育网内存在暗链的页面 3193 个，涉及的网站为1321 个。

　　拒绝服务攻击——监测到教育网内遭受的拒绝服务攻击数量为240 起，其中202 起是针对Web 服务，26 起针对DNS 服务器，剩余12 起直接针对IP。

　　安全攻击分析

　　1、个人用户中，使用Windows 系统感染木马病毒机率要大于其他系统，僵尸网络受控端的数量在网络上仍然十分庞大，而confick 木马家族在所有僵尸网络控制端中占比最高。

　　2、服务器方面，Web 服务仍然是黑客攻击的重点，不过黑客控制服务器后用来挂马和放置暗链的数量减少，更多的是放置后门留作它用。从这点上看政府和安全企业针对挂马的处置和防范已经使得挂马网站的数量大幅减少，但是并没有解决网站本身的安全问题，被控制的网站数量仍然很庞大，这些网站给网络带来的安全隐患仍然存在，只是等待另一种可以谋利的利用方式而已，如信息窃取等。

　　3、DNS 等基础网络服务因为自身的脆弱性正在成为攻击的目标，相关的攻击事件数量逐年增多。

　　漏洞整理情况

　　自2013 年1 月1 日至2013 年12 月29 日，CNVD 漏洞库共收录安全漏洞7736 个，按漏洞类型分类数据如下：

　　应用程序漏洞：5077 个；Web 漏洞：1365 个；操作系统漏洞：573 个；

　　网络设备漏洞：501 个；数据库漏洞：135 个；安全产品漏洞：125 个。

　　漏洞数据分析

　　1、应用程序漏洞成为了漏洞的主流，据统计Java、Adobe Acrobat/Reader 及Flash player 三个程序的漏洞已经成为Windows系统里利用率最高的漏洞。而类似Apache Struts2 漏洞则是2013年影响最为严重的漏洞之一。

　　2、Web 漏洞也是黑客关注的重点，在2013 年很多与学校有关的专有Web 系统漏洞被发掘出来，如教务系统、选课系统、一卡通系统、招生系统、学校财务系统等。这些系统在开发之初的重心都放置在功能实现上而忽略的安全问题，使得系统中存在很多漏洞，之前没有暴露出来只是因为这些系统都运行在相对封闭或独立的环境中，而随着网络应用的发展（如云应用），这些系统都连接到公共的互联网上，它们原本存在的漏洞也逐渐被人发现并利用。同样的问题也会存在于那些专有的政务系统中，在政务系统云平台化的过程中需要考虑。

　　3、网络设备的漏洞正在被更多的发掘和利用，这里面值得注意的是无线Wi-Fi 设备的漏洞，随着无线终端的普及，Wi-Fi 路由器也成为家庭上网的必备设备。Wi-Fi 设备越来越智能化和傻瓜化，这些设备在给用户带来方便的同时也带来的安全隐患。有漏洞的Wi-Fi 设备不仅会让用户的隐私外泄，还可能成为一种新的僵尸网络客户端。

图3 新增漏洞类型统计