總體概述
聯(lián)網(wǎng)智能設(shè)備泛指通過(guò)公共互聯(lián)網(wǎng)連接的嵌入了傳感器、軟件和其他技術(shù)具有一定計(jì)算能力的設(shè)備����,主要包括手機(jī)設(shè)備���、智能監(jiān)控平臺(tái)�����、防火墻����、網(wǎng)絡(luò)攝像頭��、交換機(jī)����、打印機(jī)、GPS設(shè)備��、會(huì)議系統(tǒng)�����、網(wǎng)關(guān)設(shè)備����、一卡通等�。CNCERT對(duì)聯(lián)網(wǎng)智能設(shè)備的安全風(fēng)險(xiǎn)與事件進(jìn)行持續(xù)跟蹤監(jiān)測(cè)分析�����,根據(jù)CNCERT監(jiān)測(cè)數(shù)據(jù)�,2021年第2季度,共收錄聯(lián)網(wǎng)智能設(shè)備漏洞2365個(gè)��,其中通用型漏洞1421個(gè)���,事件型漏洞944個(gè)�;監(jiān)測(cè)到聯(lián)網(wǎng)智能設(shè)備惡意程序樣本511.82萬(wàn)個(gè)����,樣本家族141個(gè),發(fā)現(xiàn)惡意程序傳播源IP地址36.17萬(wàn)個(gè)�,境內(nèi)惡意程序下載端IP地址67.05萬(wàn)個(gè);僵尸網(wǎng)絡(luò)控制端IP地址3.5萬(wàn)個(gè)����,境內(nèi)僵尸網(wǎng)絡(luò)受控端IP地址924.27萬(wàn)個(gè)。
1���、聯(lián)網(wǎng)智能設(shè)備漏洞態(tài)勢(shì)
聯(lián)網(wǎng)智能設(shè)備存在軟硬件漏洞可能導(dǎo)致設(shè)備被攻擊入侵�,進(jìn)而導(dǎo)致設(shè)備數(shù)據(jù)和用戶信息泄露�、設(shè)備被控、感染僵尸木馬程序�����、被用作跳板攻擊內(nèi)網(wǎng)主機(jī)和其他信息基礎(chǔ)設(shè)施等安全風(fēng)險(xiǎn)和問(wèn)題����。CNCERT通過(guò)CNVD持續(xù)對(duì)聯(lián)網(wǎng)智能設(shè)備的漏洞開(kāi)展跟蹤、收錄和通報(bào)處置���,主要情況如下�。
1.1 通用型漏洞收錄情況
2021年第2季度���,CNVD收錄通用型聯(lián)網(wǎng)智能設(shè)備漏洞1421個(gè)�����。按收錄漏洞的類型���、影響的設(shè)備類型統(tǒng)計(jì)如下:
聯(lián)網(wǎng)智能設(shè)備通用型漏洞數(shù)量按漏洞類型分類,排名前三位的是弱口令、權(quán)限繞過(guò)和命令執(zhí)行漏洞��,分別占公開(kāi)收錄漏洞總數(shù)的24.70%�、19.92%、10.13%�,如圖1.1所示。
圖1.1 聯(lián)網(wǎng)智能設(shè)備通用型漏洞數(shù)量按漏洞類型統(tǒng)計(jì)情況(2021年第2季度)
聯(lián)網(wǎng)智能設(shè)備通用型漏洞數(shù)量按設(shè)備類型分類���,排名前三位的是路由器����、手機(jī)設(shè)備和智能監(jiān)控平臺(tái)����,分別占公開(kāi)收錄漏洞總數(shù)的34.32%、14.63%���、13.57%�����,如圖1.2所示��。
圖1.2 聯(lián)網(wǎng)智能設(shè)備通用型漏洞數(shù)量按設(shè)備類型統(tǒng)計(jì)情況(2021第2季度)
1.2 事件型漏洞收錄情況
2021年第2季度���,CNVD收錄聯(lián)網(wǎng)智能設(shè)備事件型漏洞944個(gè)���。按設(shè)備類型分類����,排名前三位的是防火墻、智能監(jiān)控平臺(tái)和會(huì)議系統(tǒng)�,分別占公開(kāi)收錄漏洞總數(shù)的38.14%、32.52%���、20.34%�,如圖1.3所示����。
圖1.3 聯(lián)網(wǎng)智能設(shè)備事件型漏洞數(shù)量按設(shè)備類型統(tǒng)計(jì)情況(2021年第2季度)
2、惡意程序傳播態(tài)勢(shì)
CNCERT對(duì)感染控制聯(lián)網(wǎng)智能設(shè)備的惡意程序開(kāi)展抽樣監(jiān)測(cè)分析��,主要情況如下�����。
2.1 樣本捕獲情況
2021年第2季度�����,CNCERT共捕獲511.82萬(wàn)個(gè)聯(lián)網(wǎng)智能設(shè)備惡意程序樣本,樣本家族141個(gè)���。其中���,排名前兩位的為惡意程序Mirai家族、惡意程序Gafgyt家族及其變種�,占比分別為40.51%和36.60%。按所屬家族統(tǒng)計(jì)�,排名靠前的惡意程序樣本數(shù)情況如圖2.1所示。
圖2.1 聯(lián)網(wǎng)智能設(shè)備惡意程序樣本數(shù)按所屬家族統(tǒng)計(jì)情況(2021年第2季度)
按惡意程序樣本MD5維度統(tǒng)計(jì)�,惡意程序樣本傳播次數(shù)TOP10情況如圖2.2所示。
圖2.2 聯(lián)網(wǎng)智能設(shè)備惡意程序樣本傳播次數(shù)按MD5維度統(tǒng)計(jì)情況(2021年第2季度)
聯(lián)網(wǎng)智能設(shè)備惡意程序樣本數(shù)量按月統(tǒng)計(jì)情況如圖2.3所示�����。
圖2.3 聯(lián)網(wǎng)智能設(shè)備惡意程序樣本數(shù)按月統(tǒng)計(jì)情況(2021年第2季度)
2.2 惡意程序傳播源監(jiān)測(cè)情況
2021年第2季度��,CNCERT監(jiān)測(cè)發(fā)現(xiàn)36.17萬(wàn)個(gè)聯(lián)網(wǎng)智能設(shè)備惡意程序傳播地址���。境外傳播源主要位于印度(48.72%)�、塞爾維亞(26.08%)�����、美國(guó)(3.18%)、越南(2.91%)���、俄羅斯(2.51%)等國(guó)家或地區(qū)����;境內(nèi)傳播
源主要位于河南(52.26%)����、廣東(26.26%)��、山東(8.52%)��、浙江(1.98%)�����、江蘇(1.40%)等省份���。
按國(guó)家或地區(qū)分布統(tǒng)計(jì)���,惡意程序傳播源IP數(shù)量TOP10情況如圖2.4所示���。
圖2.4 聯(lián)網(wǎng)智能設(shè)備惡意程序傳播源IP數(shù)境外國(guó)家分布情況(2021年第2季度)
按省市分布維度統(tǒng)計(jì),境內(nèi)惡意程序傳播源IP數(shù)量TOP10情況如圖2.5所示�。
圖2.5 聯(lián)網(wǎng)智能設(shè)備惡意程序傳播源IP數(shù)境內(nèi)省市分布情況(2021年第2季度)
按IP維度統(tǒng)計(jì),惡意程序傳播次數(shù)TOP10情況如圖2.6所示�����。
圖2.6 聯(lián)網(wǎng)智能設(shè)備惡意程序傳播次數(shù)按IP維度統(tǒng)計(jì)情況(2021年第2季度)
聯(lián)網(wǎng)智能設(shè)備傳播源IP數(shù)量按月統(tǒng)計(jì)情況如圖2.7所示���。
圖2.7 聯(lián)網(wǎng)智能設(shè)備惡意程序傳播源IP數(shù)按月統(tǒng)計(jì)情況(2021年第2季度)
2.3 惡意程序下載端監(jiān)測(cè)情況
2021年第2季度��,CNCERT監(jiān)測(cè)發(fā)現(xiàn)67.05萬(wàn)個(gè)聯(lián)網(wǎng)智能設(shè)備惡意程序境內(nèi)下載端地址���,主要位于遼寧(9.91%)、江蘇(9.49%)����、安徽(9.19%)、福建(8.63%)����、河南(7.12%)等省份。按省份分布統(tǒng)計(jì)�����,境內(nèi)惡意程序下載端IP數(shù)量TOP10情況如圖2.8所示。
圖2.8 聯(lián)網(wǎng)智能設(shè)備惡意程序下載端IP數(shù)境內(nèi)省市分布情況(2021年第2季度)
按IP維度統(tǒng)計(jì)��,惡意程序下載次數(shù)TOP10情況如圖2.9所示�。
圖2.9 聯(lián)網(wǎng)智能設(shè)備惡意程序下載次數(shù)按IP維度統(tǒng)計(jì)情況(2021年第2季度)
聯(lián)網(wǎng)智能設(shè)備下載端IP數(shù)量按月統(tǒng)計(jì)情況如圖2.10所示。
圖2.10 聯(lián)網(wǎng)智能設(shè)備惡意程序下載端IP數(shù)按月統(tǒng)計(jì)情況(2021年第2季度)
3����、僵尸網(wǎng)絡(luò)活動(dòng)態(tài)勢(shì)
CNCERT對(duì)聯(lián)網(wǎng)智能設(shè)備感染惡意程序并被控形成的僵尸網(wǎng)絡(luò)開(kāi)展抽樣監(jiān)測(cè)分析,主要情況如下�����。
3.1 控制端監(jiān)測(cè)情況
2021年第2季度����,CNCERT監(jiān)測(cè)發(fā)現(xiàn)3.5萬(wàn)個(gè)聯(lián)網(wǎng)智能設(shè)備僵尸網(wǎng)絡(luò)控制端地址�,境外控制端主要位于中國(guó)香港(37.98%)、美國(guó)(24.91%)����、日本(4.01%)、德國(guó)(3.53%)���、韓國(guó)(2.82%)等國(guó)家或地區(qū)�����;境內(nèi)控制端主要位于廣東(15.03%)��、吉林(13.54%)�、北京(8.16%)、四川(6.90%)���、上海(3.87%)等省份或地市��。
按國(guó)家或地區(qū)分布統(tǒng)計(jì)����,僵尸網(wǎng)絡(luò)控制端IP數(shù)量TOP10情況如圖3.1所示��。
圖3.1 聯(lián)網(wǎng)智能設(shè)備僵尸網(wǎng)絡(luò)控制端IP數(shù)境外國(guó)家分布情況(2021年第2季度)
按省市分布統(tǒng)計(jì)���,境內(nèi)僵尸網(wǎng)絡(luò)控制端IP數(shù)量TOP10情況如圖3.2所示�。
圖3.2 聯(lián)網(wǎng)智能設(shè)備僵尸網(wǎng)絡(luò)控制端IP數(shù)境內(nèi)省市分布情況(2021年第2季度)
按IP維度統(tǒng)計(jì)�,僵尸網(wǎng)絡(luò)規(guī)模TOP10情況如圖3.3所示。
圖3.3 聯(lián)網(wǎng)智能設(shè)備僵尸網(wǎng)絡(luò)控制次數(shù)按IP維度統(tǒng)計(jì)情況(2021年2季度)
僵尸網(wǎng)絡(luò)控制端IP數(shù)量按月統(tǒng)計(jì)情況如圖3.4所示����。
圖3.4 聯(lián)網(wǎng)智能設(shè)備僵尸網(wǎng)絡(luò)控制端IP數(shù)按月統(tǒng)計(jì)情況(2021年第2季度)
3.2 受控端監(jiān)測(cè)情況
2021年第2季度����,CNCERT監(jiān)測(cè)發(fā)現(xiàn)924.27萬(wàn)個(gè)聯(lián)網(wǎng)智能設(shè)備僵尸網(wǎng)絡(luò)境內(nèi)受控端地址���,主要位于浙江(16.01%)����、河南(8.60%)��、江蘇(8.54%)����、廣東(5.32%)���、山東(4.82%)等省份���。按所在省份分布統(tǒng)計(jì),境內(nèi)僵尸網(wǎng)絡(luò)受控端IP數(shù)量TOP10情況如圖3.5所示��。
圖3.5 聯(lián)網(wǎng)智能設(shè)備僵尸網(wǎng)絡(luò)受控端IP數(shù)境內(nèi)省市分布情況(2021年第2季度)
僵尸網(wǎng)絡(luò)受控端IP數(shù)量按月統(tǒng)計(jì)情況如圖3.6所示��。
圖3.6 聯(lián)網(wǎng)智能設(shè)備僵尸網(wǎng)絡(luò)受控端IP數(shù)按月統(tǒng)計(jì)情況(2021年第2季度)
3.3 利用聯(lián)網(wǎng)智能設(shè)備僵尸網(wǎng)絡(luò)進(jìn)行攻擊活動(dòng)情況
CNCERT對(duì)通過(guò)控制聯(lián)網(wǎng)智能設(shè)備發(fā)起的DDoS攻擊開(kāi)展抽樣監(jiān)測(cè)分析,主要情況如下�����。
按IP維度統(tǒng)計(jì)�����,DDoS攻擊控制端發(fā)起DDoS次數(shù)TOP10情況如圖3.7所示�。
圖3.7 聯(lián)網(wǎng)智能設(shè)備DDoS攻擊控制端發(fā)起DDoS次數(shù)按IP維度統(tǒng)計(jì)情況(2021年第2季度)
按端口維度統(tǒng)計(jì),DDoS攻擊控制端發(fā)起DDoS次數(shù)TOP10情況如圖3.8所示����。
圖3.8 聯(lián)網(wǎng)智能設(shè)備DDoS攻擊控制端發(fā)起DDoS次數(shù)按端口維度統(tǒng)計(jì)情況(2021年第2季度)
聯(lián)網(wǎng)智能設(shè)備DDoS攻擊控制端IP數(shù)量按月統(tǒng)計(jì)情況如圖3.9所示。
圖3.9 聯(lián)網(wǎng)智能設(shè)備DDoS攻擊控制端IP數(shù)按月統(tǒng)計(jì)趨勢(shì)情況(2021年第2季度)
來(lái)源:國(guó)家互聯(lián)網(wǎng)應(yīng)急中心CNCERT
在線咨詢
在線咨詢
0371-63319761