齊魯網·閃電新聞7月13日訊 今天下午，《2019年山東省互聯網網絡安全報告》（以下簡稱《報告》）在濟南發布。

《報告》顯示，網站和重要信息系統是網絡攻擊行為的重災區，越來越成為黑客獲取經濟利益，或達到其政治目的的重要目標和對象。報告對網站掛馬、篡改、植入后門等多種網站類安全事件進行了深入統計分析。

《報告》指出，網頁掛馬是通過在網頁中嵌入惡意程序或鏈接，致使用戶計算機在訪問該頁面 時觸發執行惡意腳本，從而在不知情的情況下跳轉至“放馬站點”（指存放惡意程序的網絡地址，可以為域名，也可以直接使用IP地址），下載并執行惡意程序。2019年，監測到山東省的掛馬網站IP數量1559個，居全國第6位。省內地市分布來看，青島市的掛馬網站數量最多，超過400臺主機承載的網站有掛馬行為。放馬主機IP承載的網站域名類型主要集中于.com、.net等商業網站，該類網站域名注冊門檻較低，監管手段薄弱，成為黑客“掛馬”的首選。傳播最為活躍的木馬，被監測到活躍次數330次。

網頁篡改方面，監測發現針對網站的網頁篡改事件15251起，數量居全國第3位，同比增長近百倍。被篡改網站中，域名為GOV的政府網站占比為0.18%，低于全國0.3%的平均水平0.1個百分點。由此可以看出，山東省網站篡改形勢較為嚴峻，但政府網站防篡改能力優于全國平均水平。與被掛馬網站類似，被惡意篡改的網站域名類型主要集中于.com、.net等商業網站，占比分別為94%、5%。被篡改的網頁形式主要是被植入暗鏈、或被加入賭博網站信息。

網站后門方面，監測發現被攻擊入侵并植入后門的網站3271個，居全國第5位，同比增長近6倍。被植入后門網站中，域名為GOV的政府網站占比為0.43%，低于全國0.84%的平均水平0.4個百分點。由此可以看出，山東省政府網站防攻擊入侵能力同樣好于全國平均水平。按省內地市分布來看，后門事件發生比較多的是青島市，監測到超過2800個網站后門。被植入后門的網站類型同樣主要集中于.COM和.NET或無域名網站，合計超過97%。后門攻擊事件中被使用最多的端口是80端口。來自美國、菲律賓的境外后門攻擊源最多。

網頁仿冒又稱為網絡釣魚，是結合社會工程學原理利用網絡技術進行欺騙的典型應用。2019年，全年共監測處置各類網頁仿冒事件208起，同比增加6.67%，集中表現為仿冒各銀行信用卡提額。

閃電新聞記者 梁金鳳 黃健容 實習記者 辛晟瑋 劉依