按照网络安全态势感知行业通报会商机制安排，中国网络空间安全协会组织国家互联网应急中心、南开大学、天津理工大学、天融信、启明星辰、阿里云、安天科技、安恒信息、恒安嘉新、任子行、锐安科技、美亚柏科（安全狗）、深信服、网宿科技、绿盟科技等会员单位开展研判，形成4月份网络安全态势研判分析报告。

　　本期报告主要从网站安全、DDoS攻击、漏洞安全、服务器恶意代码和主机安全、移动互联网安全、工业互联网安全、物联网安全、区块链应用监测、车联网安全、APT攻击活动等10个方面开展态势分析。

　　本月网络安全整体态势呈小幅上升态势。网络安全漏洞收录高危漏洞数量与上月相比呈上升趋势；网宿全网监测到网络层的DDoS攻击事件347件，攻击带宽峰值为1,283.09Gbps，峰值较上月有所上升；恶意代码安全态势趋于平缓，从勒索病毒倾向的行业来看，教育和大企业等受病毒感染较严重，是黑客最主要的攻击对象；移动互联网恶意程序上升明显，恶意程序种类分布保持不变；工业互联网的安全态势与上月基本一致；物联网漏洞较上月新增8个，物联网攻击事件环比有所增加；区块链安全态势相对稳定；本月车联网安全漏洞新增51个，环比略有增加；APT攻击活动未见明显变化，APT攻击活动仍然围绕当前国际热点事件和热点地区，说明APT攻击活动仍然以窃取情报和谋取政治利益为主要目的。

　　根据锐安科技统计，3月份发布的漏洞类型中，跨站脚本漏洞数量为441个，所占比例最大，约为13.35%固定美国ip代理，SQL注入、代码问题都为较多的漏洞类型，其占比都为总漏洞数量的2%以上。以上漏洞类型共占据总漏洞类型数量的21.43%，可以看出2024年3月的漏洞类型上主要以上3种类型为主，应该注意加强相关漏洞类型的补丁修复和安全防护工作。

　　3月份绿盟科技安全漏洞库共收录1,751个漏洞 , 其中高危漏洞890个，微软高危漏洞10个。

　　启明星辰安全应急响应中心（VSRC）3月份共收录1,168个安全漏洞，其中需要关注的重点漏洞10个，严重漏洞6个，高危漏洞242个，中危漏洞501个，低危漏洞409个。主要包含跨站脚本漏洞、未授权访问、拒绝服务漏洞、SQL注入漏洞等。启明星辰本月收录漏洞数量环比下降17.8%，严重漏洞数量环比下降96.8%，高危漏洞数量环比下降51.2%，中危漏洞数量环比下降29.0%，低危漏洞数量环比增长2,052.6%。

　　为应对网络安全漏洞所带来的威胁，建议国家监管单位、行业主管部门应依据《网络产品安全漏洞管理规定》等法律法规，充分发挥国家和企业漏洞共享平台、漏洞库的作用，鼓励企业、科研等单位主动开展监测，挖掘网络安全产品、服务和系统中存在的安全漏洞。并及时向监管单位、行业主管部门进行报送，协助监管单位、行业主管部门进行安全漏洞预警、通告等。特别是要提升信创产品的安全水平，建立相应的漏洞监测和发现工作机制，建立形成良好的信创产品漏洞治理生态。

　　根据深信服千里目安全中心监测数据显示，118,561个IP最近一个月内所受网络攻击总量为10.47亿次。从近半年总体态势来看，2024年3月的攻击数量最低，2024年1月攻击数量最高，攻击态势仍严峻。

　　网宿科技网盾3月份监测到主要的Web攻击命中类型包括：爬虫攻击、访问控制、离线分析、公开类型BOT、IP情报攻击等。根据3月份的Web应用攻击类型进行分类统计，爬虫攻击、访问控制、公开类型BOT、离线分析、IP情报攻击共占据了91.51%的攻击次数。

　　任子行3份月累计监测到的攻击行为共78种，其中，Web远程代码执行事件358,297起，恶意服务器扫描事件297,420起，端口扫描事件276,097起，路径穿越攻击事件260,872起，网络扫描事件195,275起。

　　从整体数据上看，DDoS攻击强度以及IPv6攻击呈上升趋势且增长均较为迅猛。从数据深入分析的结果来看，安全防护措施仍有待加强。

　　网宿科技全网监测到的网络层的DDoS攻击事件347件，较上月有所下降；攻击带宽峰值为1,283.09Gbps，峰值较上月有所上升。应用层攻击次数达291.31亿余次，CC攻击次数有所上升。整体上看，攻击次数及攻击程度较上月有所上升，应注意防范。

　　阿里云云盾共阻断DDoS攻击约95,568次，相较2月大幅上升。300Gbps以上的大规模DDoS攻击89次，与2月相比略微上升；从流量区间来看，2024年3月0-5 Gb和10-50 Gb的攻击次数最多，分别为8,246次和6,918次。

　　DDoS攻击难以防范，属于物理层面的网络攻击，需要及时将重点业务接入CDN，保证异地多活来争取最大服务可用性，以减少单一节点受到冲击时的影响。同时合理优化系统，避免系统资源的浪费。建议隐藏源站IP，减少源站IP暴露面，尽量避免把域名直接解析到源站IP。通过实时监控，定期扫描，及时更新系统等措施保证系统安全。检查访问者来源，识别虚假访问源和僵尸主机。借助抗D设备或云上抗D服务对抗DDoS攻击。

　　深信服3月份拦截恶意程序29.07亿次，较上月有小幅度下降。其中占比最高的为挖矿，达到28.34%，其次是木马远控（27.16%）、蠕虫（14.70%）、僵尸网络（13.83%)、后门软件（5.31%）、黑客工具（3.36%)。

　　3月份共拦截勒索病毒数量602.44万次。其中最活跃的勒索病毒家族是WannaCry，共拦截602.15万次，危害依然较大。

　　恶意代码始终是计算机系统和网络的安全威胁，因此在使用计算机时，务必加强对恶意代码的防范，从而最大限度地降低损失。

　　恒安嘉新App全景态势感知平台监测发现，新增移动互联网恶意程序158,348个，其中流氓行为类型的最多，占总数的69.34%，其次是诱骗欺诈类，占总数的29.97%。

　　建议监管应用商店厂商遵从国家《网络安全法》，严格审核上架应用的安全性，加强职业道德建设，不为不良利益所诱惑。

　　建议用户提高警觉性，使用软件请到官网、应用商店进行下载正版软件，避免从论坛等下载软件，可以有效的减少该类病毒的侵害。同时，建议按照中国网络空间安全协会发布的团标《个人计算机软件分发要求》（T/CSAC 001-2024）加强对软件应用商店的监管和行业自律，确保软件的绿色生态。

　　用户发现感染手机病毒软件之后，可以向“12321网络不良与垃圾信息举报受理中心”或“中国反网络病毒联盟”进行举报，使病毒软件能够第一时间被查杀和拦截。

　　3月份，恒安嘉新工业互联网平台监测据测绘数据显示，全国工业企业889万家，规模以上工业企业44万家。其中暴露的工业资产平台2.9万个，移动端工业App7.3万个。

　　越来越多工业中的生产组件和服务直接或间接与互联网连接，攻击者一旦通过互联网通道获得数据或进入底层工业控制网络，将给企业安全生产带来严重的风险和隐患，甚至造成重大经济损失。

　　建议进一步指导工业企业或单位开展网络安全教育，提升网络安全意识，加强网络安全技术防范能力建设，有效管控风险。同时建议各地方推动工业态感平台建设，依托平台提供更全面和细化的工业互联网安全态势分析及预警信息，与相关部门建立联动机制，对网络安全事件及时发现、及时处理，全面提升网络安全的管理能力。

　　3月份，绿盟科技威胁捕获系统捕获到来自71,194个IP的13,964,103次访问请求日志。其中26.16%的访问请求是对物联网漏洞进行利用的恶意攻击行为，在73.84%的访问请求中识别到了可疑的Linux命令执行、Webshell扫描、HTTP代理探测等行为。

　　绿盟科技漏洞利用平台发现3月份漏洞利用平台Exploit-DB新增8个物联网漏洞利用，其中5个命令执行、命令注入类漏洞。

　　对本月蜜罐日志中的71,194个源IP进行分析，其中26,178个IP发起过漏洞利用等恶意行为，环比下降2.61%。从关联到恶意行为的IP分布在了155个国家和地区。

　　物联网的网络安全建设至关重要，需要加强物联网设备设计、管理以及人员教育方面的安全措施。建议物联网企业与相关机构加强身份认证和访问控制，建立实时监控和响应机制，确保数据加密和数据隔离，对物联网设备进行严格安全审计，培养员工良好的安全习惯、建立健全企业、机构安全文化。

　　恒安嘉新监测区块链项目显示，3月份发现区块链项目共3,894个。其中，在北京的区块链项目最多，共912个；其次是广东省和上海市，分别是595个和404个。从这一角度也反映出，区块链项目应用的分布以北上广为主体中心地区，这和该类地区信息技术的发展前沿以及相关资本条件的充分相对应。

　　针对BNB、BTC、DOGE、ETH、ETHF、ETHW、LTC、XLM八大全球热门公有链应用的网络节点探测，共探测到网络节点1,936,804个，位于国内的节点数量为234,089个。

　　区块链技术正日益成为金融支付、供应链管理、公共服务等领域创新的重要驱动力量，其技术带来的巨大变革不容忽视，我国在着力把握技术发展先机的同时，也需正视风险，从发展引导、强化监管、风险研判、国际合作等多角度积极应对，有效防范化解新技术安全风险，切实保障区块链技术的健康、有序发展。

　　国家互联网应急中心CNVD-IoV车联网漏洞库监测数据显示，本月漏洞库新增51个车联网漏洞，其中高危漏洞30个，中低危漏洞21个，均可对车联网用户数据、车辆数据的安全造成一定的危害。

　　从本月涉及车企行业的安全漏洞情况来看，传统车企的网络安全需要引起企业足够的重视，在发展车辆网联化、智能化的同时，必须兼顾网络安全防护。对于监管部门，应设立严格的安全防护标准与要求，维护行业健康有序发展。

　　根据安天科技监测数据显示，本月APT攻击活动主要涉及SPIKEWINE、APT29、APT28、Turla、TA450、Kimsuky和Lazarus等，地域涵盖俄罗斯、美国、欧洲和朝鲜等地区，涉及军事、民航、国防等多个领域，体现出APT组织活动和当前的政治形势、国际关系以及重要漏洞紧密相关，主要以窃取信息和情报为主，以政治经济利益攫取为目标，需持续关注。建议主管部门加强对APT组织动态跟踪与研究，指导企业及时推送相关高级威胁情报，及时发布通告提醒。

　　本报告内容由网络安全相关单位、企业提供，定期发布，供中国网络空间安全协会会员单位参阅。若需订阅《网络安全态势研判分析报告（详细版）》（约2.8万字），请联系网安协会秘书处工作人员。

　　本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。