2025年1月，我省網(wǎng)絡(luò)安全態(tài)勢(shì)總體平穩(wěn)，未發(fā)生造成較大影響的網(wǎng)絡(luò)安全事件。

一、網(wǎng)站、APP安全態(tài)勢(shì)

本月關(guān)停未備案網(wǎng)站5個(gè)，注銷已停止提供服務(wù)的網(wǎng)站1258個(gè)。本月對(duì)201個(gè)網(wǎng)站備案信息準(zhǔn)確性進(jìn)行核查，督促有關(guān)接入企業(yè)對(duì)其中47款備案信息不準(zhǔn)確的網(wǎng)站完成整改工作。

二、電信詐騙態(tài)勢(shì)

（一）本省涉詐電話號(hào)碼處置情況

根據(jù)相關(guān)部門認(rèn)定意見(jiàn)，本月依法處置各類涉詐電話號(hào)碼268個(gè)。通過(guò)大數(shù)據(jù)分析要求進(jìn)行二次實(shí)人認(rèn)證的電話卡34.4萬(wàn)個(gè)。

（二）省際涉詐電話處置情況

本月依法攔截詐騙電話537.2萬(wàn)次。其中攔截境內(nèi)詐騙電話528.1萬(wàn)次，占比98.3％；攔截境外詐騙電話9.1萬(wàn)次，占比1.7％。

（三）涉詐域名處置情況

本月依法封堵涉詐域名487.7萬(wàn)余個(gè)，攔截涉詐域名訪問(wèn)請(qǐng)求約11億次，其中99％以上為境外注冊(cè)境外接入。

（四）涉詐IP處置情況

根據(jù)相關(guān)部門來(lái)函認(rèn)定，本月封堵涉詐IP地址23166個(gè)。

三、網(wǎng)絡(luò)安全態(tài)勢(shì)

（一）漏洞隱患情況

本月監(jiān)測(cè)發(fā)現(xiàn)我省聯(lián)網(wǎng)信息系統(tǒng)漏洞78個(gè)，涉及20家通信業(yè)企業(yè)和互聯(lián)網(wǎng)企業(yè)和25家工業(yè)企業(yè)，漏洞類型主要是未授權(quán)訪問(wèn)和命令執(zhí)行。已按有關(guān)機(jī)制通知相關(guān)單位對(duì)漏洞隱患進(jìn)行整改和修復(fù)。

（二）工業(yè)互聯(lián)網(wǎng)安全情況

本月監(jiān)測(cè)發(fā)現(xiàn)我省聯(lián)網(wǎng)工業(yè)企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)25例，涉及25家單位，風(fēng)險(xiǎn)類型主要為弱口令和未授權(quán)訪問(wèn)。已按有關(guān)機(jī)制通知相關(guān)單位對(duì)風(fēng)險(xiǎn)隱患進(jìn)行核查和處置。

（三）惡意網(wǎng)絡(luò)資源處置情況

本月發(fā)現(xiàn)14個(gè)境外惡意網(wǎng)址、5個(gè)境外惡意IP與特定木馬程序或木馬程序控制端密切關(guān)聯(lián)，黑客組織利用這些惡意網(wǎng)址和惡意IP持續(xù)對(duì)國(guó)內(nèi)用戶發(fā)起網(wǎng)絡(luò)攻擊，已按有關(guān)機(jī)制通知我省基礎(chǔ)電信企業(yè)進(jìn)行攔截封堵。

（四）風(fēng)險(xiǎn)報(bào)送與采納情況

本月共接收?qǐng)?bào)送單位報(bào)送的各類風(fēng)險(xiǎn)隱患113個(gè)，其中已采納62個(gè)，未采納51個(gè)。自開(kāi)展工業(yè)領(lǐng)域風(fēng)險(xiǎn)監(jiān)測(cè)處置專項(xiàng)行動(dòng)以來(lái)，累計(jì)接收?qǐng)?bào)送單位報(bào)送的各類風(fēng)險(xiǎn)隱患222個(gè)。

（五）關(guān)于防范Androxgh0st僵尸網(wǎng)絡(luò)的風(fēng)險(xiǎn)提示

1月23日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)（CSTIS）監(jiān)測(cè)發(fā)現(xiàn)，針對(duì)物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的Androxgh0st僵尸網(wǎng)絡(luò)持續(xù)活躍，可導(dǎo)致敏感信息泄露、勒索攻擊、業(yè)務(wù)中斷等風(fēng)險(xiǎn)。Androxgh0st是一種跨平臺(tái)惡意軟件，利用物聯(lián)網(wǎng)（IoT）設(shè)備和Web服務(wù)器已知漏洞，通過(guò)暴力破解、憑證竊取等方式獲取系統(tǒng)管理訪問(wèn)權(quán)限并侵入關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)，進(jìn)而部署并執(zhí)行惡意代碼及文件、建立僵尸網(wǎng)絡(luò)以對(duì)被入侵系統(tǒng)進(jìn)行持續(xù)訪問(wèn)和控制。建議相關(guān)單位和用戶立即組織排查，及時(shí)為受影響的系統(tǒng)及設(shè)備打補(bǔ)丁，更新防病毒軟件，實(shí)施全盤病毒查殺，并可通過(guò)及時(shí)修復(fù)安全漏洞，定期備份數(shù)據(jù)等措施，防范網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。