2025年1月湖北省网络安全态势

　　2025年1月，湖北省网络安全态势总体平稳，未发生造成较大影响的网络安全事件。
 

　　一、网站、APP安全态势
 

　　本月关停未备案网站5个，注销已停止提供服务的网站1258个。本月对201个网站备案信息准确性进行核查，督促有关接入企业对其中47款备案信息不准确的网站完成整改工作。
 

　　二、电信诈骗态势
 

　　（一）本省涉诈电话号码处置情况
 

　　根据相关部门认定意见，本月依法处置各类涉诈电话号码268个。通过大数据分析要求进行二次实人认证的电话卡34.4万个。
 

　　（二）省际涉诈电话处置情况
 

　　本月依法拦截诈骗电话537.2万次。其中拦截境内诈骗电话528.1万次，占比98.3%；拦截境外诈骗电话9.1万次，占比1.7%。
 

　　（三）涉诈域名处置情况
 

　　本月依法封堵涉诈域名487.7万余个，拦截涉诈域名访问请求约11亿次，其中99%以上为境外注册境外接入。
 

　　（四）涉诈IP处置情况
 

　　根据相关部门来函认定，本月封堵涉诈IP地址23166个。
 

　　三、网络安全态势
 

　　（一）漏洞隐患情况
 

　　本月监测发现我省联网信息系统漏洞78个，涉及20家通信业企业和互联网企业和25家工业企业，漏洞类型主要是未授权访问和命令执行。已按有关机制通知相关单位对漏洞隐患进行整改和修复。
 

　　（二）工业互联网安全情况
 

　　本月监测发现我省联网工业企业网络安全风险25例，涉及25家单位，风险类型主要为弱口令和未授权访问。已按有关机制通知相关单位对风险隐患进行核查和处置。
 

　　（三）恶意网络资源处置情况
 

　　本月发现14个境外恶意网址、5个境外恶意IP与特定木马程序或木马程序控制端密切关联，黑客组织利用这些恶意网址和恶意IP持续对国内用户发起网络攻击，已按有关机制通知我省基础电信企业进行拦截封堵。
 

　　（四）风险报送与采纳情况
 

　　本月共接收报送单位报送的各类风险隐患113个，其中已采纳62个，未采纳51个。自开展工业领域风险监测处置专项行动以来，累计接收报送单位报送的各类风险隐患222个。
 

　　（五）关于防范Androxgh0st僵尸网络的风险提示
 

　　1月23日，工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现，针对物联网设备和网络基础设施的Androxgh0st僵尸网络持续活跃，可导致敏感信息泄露、勒索攻击、业务中断等风险。Androxgh0st是一种跨平台恶意软件，利用物联网(IoT)设备和Web服务器已知漏洞，通过暴力破解、凭证窃取等方式获取系统管理访问权限并侵入关键基础设施系统，进而部署并执行恶意代码及文件、建立僵尸网络以对被入侵系统进行持续访问和控制。建议相关单位和用户立即组织排查，及时为受影响的系统及设备打补丁，更新防病毒软件，实施全盘病毒查杀，并可通过及时修复安全漏洞，定期备份数据等措施，防范网络攻击风险。