2025年1月湖北省网络安全态势

2025年1月，我省网络安全态势总体平稳，未发生造成较大影响的网络安全事件。

一、网站安全态势

本月关停未备案网站5个，注销已停止提供服务的网站1258个。本月对201个网站备案信息准确性进行核查，督促有关接入企业对其中47款备案信息不准确的网站完成整改工作。

二、电信诈骗态势

（一）本省涉诈电话号码处置情况

根据相关部门认定意见，本月依法处置各类涉诈电话号码268个。通过大数据分析要求进行二次实人认证的电话卡34.4万个。

（二）省级涉诈电话处置情况

本月依法拦截诈骗电话537.2万次。其中拦截境内诈骗电话528.1万次，占比98.3%，拦截境外诈骗电话9.1万次，占比1.7%。

（三）涉诈域名处置情况

本月依法封堵涉诈域名487.7万个，拦截涉诈域名访问请求约11亿次，其中99%以上为境外注册境外接入。

（四）涉诈IP处置情况

根据相关部门来函认定，本月封堵涉诈IP地址23166个。

三、网络和数据安全态势

（一）漏洞隐患情况

本月监测发现我省联网信息系统漏洞78个，涉及20家通信和互联网企业和25家工业企业,漏洞类型主要是未授权访问和命令执行。已按有关机制通知相关单位对漏洞隐患进行整改和修复。

（二）工业互联网安全情况

本月监测发现我省联网工业企业网络安全风险25例，涉及25家单位,风险类型主要为弱口令和未授权访问。已按有关机制通知相关单位对风险隐患进行核查和处置。

（三）恶意网络资源处置情况

本月发现14个境外恶意网址、5个境外恶意IP与特定木马程序或木马程序控制端密切关联，黑客组织利用这些恶意网址和恶意IP持续对国内用户发起网络攻击，已按有关机制通知我省基础电信企业进行拦截封堵。

（四）风险报送与采纳情况

本月共接收报送单位报送的各类风险隐患113个，其中已采纳62个，未采纳51个。自开展工业领域风险监测处置专项行动以来，累计接收报送单位报送的各类风险隐患222个。

    （五）关于防范Androxgh0st僵尸网络的风险提示

1月23日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，针对物联网设备和网络基础设施的Androxgh0st僵尸网络持续活跃，可导致敏感信息泄露、勒索攻击、业务中断等风险。Androxgh0st是一种跨平台恶意软件，利用物联网（IoT）设备和Web服务器已知漏洞，通过暴力破解、凭证窃取等方式获取系统管理访问权限并侵入关键基础设施系统，进而部署并执行恶意代码及文件、建立僵尸网络以对被入侵系统进行持续访问和控制。建议相关单位和用户立即组织排查，及时为受影响的系统及设备打补丁，更新防病毒软件，实施全盘病毒查杀，并可通过及时修复安全漏洞，定期备份数据等措施，防范网络攻击风险。