今天下午，《2019年山东省互联网网络安全报告》（以下简称《报告》）在济南发布。

《报告》显示，网站和重要信息系统是网络攻击行为的重灾区，越来越成为黑客获取经济利益，或达到其政治目的的重要目标和对象。报告对网站挂马、篡改、植入后门等多种网站类安全事件进行了深入统计分析。

《报告》指出，网页挂马是通过在网页中嵌入恶意程序或链接，致使用户计算机在访问该页面 时触发执行恶意脚本，从而在不知情的情况下跳转至“放马站点”（指存放恶意程序的网络地址，可以为域名，也可以直接使用IP地址），下载并执行恶意程序。2019年，监测到山东省的挂马网站IP数量1559个，居全国第6位。省内地市分布来看，青岛市的挂马网站数量最多，超过400台主机承载的网站有挂马行为。放马主机IP承载的网站域名类型主要集中于等商业网站，该类网站域名注册门槛较低，监管手段薄弱，成为黑客“挂马”的首选。传播最为活跃的木马，被监测到活跃次数330次。

网页篡改方面，监测发现针对网站的网页篡改事件15251起，数量居全国第3位，同比增长近百倍。被篡改网站中，域名为GOV的政府网站占比为0.18%，低于全国0.3%的平均水平0.1个百分点。由此可以看出，山东省网站篡改形势较为严峻，但政府网站防篡改能力优于全国平均水平。与被挂马网站类似，被恶意篡改的网站域名类型主要集中于.com、.net等商业网站，占比分别为94%、5%。被篡改的网页形式主要是被植入暗链、或被加入赌博网站信息。

网站后门方面，监测发现被攻击入侵并植入后门的网站3271个，居全国第5位，同比增长近6倍。被植入后门网站中，域名为GOV的政府网站占比为0.43%，低于全国0.84%的平均水平0.4个百分点。由此可以看出，山东省政府网站防攻击入侵能力同样好于全国平均水平。按省内地市分布来看，后门事件发生比较多的是青岛市，监测到超过2800个网站后门。被植入后门的网站类型同样主要集中于.COM和.NET或无域名网站，合计超过97%。后门攻击事件中被使用最多的端口是80端口。来自美国、菲律宾的境外后门攻击源最多。

网页仿冒又称为网络钓鱼，是结合社会工程学原理利用网络技术进行欺骗的典型应用。2019年，全年共监测处置各类网页仿冒事件208起，同比增加6.67%，集中表现为仿冒各银行信用卡提额。