山东省高校安全态势20260413-20260419-山东教育和科研计算机网

山东省高校安全态势20260413-20260419

发布时间：2026-04-20 编辑：李素芳来源：

前言

基于教育行业⽹络安全状况的脆弱性以及被攻击威胁的严重性，各个⾼校开始越来越重视⽹络安全⽅⾯的问题。为全面反映我省教育网络安全状况，推动全省高等教育网信工作发展，我公司对山东省教育行业进行实时威胁监测，每周评估当前山东省教育行业安全风险态势，定时推送，供大家参考。

教育网告警趋势

2025年04月13日至2026年04月19日内告警产生情况，高危告警2598410条、中危告警13729669条、低危告警2838540条。

其中，IPv4告警占⽐ 95.86% ， IPv6告警占⽐ 4.14% 。IPv4告警数量为 18373061 条，⾼危告警 2219648 条，中危告警 13709178 条，低危告警 2444235 条； IPv6告警数量为 793558 条，⾼危告警 378762 条、中危告警 20491 条、低危告警 394305 条。

undefined

教育网流量协议占比

下图为告警流量协议占比统计，其中http协议占比71.89%、dns协议占比17.71%、tls协议占比2.73%、ssh协议占比0.7%。根据流量协议占比分析，其中的僵木蠕、恶意流量通信、高危端口账号密码暴力破解、web漏洞攻击告警数量比较多。

undefined

告警类型TOP10

如下是告警类型及其对应的告警次数的列表。根据告警类型分析，可发现网络环境中存在大量扫描器扫描行为以及常规WEB攻击行为。

告警类型	告警次数
`设备漏洞`	10771190
`扫描器指纹`	1238974
`僵木蠕`	1196565
`敏感信息泄露`	1003701
`SQL注入`	743666
`服务扫描`	588078
`Web扫描`	474124
`远程代码执行`	386214
`远程控制`	298268
`命令注入`	264170

WEB攻击类型TOP10

如下是关于WEB攻击类型、攻击次数、受害者数量和攻击者数量的相应排序列表。通过这几个维度的参数值排序，可获知大量的攻击者重点使用的WEB攻击类型。

WEB攻击类型	攻击次数	受害者数量	攻击者数量
`D-Link DCS系列监控账号密码信息泄露漏洞(CVE-2020-25078)`	354471	331	64
`SQL注入攻击(攻击SQL语句)`	295669	459	16368
`检测到读取敏感文件(/etc/passwd)`	191329	6381	8710
`Laravel .env配置文件泄露漏洞(CVE-2017-16894)`	183880	6913	1051
`通用SQL注入攻击`	157209	387	8519
`跨站脚本攻击(攻击XSS代码)`	119658	4755	1259
`检测到webshell后门访问(疑似)`	95084	505	1547
`通用目录遍历(../_URL)`	94527	496	6772
`PHP代码执行攻击(md5)`	81689	451	8580
`检测到系统命令注入攻击(curl)`	78022	6433	943

攻击者TOP10

如下是一个关于攻击者、攻击次数、受害者数量和攻击类型的相应排序列表。通过这几个维度的参数值排序，可获知频繁攻击的攻击者所攻击的网站数量及攻击类型数量。

攻击者	攻击次数	受害者数量	攻击类型数量
`176.65.148.127`	10049675	519989	3
`176.65.139.59`	392223	393861	2
`58.56.34.74`	358449	5	1685
`36.99.171.225`	269027	4	106
`92.205.26.97`	137707	167	1
`82.158.230.96`	129686	31	1090
`92.42.100.163`	111979	1	8
`61.156.31.165`	98238	475	3
`89.36.94.227`	88667	1	8
`82.21.7.237`	87074	1	1208

恶意域名TOP10

如下是恶意域名TOP10统计列表，汇总网络内触发攻击次数最多的10个恶意域名。更多恶意域名请点击文末“阅读原文”查看恶意域名列表。

恶意域名	攻击次数	受害者数量
`shunlissll.com`	268278	4
`xk2.ksdcks.org`	98065	1
`caoduba.com`	59978	4
`kjh564k6jh.icu`	52753	2
`a.hellowowo.com`	50112	2
`xred.mooo.com`	48364	91
`lili.luckyfilebox.com`	40764	121
`donate.ssl.xmrig.com`	40381	6
`donate.v2.xmrig.com`	39929	7
`kn.lnxx.site`	38884	1

恶意攻击来源-境外国家TOP10（WEB漏洞攻击）

如下是恶意攻击来源TOP10统计列表，汇总网络环境内触发攻击次数最多的10个恶意攻击IP来源国家。

国家名称	攻击次数
`美国`	1275062
`英国`	254157
`西班牙`	225462
`罗马尼亚`	165468
`法国`	161888
`日本`	130508
`意大利`	113208
`荷兰`	107790
`德国`	91556
`新加坡`	77301

恶意攻击来源-地区TOP10（WEB漏洞攻击）

如下是恶意攻击来源地区TOP10统计列表，汇总网络环境内触发攻击次数最多的10个恶意攻击IP来源地区。

地区名称	攻击次数
`河南-郑州`	304091
`上海`	225466
`江苏-苏州`	207600
`山东-青岛`	183324
`北京`	183185
`西班牙-马德里自治区-Madrid`	167557
`罗马尼亚-布加勒斯特-Bucharest`	163453
`法国-大东部大区-Strasbourg`	137999
`日本-东京都-Tokyo`	129242
`香港`	125055

全球网络攻击源国家分布图

undefined

省内受攻击资产地理分布图

undefined

国内网络攻击源省份分布图

undefined

国内网络攻击源城市分布图

undefined

下一篇：筑牢高校网络防线——杜绝恶意域名解析指向防范小妙招