山东省高校安全态势20260504-20260510-山东教育和科研计算机网

山东省高校安全态势20260504-20260510

发布时间：2026-05-11 编辑：李素芳来源：

前言

基于教育行业⽹络安全状况的脆弱性以及被攻击威胁的严重性，各个⾼校开始越来越重视⽹络安全⽅⾯的问题。为全面反映我省教育网络安全状况，推动全省高等教育网信工作发展，我公司对山东省教育行业进行实时威胁监测，每周评估当前山东省教育行业安全风险态势，定时推送，供大家参考。

教育网告警趋势

2026年05月04日至2026年05月10日内告警产生情况，高危告警4566175条、中危告警6188647条、低危告警4496498条。

其中，IPv4告警占比 92.03% ， IPv6告警占比 7.97% 。IPv4告警数量为 14035124 条，高危告警 4131246 条，中危告警 6175109 条，低危告警 3728769 条； IPv6告警数量为 1216196 条，高危告警 434929 条、中危告警 13538 条、低危告警 767729 条。

教育网流量协议占比

下图为告警流量协议占比统计，其中http协议占比61.61%、dns协议占比26.92%、tls协议占比4.81%、icmp协议占比3.64%。根据流量协议占比分析，其中的僵木蠕、恶意流量通信、高危端口账号密码暴力破解、web漏洞攻击告警数量比较多。

告警类型TOP10

如下是告警类型及其对应的告警次数的列表。根据告警类型分析，可发现网络环境中存在大量扫描器扫描行为以及常规WEB攻击行为。

告警类型	告警次数
`设备漏洞`	2530652
`僵木蠕`	2211336
`扫描器指纹`	2061784
`服务扫描`	1204201
`敏感信息泄露`	1079094
`远程代码执行`	677421
`中间件配置风险`	599795
`Web扫描`	567209
`命令注入`	461208
`挖矿软件`	382591

WEB攻击类型TOP10

如下是关于WEB攻击类型、攻击次数、受害者数量和攻击者数量的相应排序列表。通过这几个维度的参数值排序，可获知大量的攻击者重点使用的WEB攻击类型。

WEB攻击类型	攻击次数	受害者数量	攻击者数量
`检测到读取敏感文件(/etc/passwd)`	269804	6883	358
`D-Link DCS系列监控账号密码信息泄露漏洞(CVE-2020-25078)`	252848	398	41
`Laravel .env配置文件泄露漏洞(CVE-2017-16894)`	151614	6632	2835
`检测到系统命令注入攻击(curl)`	107930	6370	812
`VMware vCenter Server远程代码执行漏洞(CVE-2024-38812)`	96968	6863	1260
`通用目录遍历(../_URL)`	95841	470	361
`Apache HTTP Server 2.4.49 路径穿越漏洞 (CVE-2021-41773)`	90535	4717	807
`PHP代码执行攻击`	86905	4553	783
`PHP代码执行攻击(md5)`	83057	444	284
`SQL注入攻击(攻击SQL语句)`	77004	483	753

攻击者TOP10

如下是一个关于攻击者、攻击次数、受害者数量和攻击类型的相应排序列表。通过这几个维度的参数值排序，可获知频繁攻击的攻击者所攻击的网站数量及攻击类型数量。

攻击者	攻击次数	受害者数量	攻击类型数量
`176.65.139.166`	2057779	482148	5
`134.122.135.143`	794437	304	316
`120.222.149.76`	574358	2	189
`92.205.26.97`	250291	228	1
`130.162.228.25`	181403	155808	5
`176.65.139.59`	112297	105501	2
`61.162.223.117`	99225	15	1658
`128.241.254.85`	86499	23	104
`36.99.171.225`	68751	4	113
`5.187.35.26`	60854	6430	2

恶意域名TOP10

如下是恶意域名TOP10统计列表，汇总网络内触发攻击次数最多的10个恶意域名。更多恶意域名请点击文末“阅读原文”查看恶意域名列表。

恶意域名	攻击次数	受害者数量
`dataday3.no-ip.org`	268810	31
`usduwe.net`	137728	1
`server.ntminer.top`	136808	1
`coco.miniast.com`	121129	2
`lili.luckyfilebox.com`	99183	120
`m3.cffpic.com`	75004	35
`gogo.cvdpf8gn.com`	74778	1
`c72.mlcrosoft.my`	74773	2
`hackerinvasion.f3322.net`	72556	18
`xred.mooo.com`	63530	101

恶意攻击来源-境外国家TOP10（WEB漏洞攻击）

如下是恶意攻击来源TOP10统计列表，汇总网络环境内触发攻击次数最多的10个恶意攻击IP来源国家。

国家名称	攻击次数
`美国`	2138755
`日本`	1011789
`新加坡`	432683
`菲律宾`	281430
`法国`	275012
`德国`	144439
`荷兰`	139326
`英国`	131717
`西班牙`	110669
`加拿大`	63377

恶意攻击来源-地区TOP10（WEB漏洞攻击）

如下是恶意攻击来源地区TOP10统计列表，汇总网络环境内触发攻击次数最多的10个恶意攻击IP来源地区。

地区名称	攻击次数
`日本-东京都-Tokyo`	1009671
`菲律宾-马尼拉大都会-Manila`	280199
`香港`	274885
`北京`	265700
`法国-大东部大区-Strasbourg`	250411
`美国-乔治亚州-Atlanta`	135671
`美国-新泽西州-Clifton`	135452
`陕西-西安`	127282
`山东-日照`	122535
`浙江-杭州`	120371

全球网络攻击源国家分布图

省内受攻击资产地理分布图

国内网络攻击源省份分布图

国内网络攻击源城市分布图

上一篇：筑牢高校网络防线——杜绝恶意域名解析指向防范小妙招

下一篇：山东省高校安全态势20260420-20260426