2025年1月，我省網絡安全態勢總體平穩，未發生造成較大影響的網絡安全事件。

一、網站、APP安全態勢

本月關停未備案網站5個，注銷已停止提供服務的網站1258個。本月對201個網站備案信息準確性進行核查，督促有關接入企業對其中47款備案信息不準確的網站完成整改工作。

二、電信詐騙態勢

（一）本省涉詐電話號碼處置情況

根據相關部門認定意見，本月依法處置各類涉詐電話號碼268個。通過大數據分析要求進行二次實人認證的電話卡34.4萬個。

（二）省際涉詐電話處置情況

本月依法攔截詐騙電話537.2萬次。其中攔截境內詐騙電話528.1萬次，占比98.3％；攔截境外詐騙電話9.1萬次，占比1.7％。

（三）涉詐域名處置情況

本月依法封堵涉詐域名487.7萬余個，攔截涉詐域名訪問請求約11億次，其中99％以上為境外注冊境外接入。

（四）涉詐IP處置情況

根據相關部門來函認定，本月封堵涉詐IP地址23166個。

三、網絡安全態勢

（一）漏洞隱患情況

本月監測發現我省聯網信息系統漏洞78個，涉及20家通信業企業和互聯網企業和25家工業企業，漏洞類型主要是未授權訪問和命令執行。已按有關機制通知相關單位對漏洞隱患進行整改和修復。

（二）工業互聯網安全情況

本月監測發現我省聯網工業企業網絡安全風險25例，涉及25家單位，風險類型主要為弱口令和未授權訪問。已按有關機制通知相關單位對風險隱患進行核查和處置。

（三）惡意網絡資源處置情況

本月發現14個境外惡意網址、5個境外惡意IP與特定木馬程序或木馬程序控制端密切關聯，黑客組織利用這些惡意網址和惡意IP持續對國內用戶發起網絡攻擊，已按有關機制通知我省基礎電信企業進行攔截封堵。

（四）風險報送與采納情況

本月共接收報送單位報送的各類風險隱患113個，其中已采納62個，未采納51個。自開展工業領域風險監測處置專項行動以來，累計接收報送單位報送的各類風險隱患222個。

（五）關于防范Androxgh0st僵尸網絡的風險提示

1月23日，工業和信息化部網絡安全威脅和漏洞信息共享平臺（CSTIS）監測發現，針對物聯網設備和網絡基礎設施的Androxgh0st僵尸網絡持續活躍，可導致敏感信息泄露、勒索攻擊、業務中斷等風險。Androxgh0st是一種跨平臺惡意軟件，利用物聯網（IoT）設備和Web服務器已知漏洞，通過暴力破解、憑證竊取等方式獲取系統管理訪問權限并侵入關鍵基礎設施系統，進而部署并執行惡意代碼及文件、建立僵尸網絡以對被入侵系統進行持續訪問和控制。建議相關單位和用戶立即組織排查，及時為受影響的系統及設備打補丁，更新防病毒軟件，實施全盤病毒查殺，并可通過及時修復安全漏洞，定期備份數據等措施，防范網絡攻擊風險。