1、中國聯(lián)網(wǎng)智能設(shè)備漏洞收錄情況及惡意代碼傳播情況分析圖 隨著智能聯(lián)網(wǎng)設(shè)備的普及，其安全問題日益凸顯。目前，智能聯(lián)網(wǎng)設(shè)備與局域網(wǎng)內(nèi)的控制器之間的通信過程普遍存在身份認證風(fēng)險，使得攻擊者可以冒充控制器，控制智能聯(lián)網(wǎng)設(shè)備執(zhí)行惡意指令，對智能聯(lián)網(wǎng)設(shè)備的安全性構(gòu)成了嚴重的威脅。 一、聯(lián)網(wǎng)智能設(shè)備漏洞收錄情況 漏洞類型包括信息泄露、命令執(zhí)行、權(quán)限繞過、跨站、緩沖區(qū)溢出、拒絕服務(wù)、SQL注入、信任管理和內(nèi)存破壞等；其中信息泄露、命令執(zhí)行、權(quán)限繞過、跨站漏洞數(shù)量占比較大，分別是18%、14%、13%、12%。 漏洞影響的設(shè)備類型包括手機設(shè)備、智能監(jiān)控平臺、路由器、網(wǎng)絡(luò)攝像頭、防火墻、交換機、會議系統(tǒng)、網(wǎng)關(guān)設(shè)備和

2、GPS設(shè)備等；其中手機設(shè)備、智能監(jiān)控平臺、路由器的漏洞數(shù)量占比最大，分別是36%、25%、14%。 事件型漏洞所影響的設(shè)備包括智能監(jiān)控平臺、防火墻、網(wǎng)絡(luò)攝像頭、會議系統(tǒng)、GPS設(shè)備、一卡通、網(wǎng)關(guān)設(shè)備、路由器、打印機和交換機；其中智能監(jiān)控平臺、防火墻、網(wǎng)絡(luò)攝像頭占比最大，分別是51%、25%、11%。 二、聯(lián)網(wǎng)智能設(shè)備惡意代碼傳播情況 Mirai惡意代碼是一種針對聯(lián)網(wǎng)智能設(shè)備的木馬僵尸程序，2019年Mirai惡意程序傳播次數(shù)處于較為平穩(wěn)狀態(tài)。2019年4月傳播次數(shù)處于較低水平，傳播次數(shù)為857.98萬次；2019年10月傳播次數(shù)處于較高水平，傳播次數(shù)為1437.63萬次。 Mirai惡意程序控

3、制端口主要包括端口1791、端口8333、端口45、端口26663、端口9375等，其中端口1791、端口8333、端口45IP地址數(shù)量占比較大，分別是17%、13%、10%。 Gafgyt惡意程序是目前存在變種最多的惡意程序之一。2019年Gafgyt惡意程序傳播活躍度呈現(xiàn)波動態(tài)勢，其中2019年1月Gafgyt惡意程序傳播次數(shù)最低，次數(shù)為105.09萬次；2019年9月Gafgyt惡意程序傳播次數(shù)最高，次數(shù)為754.24萬次。 HYPERLINK /research/202012/916512.html 智研咨詢發(fā)布的2021-2027年中國互聯(lián)網(wǎng)應(yīng)用行業(yè)市場現(xiàn)狀分析及投資前景預(yù)測報告數(shù)據(jù)

4、顯示：2019年1-11月Gafgyt惡意程序傳播源IP地址數(shù)量基本保持平穩(wěn)發(fā)展，到12月出現(xiàn)異常上升態(tài)勢，2019年12月 Gafgyt惡意程序傳播源IP地址數(shù)量為4367個。 2019年前三季度我國境外Gafgyt惡意程序傳播源IP地址數(shù)量為2219個，我國境內(nèi)Gafgyt惡意程序傳播源IP地址數(shù)量為236個；2019年第四季度我國境外Gafgyt惡意程序傳播源IP地址數(shù)量為3238個，我國境內(nèi)Gafgyt惡意程序傳播源IP地址數(shù)量為3348個。 2019年Gafgyt惡意程序控制端口主要包括端口23、端口666、端口4849、端口1209、端口282等，其中端口23、端口666IP地址數(shù)量占比較大，分別是30%、21%。 2019年10月Dofloo惡意程序出現(xiàn)較低水平，Dofloo惡意程序傳播次數(shù)為0.65萬次；2019年5月Dofloo惡意程序出現(xiàn)高度活躍情況，Dofloo惡意程序傳播次數(shù)為73.08萬次。 2019年2月Tsunami惡意程序出現(xiàn)較低水平，Tsunami惡意程序傳播次數(shù)為3.61萬次；2019年12月Tsunami惡意程序出現(xiàn)高度活躍情況，Tsunami惡意程序傳播次數(shù)為377.93萬次。 2019年4月Hajime惡意程序出現(xiàn)較