2019年中國(guó)境內(nèi)被土木或僵尸程序ip數(shù)量分析

1僵尸監(jiān)控特洛伊木馬的數(shù)據(jù)分析1.1個(gè)黨組織添加少數(shù)說(shuō)2019年10月，與9個(gè)國(guó)家（以下簡(jiǎn)稱中國(guó)）幾乎128萬(wàn)個(gè)ip地址對(duì)應(yīng)的主機(jī)被特洛伊木馬和僵尸程序控制，與9個(gè)國(guó)家的近150萬(wàn)個(gè)ip地址相比減少了14.6%。2018年11月至2019年10月，境內(nèi)被木馬或僵尸程序控制的主機(jī)IP數(shù)量月度統(tǒng)計(jì)如圖1所示。境內(nèi)木馬或僵尸程序受控主機(jī)的地區(qū)分布情況如圖2所示，其中數(shù)量最多的地區(qū)分別是江蘇省219,671個(gè)（占境內(nèi)17.2%）、浙江省206,488個(gè)（占境內(nèi)16.1%）和廣東省131,377個(gè)（占境內(nèi)10.3%）。1.2境外木馬或僵尸程序控制服務(wù)器分析2019年10月，中國(guó)境外（以下簡(jiǎn)稱境外）木馬或僵尸程序控制服務(wù)器IP有5,967個(gè)，與9月的5,161相比增長(zhǎng)15.6%。2018年11月至2019年10月，境外木馬或僵尸程序控制服務(wù)器IP數(shù)量月度統(tǒng)計(jì)如圖3所示。境外木馬或僵尸程序控制服務(wù)器IP按國(guó)家或地區(qū)分布情況如圖4所示，主要分布于美國(guó)3,579個(gè)（占境外60.0%）、中國(guó)香港414個(gè)（占境外6.9%）和荷蘭270個(gè)（占境外4.5%）。從控制境內(nèi)主機(jī)數(shù)量來(lái)看，位于美國(guó)的控制服務(wù)器控制了境內(nèi)894,447個(gè)主機(jī)IP，控制境內(nèi)主機(jī)IP數(shù)量居首位，其次是位于荷蘭和俄羅斯的IP地址，分別控制了境內(nèi)524,507個(gè)和272,380個(gè)主機(jī)IP。1.3形成僵尸網(wǎng)絡(luò)，占網(wǎng)絡(luò)規(guī)模2019年10月，在發(fā)現(xiàn)的因感染木馬或僵尸程序而形成的僵尸網(wǎng)絡(luò)中，規(guī)模大于5,000的僵尸網(wǎng)絡(luò)有395個(gè)，占40.6%。其中規(guī)模在10萬(wàn)以上的有3個(gè)，較9月增加1個(gè)。具體分布情況如圖5所示。2惡意程序樣本分析2019年10月，CNCERT重點(diǎn)針對(duì)目前流行的信息竊取類、惡意扣費(fèi)類和敲詐勒索類典型移動(dòng)惡意程序進(jìn)行分析，發(fā)現(xiàn)敲詐勒索類惡意程序樣本215個(gè)，惡意扣費(fèi)類惡意程序樣本437個(gè)，信息竊取類惡意程序樣本244個(gè)。2019年10月，CNCERT向應(yīng)用商店、個(gè)人網(wǎng)站、廣告平臺(tái)、云平臺(tái)等傳播渠道通報(bào)下架移動(dòng)互聯(lián)網(wǎng)惡意程序115個(gè)。處置下架的移動(dòng)互聯(lián)網(wǎng)惡意程序按行為劃分，誘騙欺詐類的惡意程序數(shù)量居首位(占48.2%)，資費(fèi)消耗類（占26.3%）、流氓行為類（占12.3%）分列第二、三位。3地區(qū)分布情況2019年10月，境內(nèi)被篡改網(wǎng)站的數(shù)量為26,048個(gè)，與9月的52,521個(gè)相比下降50.4%。其中，數(shù)量最多的地區(qū)分別是北京市6,382個(gè)（占境內(nèi)24.5%）、山東省3,080個(gè)（占境內(nèi)11.8%）和廣東省2,825個(gè)（占境內(nèi)10.8%）。2019年10月，境內(nèi)政府網(wǎng)站被篡改的數(shù)量為89個(gè)，與9月的43個(gè)相比增長(zhǎng)107.0%，占境內(nèi)被篡改網(wǎng)站的比例為0.3%。4境外ip地址植入形式分析2019年10月，境內(nèi)被植入后門(mén)的網(wǎng)站數(shù)量為10,607個(gè)，與9月的12,788個(gè)相比下降17.1%。境內(nèi)被植入后門(mén)的網(wǎng)站數(shù)量最多的地區(qū)分別是北京市2,301個(gè)（占境內(nèi)21.7%）、河南省1,522個(gè)（占境內(nèi)14.3%）和廣東省1,499個(gè)（占境內(nèi)14.1%）。2019年10月，境外7,189個(gè)IP地址通過(guò)植入后門(mén)對(duì)境內(nèi)10,418個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制。其中，境外IP地址主要位于美國(guó)（占境外43.0%）、英國(guó)（占境外10.8%）和新加坡（占境外9.4%）等國(guó)家或地區(qū)，如圖6所示。境外IP地址通過(guò)植入后門(mén)控制境內(nèi)網(wǎng)站數(shù)量中，來(lái)自菲律賓的IP地址共向境內(nèi)3,124個(gè)網(wǎng)站植入了后門(mén)程序，入侵網(wǎng)站數(shù)量居首位；其次是來(lái)自中國(guó)香港和美國(guó)的IP地址，分別向境內(nèi)2,489個(gè)和2,366個(gè)網(wǎng)站植入了后門(mén)程序。2019年10月，境內(nèi)政府網(wǎng)站被植入后門(mén)的數(shù)量為90個(gè)，與9月的106個(gè)相比下降15.1%，占境內(nèi)被植入后門(mén)網(wǎng)站的比例為0.8%，與9月持平。5高危漏洞分析2019年10月，CNVD收集整理信息系統(tǒng)安全漏洞1,613個(gè)。其中，高危漏洞402個(gè)，可被利用來(lái)實(shí)施遠(yuǎn)程攻擊的漏洞1,375個(gè)。受影響的軟硬件系統(tǒng)廠商包括Adobe、Cisco、Google、IBM、Microsoft、Moxa、Mozilla、Oracle等。6網(wǎng)絡(luò)安全事件接收與分析2019年10月，CNCERT收到國(guó)內(nèi)外通過(guò)電子郵件、熱線電話、網(wǎng)站提交、傳真等方式報(bào)告的網(wǎng)絡(luò)安全事件11,384件（合并了通過(guò)不同方式報(bào)告的同一網(wǎng)絡(luò)安全事件，且不包括掃描和垃圾郵件類事件），與