2019年中国境内被土木或僵尸程序ip数量分析

2019年中国境内被土木或僵尸程序ip数量分析

1僵尸监控特洛伊木马的数据分析1.1个党组织添加少数说2019年10月，与9个国家（以下简称中国）几乎128万个ip地址对应的主机被特洛伊木马和僵尸程序控制，与9个国家的近150万个ip地址相比减少了14.6%。2018年11月至2019年10月，境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。境内木马或僵尸程序受控主机的地区分布情况如图2所示，其中数量最多的地区分别是江苏省219,671个（占境内17.2%）、浙江省206,488个（占境内16.1%）和广东省131,377个（占境内10.3%）。1.2境外木马或僵尸程序控制服务器分析2019年10月，中国境外（以下简称境外）木马或僵尸程序控制服务器IP有5,967个，与9月的5,161相比增长15.6%。2018年11月至2019年10月，境外木马或僵尸程序控制服务器IP数量月度统计如图3所示。境外木马或僵尸程序控制服务器IP按国家或地区分布情况如图4所示，主要分布于美国3,579个（占境外60.0%）、中国香港414个（占境外6.9%）和荷兰270个（占境外4.5%）。从控制境内主机数量来看，位于美国的控制服务器控制了境内894,447个主机IP，控制境内主机IP数量居首位，其次是位于荷兰和俄罗斯的IP地址，分别控制了境内524,507个和272,380个主机IP。1.3形成僵尸网络，占网络规模2019年10月，在发现的因感染木马或僵尸程序而形成的僵尸网络中，规模大于5,000的僵尸网络有395个，占40.6%。其中规模在10万以上的有3个，较9月增加1个。具体分布情况如图5所示。2恶意程序样本分析2019年10月，CNCERT重点针对目前流行的信息窃取类、恶意扣费类和敲诈勒索类典型移动恶意程序进行分析，发现敲诈勒索类恶意程序样本215个，恶意扣费类恶意程序样本437个，信息窃取类恶意程序样本244个。2019年10月，CNCERT向应用商店、个人网站、广告平台、云平台等传播渠道通报下架移动互联网恶意程序115个。处置下架的移动互联网恶意程序按行为划分，诱骗欺诈类的恶意程序数量居首位(占48.2%)，资费消耗类（占26.3%）、流氓行为类（占12.3%）分列第二、三位。3地区分布情况2019年10月，境内被篡改网站的数量为26,048个，与9月的52,521个相比下降50.4%。其中，数量最多的地区分别是北京市6,382个（占境内24.5%）、山东省3,080个（占境内11.8%）和广东省2,825个（占境内10.8%）。2019年10月，境内政府网站被篡改的数量为89个，与9月的43个相比增长107.0%，占境内被篡改网站的比例为0.3%。4境外ip地址植入形式分析2019年10月，境内被植入后门的网站数量为10,607个，与9月的12,788个相比下降17.1%。境内被植入后门的网站数量最多的地区分别是北京市2,301个（占境内21.7%）、河南省1,522个（占境内14.3%）和广东省1,499个（占境内14.1%）。2019年10月，境外7,189个IP地址通过植入后门对境内10,418个网站实施远程控制。其中，境外IP地址主要位于美国（占境外43.0%）、英国（占境外10.8%）和新加坡（占境外9.4%）等国家或地区，如图6所示。境外IP地址通过植入后门控制境内网站数量中，来自菲律宾的IP地址共向境内3,124个网站植入了后门程序，入侵网站数量居首位；其次是来自中国香港和美国的IP地址，分别向境内2,489个和2,366个网站植入了后门程序。2019年10月，境内政府网站被植入后门的数量为90个，与9月的106个相比下降15.1%，占境内被植入后门网站的比例为0.8%，与9月持平。5高危漏洞分析2019年10月，CNVD收集整理信息系统安全漏洞1,613个。其中，高危漏洞402个，可被利用来实施远程攻击的漏洞1,375个。受影响的软硬件系统厂商包括Adobe、Cisco、Google、IBM、Microsoft、Moxa、Mozilla、Oracle等。6网络安全事件接收与分析2019年10月，CNCERT收到国内外通过电子邮件、热线电话、网站提交、传真等方式报告的网络安全事件11,384件（合并了通过不同方式报告的同一网络安全事件，且不包括扫描和垃圾邮件类事件），与