江西省通信管理局
国家计算机网络应急技术处理协调中心江西分中心
江西省通信应急技术支撑中心
根据国家计算机网络应急技术处理协调中心(CNCERT/CC)通报,2019年第四季度我国互联网网络运行正常,互联网基础设施总体运行平稳。大陆地区木马和僵尸网络程序受控端约为385.89万个IP,比上一季度环比增长30.18%;木马和僵尸网络程序控制端约为0.55万个IP,环比减少10.11%;感染飞客蠕虫约为69.25万个IP,环比减少12.57%;发现网站后门34352个IP;发生网页篡改约63469个IP。国家信息安全漏洞共享平台(CNVD)收录漏洞4968个,其中高危漏洞1428个;收录0day漏洞1600个。
根据国家计算机网络应急技术处理协调中心江西分中心(JXCERT)的统计数据,2019年第四季度我省木马和僵尸网络程序受控端、木马和僵尸网络程序控制端较上季度有较大幅度增长,感染飞客蠕虫、网站后门、网页篡改数量较上季度均有不同幅度减少。
第四季度,我省发现木马和僵尸网络程序受控端共计33.31万个IP,环比增长70.06%。近四个季度我省木马和僵尸网络程序受控端数量发展趋势如图1所示:
图1 我省木马和僵尸网络程序受控端发展趋势图
发现木马和僵尸网络程序控制端共计189个IP,环比增长52.42%。近四个季度我省木马和僵尸网络程序控制端数量发展趋势如图2所示:
图2 我省木马和僵尸网络程序控制端发展趋势图
飞客蠕虫感染数量共计9797个IP,环比减少14.50%。近四个季度我省飞客蠕虫数量发展趋势如图3所示:
图3 我省飞客蠕虫发展趋势图
发现网站后门数量共计153个,环比减少8.38%。近四个季度我省网站后门事件数量发展趋势如图4所示:
图4 我省网站后门发展趋势图
发现网页篡改数量共计379个,环比减少66.16%。近四个季度我省网页篡改事件数量发展趋势如图5所示:
图5 我省网页篡改发展趋势图
2019年第四季度,我省木马和僵尸网络受控主机、木马和僵尸网络控制服务端主机、飞客蠕虫等感染数量与各设区市经济总量、人口数量呈现一定的相关性。各设区市在发展大数据产业或后续建设大数据中心的同时,网络安全工作仍需进一步同步推进。
木马和僵尸网络程序受控主机IP数量最多的三个设区市分别是宜春、萍乡和南昌,占到全省受控主机IP总量的57.09%。地域分布情况如图6所示:
图6 木马和僵尸网络程序受控端主机IP数量地域分布图
受感染成为木马和僵尸网络程序控制服务器的主机IP数量最多的三个设区市分别是南昌、宜春和萍乡,占到全省被感染总量的74.05%。地域分布情况如图7所示:
图7 木马和僵尸网络程序控制服务器IP数量地域分布图
感染飞客蠕虫的主机IP数量最多的三个设区市分别是南昌、九江和上饶,占到全省被感染总量的58.79%。地域分布情况如图8所示:
图8 感染飞客蠕虫的主机IP数量地域分布图
第四季度统计涉及江西省的活跃恶意程序8种,其中高恶意程序3种,中恶意程序3种,低恶意程序2种。在移动互联网发生恶意程序事件中,平均每天发生3.16万次恶意程序事件,高恶意程序事件占本期事件总数的18.31%,低恶意程序事件占本期事件总数的0.26%,中恶意程序事件占本期事件总数的81.43%,如图9所示:
图9 恶意程序事件发生数量分布图
第四季度移动互联网统计恶意程序感染用户中,每天平均感染用户0.22万人次。高恶意程序感染用户占本期感染用户总数的11.69%,低恶意程序感染用户占本期感染用户总数的6.04%,中恶意程序感染用户占本期感染用户总数的82.27%,如图10所示;
图10 恶意程序感染用户(已去重)数量分布图
4.2.1 第四季度恶意软件类型统计
第四季度恶意软件分类分布显示,其中“恶意扣费”类恶意程序活跃最猖獗,占本期恶意程序活跃事件数的60.23%,其次为“流氓行为”类恶意程序,占本期恶意程序活跃事件数的38.34%。
图11 本期恶意软件类型分布图
4.2.2 本期各地市恶意软件统计
第四季度各地市捕获恶意事件分布图,其中新余市恶意程序活跃最猖獗,恶意程序活跃占比达到17.19%;其次是鹰潭市,恶意程序活跃占比达到12.71%。
图12 各地市恶意程序活跃分布图
第四季度各地市捕获恶意事件分布图,其中赣州市感染用户数最多,占比达到22.42%;其次是南昌市,感染用户数占比达到14.20%。
图13 各地市恶意程序用户感染分布图