江西省2022年一季度互联网网络安全态势

江西省通信管理局

国家计算机网络应急技术处理协调中心江西分中心

江西省通信与互联网安全技术支撑中心

1 第一季度全国互联网网络安全基本态势

根据国家计算机网络应急技术处理协调中心（CNCERT/CC）通报，2022年第一季度我国互联网网络运行正常，互联网基础设施总体运行平稳。大陆地区木马和僵尸网络程序受控端约为1456万个IP，比上一季度环比增加33.60%；木马和僵尸网络程序控制端约为2.51万个IP，环比减少31.33%；发现网站后门5467个IP；发生网页篡改约16731个IP。国家信息安全漏洞共享平台（CNVD）收录漏洞6206个，其中高危漏洞1896个；收录0day漏洞3155个。

2 我省各类互联网网络安全事件发展趋势

根据国家计算机网络应急技术处理协调中心江西分中心（JXCERT）的统计数据，2022年第一季度我省木马和僵尸网络程序控制端、受控端数量较上季度均有不同幅度增加，网站后门、网页篡改数量较上季度均有不同幅度减少。

第一季度，我省发现木马和僵尸网络程序受控端共计52.90万个IP，环比增加25.01%。近一个季度我省木马和僵尸网络程序受控端数量发展趋势如图1所示：

图1 我省木马和僵尸网络程序受控端发展趋势图

发现木马和僵尸网络程序控制端共计670个IP，环比增加57.65%。近一个季度我省木马和僵尸网络程序控制端数量发展趋势如图2所示：

图2 我省木马和僵尸网络程序控制端发展趋势图

发现网站后门数量共计39 个，环比减少38.10%。近一个季度我省网站后门事件数量发展趋势如图3所示：

图3 我省网站后门发展趋势图

发现网页篡改数量共计60 个，环比减少13.04%。近一个季度我省网页篡改事件数量发展趋势如图4所示：

图4 我省网页篡改发展趋势图

3 我省各类互联网网络安全事件地域分布

2022年第一季度，我省木马和僵尸网络受控主机、木马和僵尸网络控制服务端主机等感染数量与各设区市经济总量、人口数量呈现一定的相关性。各设区市在发展大数据产业或后续建设大数据中心的同时，网络安全工作仍需进一步同步推进。

木马和僵尸网络程序受控主机IP数量最多的三个设区市分别是南昌、赣州和抚州，占到全省受控主机IP总量的43.12%。地域分布情况如图5所示：

图5 木马和僵尸网络程序受控端主机IP数量地域分布图

受感染成为木马和僵尸网络程序控制服务器的主机IP数量最多的三个设区市分别是南昌、吉安和上饶，占到全省被感染总量的69.64%。地域分布情况如图6所示：

图6 木马和僵尸网络程序控制服务器IP数量地域分布图

4 我省移动互联网恶意程序监测情况

4.1 总体监测情况

第一季度统计涉及江西省的活跃恶意程序9种，其中高恶意程序4种，中恶意程序3种，低恶意程序2种。在移动互联网发生恶意程序事件中，平均每天发生4.75万次恶意程序事件，高恶意程序事件占本期事件总数的33.03%，低恶意程序事件占本期事件总数的66.96%，中恶意程序事件占本期事件总数的0.01%，如图7所示：

图7 恶意程序事件发生数量分布图

第一季度移动互联网统计恶意程序疑似感染用户中，每天平均疑似感染用户0.23万人次。高恶意程序疑似感染用户占本期疑似感染用户总数的22.27%，低恶意程序疑似感染用户占本期疑似感染用户总数的77.71%，中恶意程序疑似感染用户占本期疑似感染用户总数的0.01%，如图8所示：

图8 疑似恶意程序感染用户（已去重）数量分布图

4.2 监测数据分析

4.2.1 第一季度恶意程序类型统计

第一季度恶意软件分类分布显示，其中“诱骗欺诈”类恶意程序活跃最猖獗，占本期恶意程序活跃事件数的98.7%，其次为“恶意扣费”类恶意程序，占本期恶意程序活跃事件数的0.88%。

图9 恶意程序类型分布图

4.2.2 本期各地市恶意程序统计

第一季度各地市恶意程序活跃分布图如下，其中南昌市恶意程序活跃最猖獗，恶意程序活跃占比达25.34%；其次是赣州市，恶意程序活跃占比达到16.64%。

图10 各地市恶意程序活跃分布图

第一季度各地市恶意程序疑似感染用户分布图如下，其中南昌市疑似感染用户数最多，占比达到19.95%；其次是赣州市，疑似感染用户数占比达到18.39%。

图11 各地市恶意程序疑似感染用户分布图