江西省2020年二季度互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)

江西省通信管理局

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心江西分中心

江西省通信應(yīng)急技術(shù)支撐中心

1 第二季度全國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全基本態(tài)勢(shì)

根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）通報(bào)，2020年第二季度我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)運(yùn)行正常，互聯(lián)網(wǎng)基礎(chǔ)設(shè)施總體運(yùn)行平穩(wěn)。大陸地區(qū)木馬和僵尸網(wǎng)絡(luò)程序受控端約為294.49萬(wàn)個(gè)IP，比上一季度環(huán)比減少20.27%；木馬和僵尸網(wǎng)絡(luò)程序控制端約為0.54萬(wàn)個(gè)IP，環(huán)比減少21.04%；感染飛客蠕蟲(chóng)約為61.58萬(wàn)個(gè)IP，環(huán)比增長(zhǎng)9.59%；發(fā)現(xiàn)網(wǎng)站后門18216個(gè)IP；發(fā)生網(wǎng)頁(yè)篡改約72621個(gè)IP。國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄漏洞5642個(gè)，其中高危漏洞2200個(gè)；收錄0day漏洞2556個(gè)。

2 我省各類互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件發(fā)展趨勢(shì)

根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心江西分中心（JXCERT）的統(tǒng)計(jì)數(shù)據(jù)，2020年第二季度我省感染飛客蠕蟲(chóng)數(shù)量較上季度有較大幅度增長(zhǎng)，木馬和僵尸網(wǎng)絡(luò)程序受控端、木馬和僵尸網(wǎng)絡(luò)程序控制端、網(wǎng)站后門、網(wǎng)頁(yè)篡改數(shù)量較上季度均有不同幅度減少。

第二季度，我省發(fā)現(xiàn)木馬和僵尸網(wǎng)絡(luò)程序受控端共計(jì)25.93萬(wàn)個(gè)IP，環(huán)比減少18.35%。近四個(gè)季度我省木馬和僵尸網(wǎng)絡(luò)程序受控端數(shù)量發(fā)展趨勢(shì)如圖1所示：

圖1 我省木馬和僵尸網(wǎng)絡(luò)程序受控端發(fā)展趨勢(shì)圖

發(fā)現(xiàn)木馬和僵尸網(wǎng)絡(luò)程序控制端共計(jì)89個(gè)IP，環(huán)比減少69.93%。近四個(gè)季度我省木馬和僵尸網(wǎng)絡(luò)程序控制端數(shù)量發(fā)展趨勢(shì)如圖2所示：

圖2 我省木馬和僵尸網(wǎng)絡(luò)程序控制端發(fā)展趨勢(shì)圖

飛客蠕蟲(chóng)感染數(shù)量共計(jì)10521個(gè)I P，環(huán)比增長(zhǎng)37.64%。近四個(gè)季度我省飛客蠕蟲(chóng)數(shù)量發(fā)展趨勢(shì)如圖3所示：

圖3 我省飛客蠕蟲(chóng)發(fā)展趨勢(shì)圖

發(fā)現(xiàn)網(wǎng)站后門數(shù)量共計(jì)5 6 個(gè)，環(huán)比減少27.27%。近四個(gè)季度我省網(wǎng)站后門事件數(shù)量發(fā)展趨勢(shì)如圖4所示：

圖4 我省網(wǎng)站后門發(fā)展趨勢(shì)圖

發(fā)現(xiàn)網(wǎng)頁(yè)篡改數(shù)量共計(jì)2 5 9 個(gè)，環(huán)比減少11.00%。近四個(gè)季度我省網(wǎng)頁(yè)篡改事件數(shù)量發(fā)展趨勢(shì)如圖5所示：

圖5 我省網(wǎng)頁(yè)篡改發(fā)展趨勢(shì)圖

3 我省各類互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件地域分布

2020年第二季度，我省木馬和僵尸網(wǎng)絡(luò)受控主機(jī)、木馬和僵尸網(wǎng)絡(luò)控制服務(wù)端主機(jī)、飛客蠕蟲(chóng)等感染數(shù)量與各設(shè)區(qū)市經(jīng)濟(jì)總量、人口數(shù)量呈現(xiàn)一定的相關(guān)性。各設(shè)區(qū)市在發(fā)展大數(shù)據(jù)產(chǎn)業(yè)或后續(xù)建設(shè)大數(shù)據(jù)中心的同時(shí)，網(wǎng)絡(luò)安全工作仍需進(jìn)一步同步推進(jìn)。

木馬和僵尸網(wǎng)絡(luò)程序受控主機(jī)IP數(shù)量最多的三個(gè)設(shè)區(qū)市分別是上饒、南昌和景德鎮(zhèn)，占到全省受控主機(jī)IP總量的63.53%。地域分布情況如圖6所示：

圖6 木馬和僵尸網(wǎng)絡(luò)程序受控端主機(jī)IP數(shù)量地域分布圖

受感染成為木馬和僵尸網(wǎng)絡(luò)程序控制服務(wù)器的主機(jī)IP數(shù)量最多的三個(gè)設(shè)區(qū)市分別是南昌、宜春和吉安，占到全省被感染總量的75.86%。地域分布情況如圖7所示：

圖7 木馬和僵尸網(wǎng)絡(luò)程序控制服務(wù)器IP數(shù)量地域分布圖

感染飛客蠕蟲(chóng)的主機(jī)I P數(shù)量最多的三個(gè)設(shè)區(qū)市分別是南昌、上饒和九江，占到全省被感染總量的57.13%。地域分布情況如圖8所示：

圖8 感染飛客蠕蟲(chóng)的主機(jī)IP數(shù)量地域分布圖

4 我省移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)情況

4.1 總體監(jiān)測(cè)情況

第二季度統(tǒng)計(jì)涉及江西省的活躍惡意程序10種，其中高惡意程序4種，中惡意程序4種，低惡意程序2種。在移動(dòng)互聯(lián)網(wǎng)發(fā)生惡意程序事件中，平均每天發(fā)生16.9萬(wàn)次惡意程序事件，高惡意程序事件占本期事件總數(shù)的0.78%，低惡意程序事件占本期事件總數(shù)的6.59%，中惡意程序事件占本期事件總數(shù)的92.64%，如圖9所示：

圖9 惡意程序事件發(fā)生數(shù)量分布圖

第二季度移動(dòng)互聯(lián)網(wǎng)統(tǒng)計(jì)惡意程序疑似感染用戶中，每天平均疑似感染用戶0.3萬(wàn)人次。高惡意程序疑似感染用戶占本期疑似感染用戶總數(shù)的3.9%，低惡意程序疑似感染用戶占本期疑似感染用戶總數(shù)的9.59%，中惡意程序疑似感染用戶占本期疑似感染用戶總數(shù)的86.51%，如圖10所示；

圖10 惡意程序疑似感染用戶（已去重）數(shù)量分布圖

4.2 監(jiān)測(cè)數(shù)據(jù)分析

4.2.1 第四季度惡意軟件類型統(tǒng)計(jì)

第二季度惡意軟件分類分布顯示，其中“流氓行為”類惡意程序活躍最猖獗，占本期惡意程序活躍事件數(shù)的78.93%，其次為“誘騙欺詐”類惡意程序，占本期惡意程序活躍事件數(shù)的7.27%。

圖11 惡意程序類型分布圖

4.2.2 本期各地市惡意軟件統(tǒng)計(jì)

第二季度各地市捕獲惡意事件分布圖，其中贛州市惡意程序活躍最猖獗，惡意程序活躍占比達(dá)到20.11%；其次是南昌市，惡意程序活躍占比達(dá)到14.31%。

圖12 各地市惡意程序活躍分布圖

第二季度各地市捕獲惡意事件分布圖，其中贛州市疑似感染用戶數(shù)最多，占比達(dá)到19.57%；其次是南昌市，疑似感染用戶數(shù)占比達(dá)到13.81%。

圖13 各地市惡意程序活躍分布圖