江西省通信管理局

國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心江西分中心

江西省通信應急技術支撐中心

1 第一季度全國互聯(lián)網(wǎng)網(wǎng)絡安全基本態(tài)勢

根據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心（CNCERT/CC）通報，2020年第一季度我國互聯(lián)網(wǎng)網(wǎng)絡運行正常，互聯(lián)網(wǎng)基礎設施總體運行平穩(wěn)。大陸地區(qū)木馬和僵尸網(wǎng)絡程序受控端約為369.39萬個IP，比上一季度環(huán)比減少4.28%；木馬和僵尸網(wǎng)絡程序控制端約為0.68萬個IP，環(huán)比增長23.45%；感染飛客蠕蟲約為56.19萬個IP，環(huán)比減少18.85%；發(fā)現(xiàn)網(wǎng)站后門21870個IP；發(fā)生網(wǎng)頁篡改約75061個IP。國家信息安全漏洞共享平臺（CNVD）收錄漏洞5431個，其中高危漏洞2080個；收錄0day漏洞2026個。

2 我省各類互聯(lián)網(wǎng)網(wǎng)絡安全事件發(fā)展趨勢

根據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心江西分中心（JXCERT）的統(tǒng)計數(shù)據(jù)，2020年第一季度我省木馬和僵尸網(wǎng)絡程序控制端較上季度有較大幅度增長，木馬和僵尸網(wǎng)絡程序受控端、感染飛客蠕蟲、網(wǎng)站后門、網(wǎng)頁篡改數(shù)量較上季度均有不同幅度減少。

第一季度，我省發(fā)現(xiàn)木馬和僵尸網(wǎng)絡程序受控端共計31.76萬個IP，環(huán)比減少4.66%。近四個季度我省木馬和僵尸網(wǎng)絡程序受控端數(shù)量發(fā)展趨勢如圖1所示：

圖1 我省木馬和僵尸網(wǎng)絡程序受控端發(fā)展趨勢圖

發(fā)現(xiàn)木馬和僵尸網(wǎng)絡程序控制端共計296個IP，環(huán)比增長56.61%。近四個季度我省木馬和僵尸網(wǎng)絡程序控制端數(shù)量發(fā)展趨勢如圖2所示：

圖2 我省木馬和僵尸網(wǎng)絡程序控制端發(fā)展趨勢圖

飛客蠕蟲感染數(shù)量共計7644個I P，環(huán)比減少21.98%。近四個季度我省飛客蠕蟲數(shù)量發(fā)展趨勢如圖3所示：

圖3 我省飛客蠕蟲發(fā)展趨勢圖

發(fā)現(xiàn)網(wǎng)站后門數(shù)量共計7 7 個，環(huán)比減少49.67%。近四個季度我省網(wǎng)站后門事件數(shù)量發(fā)展趨勢如圖4所示：

圖4 我省網(wǎng)站后門發(fā)展趨勢圖

發(fā)現(xiàn)網(wǎng)頁篡改數(shù)量共計291個，環(huán)比減少23.22%。近四個季度我省網(wǎng)頁篡改事件數(shù)量發(fā)展趨勢如圖5所示：

圖5 我省網(wǎng)頁篡改發(fā)展趨勢圖

3 我省各類互聯(lián)網(wǎng)網(wǎng)絡安全事件地域分布

2020年第一季度，我省木馬和僵尸網(wǎng)絡受控主機、木馬和僵尸網(wǎng)絡控制服務端主機、飛客蠕蟲等感染數(shù)量與各設區(qū)市經(jīng)濟總量、人口數(shù)量呈現(xiàn)一定的相關性。各設區(qū)市在發(fā)展大數(shù)據(jù)產(chǎn)業(yè)或后續(xù)建設大數(shù)據(jù)中心的同時，網(wǎng)絡安全工作仍需進一步同步推進。

木馬和僵尸網(wǎng)絡程序受控主機IP數(shù)量最多的三個設區(qū)市分別是宜春、萍鄉(xiāng)和景德鎮(zhèn)，占到全省受控主機IP總量的48.99%。地域分布情況如圖6所示：

圖6 木馬和僵尸網(wǎng)絡程序受控端主機IP數(shù)量地域分布圖

受感染成為木馬和僵尸網(wǎng)絡程序控制服務器的主機IP數(shù)量最多的三個設區(qū)市分別是南昌、宜春和萍鄉(xiāng)，占到全省被感染總量的63.81%。地域分布情況如圖7所示：

圖7 木馬和僵尸網(wǎng)絡程序控制服務器IP數(shù)量地域分布圖

感染飛客蠕蟲的主機IP數(shù)量最多的三個設區(qū)市分別是南昌、上饒和九江，占到全省被感染總量的54.71%。地域分布情況如圖8所示：

圖8 感染飛客蠕蟲的主機IP數(shù)量地域分布圖

4 我省移動互聯(lián)網(wǎng)惡意程序監(jiān)測情況

4.1 總體監(jiān)測情況

第一季度統(tǒng)計涉及江西省的活躍惡意程序9種，其中高惡意程序3種，中惡意程序4種，低惡意程序2種。在移動互聯(lián)網(wǎng)發(fā)生惡意程序事件中，平均每天發(fā)生18.4萬次惡意程序事件，高惡意程序事件占本期事件總數(shù)的2.94%，低惡意程序事件占本期事件總數(shù)的1.39%，中惡意程序事件占本期事件總數(shù)的95.67%，如圖9所示：

圖9 惡意程序事件發(fā)生數(shù)量分布圖

第一季度移動互聯(lián)網(wǎng)統(tǒng)計惡意程序感染用戶中，每天平均感染用戶0.48萬人次。高惡意程序感染用戶占本期感染用戶總數(shù)的7.21%，低惡意程序感染用戶占本期感染用戶總數(shù)的5.27%，中惡意程序感染用戶占本期感染用戶總數(shù)的87.52%，如圖10所示；

圖10 惡意程序感染用戶（已去重）數(shù)量分布圖

4.2 監(jiān)測數(shù)據(jù)分析

4.2.1 第四季度惡意軟件類型統(tǒng)計

第一季度惡意軟件分類分布顯示，其中“惡意扣費”類惡意程序活躍最猖獗，占本期惡意程序活躍事件數(shù)的46.85%，其次為“流氓行為”類惡意程序，占本期惡意程序活躍事件數(shù)的45.48%。

圖11 惡意程序類型分布圖

4.2.2 本期各地市惡意軟件統(tǒng)計

第一季度各地市捕獲惡意事件分布圖，其中新余市惡意程序活躍最猖獗，惡意程序活躍占比達到20.26%；其次是撫州市，惡意程序活躍占比達到13.79%。

圖12 各地市惡意程序活躍分布圖

第一季度各地市捕獲惡意事件分布圖，其中贛州市感染用戶數(shù)最多，占比達到21.17%；其次是南昌市，感染用戶數(shù)占比達到13.93%。

圖13 各地市惡意程序用戶感染分布圖