文/王明华

网络形势波澜不惊

文/王明华

被控主机数量回落

9月，CNCERT监测发现我国大陆地区676793个IP地址对应的主机被木马程序控制，同种类木马感染量较8月下降31%，其中，数量最多的地区分别为广东省90241个（占中国大陆13.33%）、湖南省69805个（占中国大陆10.31%）和山东省49557个（占中国大陆7.32%）。

1月至9月，我国大陆地区被木马程序控制的主机IP数量月度统计如图1所示，9月虽扩大了木马监测范围，但我国大陆地区木马受控主机数量却有较大回落。

图1中国大陆木马受控主机IP数量月度统计

9月，CNCERT监测发现我国大陆地区23562个IP地址对应的主机被利用作为木马控制服务器，同种类木马控制服务器数量环比增长33%，。其中，数量最多的地区分别是辽宁省3257个（占中国大陆13.82%）、广东省3101个（占中国大陆13.16%）和浙江省1931个（占中国大陆8.20%）。1月至9月，我国大陆地区木马控制服务器IP数量继续呈上升趋势。

同种类僵尸网络感染量下降

9月，CNCERT监测发现我国大陆9644个IP地址对应的主机被僵尸程序控制，同种类僵尸网络感染量较8月下降57%。其中，数量最多的地区分别是上海市1066个（占中国大陆11.05%）、浙江省896个（占中国大陆9.29%）和江苏省894个（占中国大陆9.27%）。1月至9月，我国大陆地区同种类僵尸网络感染量较8月下降57%。

9月，CNCERT监测发现我国大陆地区1047个IP地址对应的主机被利用作为僵尸网络控制服务器，同种类僵尸网络控制服务器数量环比增长32%。1月至9月，位于我国大陆地区的僵尸网络控制服务器IP数量继续呈上升趋势。

在发现的僵尸网络中，规模大于5000的僵尸网络有3个，较8月减少1个，规模在1000以下的占99%以上。

图2 僵尸网络的规模分布

网站被篡改数量上升

9月，我国大陆地区被篡改网站的数量为2489个，与8月的2257个相比增长10%，其中代号为“aGReSiF” 、“Hmei7”和“HEXB00T3R”的攻击者对大陆政府网站进行了大量篡改。9月我国大陆网站被篡改数量有所回升。

我国大陆被篡改网站数量按类型分布情况如图3所示。其中，被篡改数量最多的分别是.com和.com.cn，为1692个（占中国大陆67.98%），.gov.cn为249个（占中国大陆10.00%），.net&.net.cn为190个（占中国大陆7.63%）。

图3 中国大陆被篡改网站按类型分布

为国家互联网应急中心（CNCERT）运行部）