文/王营康

CNCERT发布1 0月网络安全监测数据

木马监测数据分析

木马受控主机的数量和分布

2010年10月，CNCERT监测发现我国大陆地区469165个IP地址对应的主机被木马程序控制，同种类木马感染量较9月下降32%，其分布情况如图1所示。其中，数量最多的地区分别为广东省71447个（占中国大陆15.23%）、辽宁省32685个（占中国大陆6.97%）和山东省30129个（占中国大陆6.42%）。

我国大陆地区被木马程序控制的主机IP中，中国电信用户所占比例较大，具体分布情况如图2所示。

2010年1月至10月，我国大陆地区被木马程序控制的主机IP数量月度统计如图3所示，同种类木马感染量较9月下降32%。境外木马控制服务器的数量和分布

2010年10月，参与控制我国大陆计算机的境外木马控制服务器IP有63790个，同种类木马控制服务器数量环比增长517%，主要来自美国、越南和印度，具体分布如图4所示。

网页篡改监测数据分析

我国大陆网站被篡改情况

2010年10月，我国大陆地区被篡改网站的数量为2105个，与9月的2489个相比下降15%，其中代号为“aGReSiF”、“JaCKaL”和“3n_byt3”的攻击者对大陆政府网站进行了大量篡改。

我国大陆被篡改网站数量按地区分布情况如图5所示。其中，数量最多的地区分别是北京市373个（占中国大陆17.72%）、江苏省242个（占中国大陆11.50%）和广东省238个（占中国大陆11.31%）。

我国大陆被篡改网站数量按类型分布情况如图6所示。其中，被篡改数量最多的分别是.com和.com.cn，为1371个（占中国大陆65.13%），.gov.cn为277个（占中国大陆13.16%），.net&.net.cn为159个（占中国大陆7.55%）。

2010年10月我国大陆网站被篡改数量处于较低水平。我国大陆地区政府网站被篡改情况

2010年10月，大陆地区政府网站被篡改的数量为277个，较9月的249个增长11%，占大陆被篡改网站的比例由10.00%上升到13.16%。其中，10月10日被篡改数量最多，达到32起。

2010年1月至10月，大陆政府网站被篡改数量各月累计达3760个，其中不重复的有2344个。

截至10月底，大陆地区有97个被篡改政府（网站所属机构标为省、市、区单位的.gov.cn）网站仍未恢复。

CNCERT每日都对监测到的大陆被篡改网站进行汇总分析，并及时通知网站所在省的分中心协调解决，促进相关部门尽快恢复被篡改网站。