江西省通信管理局 国家计算机网络应急技术处理协调中心江西分中心

1 第二季度全国互联网网络安全基本态势

根据国家计算机网络应急技术处理协调中心（CNCERT/CC）通报，第二季度我国互联网网络运行正常，互联网基础设施总体运行平稳。大陆地区木马和僵尸网络程序受控端约为190.50万个IP，比上一季度环比增长55.10%；木马和僵尸网络程序控制端约为6.16万个IP，环比增长884.10%；感染飞客蠕虫约为82.56万个IP，环比下降4.35%；发现网站后门0.90万个IP，环比增长25.70%；发生网页篡改约0.53万个IP，环比下降48.40%。国家信息安全漏洞共享平台（CNVD）收录漏洞3630个，其中高危漏洞1252个；收录0day漏洞910个。

2 我省各类互联网网络安全事件发展趋势

根据国家计算机网络应急技术处理协调中心江西分中心（JXCERT）的统计数据，第二季度我省木马和僵尸网络程序受控端、木马和僵尸网络程序控制端、网站后门数量环比均有不同幅度增长；飞客蠕虫和被篡改网页数量环比均有所下降。

第二季度，我省发现木马和僵尸网络程序受控端共计3.15万个IP，环比增长46.79%。近四个季度我省木马和僵尸网络程序受控端数量发展趋势如图1所示：

图1 我省木马和僵尸网络程序受控端发展趋势图

发现木马和僵尸网络程序控制端共计433个IP，环比增长365.59%。近四个季度我省木马和僵尸网络程序控制端数量发展趋势如图2所示：

图2 我省木马和僵尸网络程序控制端发展趋势图

飞客蠕虫感染数量共计0.89万个IP，环比下降9.93%。近四个季度我省飞客蠕虫数量发展趋势如图3所示：

图3 我省飞客蠕虫发展趋势图

发现网站后门数量共计8 2个I P，环比增长46.43%。近四个季度我省网站后门事件数量发展趋势如图4所示：

图4 我省网站后门发展趋势图

发现网页篡改数量共计30个IP，环比下降16.67%。近四个季度我省网页篡改事件数量发展趋势如图5所示：

图5 我省网页篡改发展趋势图

3 我省各类互联网网络安全事件地域分布

第二季度，木马和僵尸网络程序受控主机IP数量最多的三个设区市分别是南昌、赣州和抚州，占到全省受控主机IP总量的47%。地域分布情况如图6所示：

图6 木马和僵尸网络程序受控端主机IP数量地域分布图

受感染成为木马和僵尸网络程序控制服务器的主机IP数量最多的三个设区市分别是南昌、上饶和九江，占到全省被感染总量的60%。地域分布情况如图7所示：

图7 木马和僵尸网络程序控制服务器IP数量地域分布图

感染飞客蠕虫的主机IP数量最多的三个设区市分别是南昌、上饶和赣州，占到全省被感染总量的59%。地域分布情况如图8所示：

图8 感染飞客蠕虫的主机IP数量地域分布图