江西省通信管理局

国家计算机网络应急技术处理协调中心江西分中心

江西省通信应急技术支撑中心

1 第二季度全国互联网网络安全基本态势

根据国家计算机网络应急技术处理协调中心（CNCERT/CC）通报，2020年第二季度我国互联网网络运行正常，互联网基础设施总体运行平稳。大陆地区木马和僵尸网络程序受控端约为294.49万个IP，比上一季度环比减少20.27%；木马和僵尸网络程序控制端约为0.54万个IP，环比减少21.04%；感染飞客蠕虫约为61.58万个IP，环比增长9.59%；发现网站后门18216个IP；发生网页篡改约72621个IP。国家信息安全漏洞共享平台（CNVD）收录漏洞5642个，其中高危漏洞2200个；收录0day漏洞2556个。

2 我省各类互联网网络安全事件发展趋势

根据国家计算机网络应急技术处理协调中心江西分中心（JXCERT）的统计数据，2020年第二季度我省感染飞客蠕虫数量较上季度有较大幅度增长，木马和僵尸网络程序受控端、木马和僵尸网络程序控制端、网站后门、网页篡改数量较上季度均有不同幅度减少。

第二季度，我省发现木马和僵尸网络程序受控端共计25.93万个IP，环比减少18.35%。近四个季度我省木马和僵尸网络程序受控端数量发展趋势如图1所示：

图1 我省木马和僵尸网络程序受控端发展趋势图

发现木马和僵尸网络程序控制端共计89个IP，环比减少69.93%。近四个季度我省木马和僵尸网络程序控制端数量发展趋势如图2所示：

图2 我省木马和僵尸网络程序控制端发展趋势图

飞客蠕虫感染数量共计10521个I P，环比增长37.64%。近四个季度我省飞客蠕虫数量发展趋势如图3所示：

图3 我省飞客蠕虫发展趋势图

发现网站后门数量共计5 6 个，环比减少27.27%。近四个季度我省网站后门事件数量发展趋势如图4所示：

图4 我省网站后门发展趋势图

发现网页篡改数量共计2 5 9 个，环比减少11.00%。近四个季度我省网页篡改事件数量发展趋势如图5所示：

图5 我省网页篡改发展趋势图

3 我省各类互联网网络安全事件地域分布

2020年第二季度，我省木马和僵尸网络受控主机、木马和僵尸网络控制服务端主机、飞客蠕虫等感染数量与各设区市经济总量、人口数量呈现一定的相关性。各设区市在发展大数据产业或后续建设大数据中心的同时，网络安全工作仍需进一步同步推进。

木马和僵尸网络程序受控主机IP数量最多的三个设区市分别是上饶、南昌和景德镇，占到全省受控主机IP总量的63.53%。地域分布情况如图6所示：

图6 木马和僵尸网络程序受控端主机IP数量地域分布图

受感染成为木马和僵尸网络程序控制服务器的主机IP数量最多的三个设区市分别是南昌、宜春和吉安，占到全省被感染总量的75.86%。地域分布情况如图7所示：

图7 木马和僵尸网络程序控制服务器IP数量地域分布图

感染飞客蠕虫的主机I P数量最多的三个设区市分别是南昌、上饶和九江，占到全省被感染总量的57.13%。地域分布情况如图8所示：

图8 感染飞客蠕虫的主机IP数量地域分布图

4 我省移动互联网恶意程序监测情况

4.1 总体监测情况

第二季度统计涉及江西省的活跃恶意程序10种，其中高恶意程序4种，中恶意程序4种，低恶意程序2种。在移动互联网发生恶意程序事件中，平均每天发生16.9万次恶意程序事件，高恶意程序事件占本期事件总数的0.78%，低恶意程序事件占本期事件总数的6.59%，中恶意程序事件占本期事件总数的92.64%，如图9所示：

图9 恶意程序事件发生数量分布图

第二季度移动互联网统计恶意程序疑似感染用户中，每天平均疑似感染用户0.3万人次。高恶意程序疑似感染用户占本期疑似感染用户总数的3.9%，低恶意程序疑似感染用户占本期疑似感染用户总数的9.59%，中恶意程序疑似感染用户占本期疑似感染用户总数的86.51%，如图10所示；

图10 恶意程序疑似感染用户（已去重）数量分布图

4.2 监测数据分析

4.2.1 第四季度恶意软件类型统计

第二季度恶意软件分类分布显示，其中“流氓行为”类恶意程序活跃最猖獗，占本期恶意程序活跃事件数的78.93%，其次为“诱骗欺诈”类恶意程序，占本期恶意程序活跃事件数的7.27%。

图11 恶意程序类型分布图

4.2.2 本期各地市恶意软件统计

第二季度各地市捕获恶意事件分布图，其中赣州市恶意程序活跃最猖獗，恶意程序活跃占比达到20.11%；其次是南昌市，恶意程序活跃占比达到14.31%。

图12 各地市恶意程序活跃分布图

第二季度各地市捕获恶意事件分布图，其中赣州市疑似感染用户数最多，占比达到19.57%；其次是南昌市，疑似感染用户数占比达到13.81%。

图13 各地市恶意程序活跃分布图