江西省2020年四季度互联网网络安全态势
2021-03-20江西省通信管理局
江西省通信管理局
国家计算机网络应急技术处理协调中心江西分中心
江西省通信应急技术支撑中心
1 第四季度全国互联网网络安全基本态势
根据国家计算机网络应急技术处理协调中心(CNCERT/CC)通报,2020年第四季度我国互联网网络运行正常,互联网基础设施总体运行平稳。大陆地区木马和僵尸网络程序受控端约为344.42万个IP,比上一季度环比减少6.24%;木马和僵尸网络程序控制端约为0.30万个IP,环比增加6.46%;感染飞客蠕虫约为53.85万个IP,环比增加28.15%;发现网站后门7543个IP;发生网页篡改约49057个IP。国家信息安全漏洞共享平台(CNVD)收录漏洞4570个,其中高危漏洞1537个;收录0day漏洞2385个。
2 我省各类互联网网络安全事件发展趋势
根据国家计算机网络应急技术处理协调中心江西分中心(JXCERT)的统计数据,2020年第四季度我省感染飞客蠕虫数量较上季度有大幅度增长,木马和僵尸网络程序控制端、木马和僵尸网络程序受控端、网站后门、网页篡改数量较上季度均有不同幅度减少。
第四季度,我省发现木马和僵尸网络程序受控端共计18.13万个IP,环比减少37.86%。近四个季度我省木马和僵尸网络程序受控端数量发展趋势如图1所示:
图1 我省木马和僵尸网络程序受控端发展趋势图
发现木马和僵尸网络程序控制端共计28个IP,环比减少58.82%。近四个季度我省木马和僵尸网络程序控制端数量发展趋势如图2所示:
图2 我省木马和僵尸网络程序控制端发展趋势图
飞客蠕虫感染数量共计8805个I P,环比增加24.52%。近四个季度我省飞客蠕虫数量发展趋势如图3所示:
图3 我省飞客蠕虫发展趋势图
发现网站后门数量共计2 9个,环比减少32.56%。近四个季度我省网站后门事件数量发展趋势如图4所示:
图4 我省网站后门发展趋势图
发现网页篡改数量共计1 5 0个,环比减少27.54%。近四个季度我省网页篡改事件数量发展趋势如图5所示:
图5 我省网页篡改发展趋势图
3 我省各类互联网网络安全事件地域分布
2020年第四季度,我省木马和僵尸网络受控主机、木马和僵尸网络控制服务端主机、飞客蠕虫等感染数量与各设区市经济总量、人口数量呈现一定的相关性。各设区市在发展大数据产业或后续建设大数据中心的同时,网络安全工作仍需进一步同步推进。
木马和僵尸网络程序受控主机IP数量最多的三个设区市分别是新余、宜春和萍乡,占到全省受控主机IP总量的64.75%。地域分布情况如图6所示:
图6 木马和僵尸网络程序受控端主机IP数量地域分布图
受感染成为木马和僵尸网络程序控制服务器的主机IP数量最多的三个设区市分别是南昌、赣州和九江,占到全省被感染总量的75.00%。地域分布情况如图7所示:
图7 木马和僵尸网络程序控制服务器IP数量地域分布图
感染飞客蠕虫的主机IP数量最多的三个设区市分别是南昌、九江和赣州,占到全省被感染总量的81.35%。地域分布情况如图8所示:
图8 感染飞客蠕虫的主机IP数量地域分布图
4 我省移动互联网恶意程序监测情况
4.1 总体监测情况
第四季度统计涉及江西省的活跃恶意程序10种,其中高恶意程序4种,中恶意程序4种,低恶意程序2种。在移动互联网发生恶意程序事件中,平均每天发生14.57万次恶意程序事件,高恶意程序事件占本期事件总数的70.92%,低恶意程序事件占本期事件总数的26.65%,中恶意程序事件占本期事件总数的2.43%,如图9所示:
图9 恶意程序事件发生数量分布图
第四季度移动互联网统计恶意程序疑似感染用户中,每天平均疑似感染用户0.22万人次。高恶意程序疑似感染用户占本期疑似感染用户总数的38.71%,低恶意程序疑似感染用户占本期疑似感染用户总数的14.77%,中恶意程序疑似感染用户占本期疑似感染用户总数的46.52%,如图10所示;
图10 疑似恶意程序感染用户(已去重)数量分布图
4.2 监测数据分析
4.2.1 第四季度恶意软件类型统计
第四季度恶意软件分类分布显示,其中“恶意扣费”类恶意程序活跃最猖獗,占本期恶意程序活跃事件数的94.18%,其次为“流氓行为”类恶意程序,占本期恶意程序活跃事件数的3.8%。
图11 恶意程序类型分布图
4.2.2 本期各地市恶意软件统计
第四季度各地市捕获恶意事件分布图,其中赣州市恶意程序活跃最猖獗,恶意程序活跃占比达到20.42%;其次是南昌市,恶意程序活跃占比达到14.35%。
图12 各地市恶意程序活跃分布图
第四季度各地市捕获恶意事件分布图,其中赣州市疑似感染用户数最多,占比达到17.71%;其次是南昌市,疑似感染用户数占比达到14.48%。
图13 各地市恶意程序疑似用户感染分布图