江西省通信管理局

国家计算机网络应急技术处理协调中心江西分中心

江西省通信应急技术支撑中心

1 第二季度全国互联网网络安全基本态势

根据国家计算机网络应急技术处理协调中心（CNCERT/CC）通报，2021年第二季度我国互联网网络运行正常，互联网基础设施总体运行平稳。大陆地区木马和僵尸网络程序受控端约为235.74万个IP，比上一季度环比增加12.22%；木马和僵尸网络程序控制端约为11.37万个IP，环比增加1082.86%；发现网站后门6069个IP；发生网页篡改约14,417个IP。国家信息安全漏洞共享平台（CNVD）收录漏洞7239个，其中高危漏洞1973个；收录0day漏洞3842个。

2 我省各类互联网网络安全事件发展趋势

根据国家计算机网络应急技术处理协调中心江西分中心（JXCERT）的统计数据，2021年第二季度我省木马和僵尸网络程序控制端数量较上季度有大幅度增长，网页篡改数量较上季度均有不同幅度减少，网站后门、木马和僵尸网络程序受控端数量较上季度均有不同幅度增加。

第二季度，我省发现木马和僵尸网络程序受控端共计17.08万个IP，环比增加20.86%。近一个季度我省木马和僵尸网络程序受控端数量发展趋势如图1所示：

图1 我省木马和僵尸网络程序受控端发展趋势图

发现木马和僵尸网络程序控制端共计1240个IP，环比增加749.32%。近一个季度我省木马和僵尸网络程序控制端数量发展趋势如图2所示：

图2 我省木马和僵尸网络程序控制端发展趋势图

发现网站后门数量共计55个，环比增加57.14%。近一个季度我省网站后门事件数量发展趋势如图3所示：

图3 我省网站后门发展趋势图

发现网页篡改数量共计40个，环比减少67.21%。近一个季度我省网页篡改事件数量发展趋势如图4所示：

图4 我省网页篡改发展趋势图

3 我省各类互联网网络安全事件地域分布

2021年第二季度，我省木马和僵尸网络受控主机、木马和僵尸网络控制服务端主机等感染数量与各设区市经济总量、人口数量呈现一定的相关性。各设区市在发展大数据产业或后续建设大数据中心的同时，网络安全工作仍需进一步同步推进。

木马和僵尸网络程序受控主机IP数量最多的三个设区市分别是新余、萍乡和赣州，占到全省受控主机IP总量的60.50%。地域分布情况如图5所示：

图5 木马和僵尸网络程序受控端主机IP数量地域分布图

受感染成为木马和僵尸网络程序控制服务器的主机IP数量最多的三个设区市分别是萍乡、赣州和宜春，占到全省被感染总量的75.56%。地域分布情况如图6所示：

图6 木马和僵尸网络程序控制服务器IP数量地域分布图

4 我省移动互联网恶意程序监测情况

4.1 总体监测情况

第二季度统计涉及江西省的活跃恶意程序11种，其中高恶意程序4种，中恶意程序5种，低恶意程序2种。在移动互联网发生恶意程序事件中，平均每天发生8.79万次恶意程序事件，高恶意程序事件占本期事件总数的98.06%，低恶意程序事件占本期事件总数的1.9%，中恶意程序事件占本期事件总数的0.04%，如图9所示：

图7 恶意程序事件发生数量分布图

图9 恶意程序类型分布图

第二季度移动互联网统计恶意程序疑似感染用户中，每天平均疑似感染用户0.11万人次。高恶意程序疑似感染用户占本期疑似感染用户总数的83.84%，低恶意程序疑似感染用户占本期疑似感染用户总数的16.03%，中恶意程序疑似感染用户占本期疑似感染用户总数的0.13%，如图10所示；

图10 各地市恶意程序活跃分布图

图8 疑似恶意程序感染用户（已去重）数量分布图

4.2 监测数据分析

4.2.1 第二季度恶意软件类型统计

第二季度恶意软件分类分布显示，其中“恶意扣费”类恶意程序活跃最猖獗，占本期恶意程序活跃事件数的97.22%，其次为“流氓行为”类恶意程序，占本期恶意程序活跃事件数的1.48%。

4.2.2 本期各地市恶意软件统计

第二季度各地市捕获恶意事件分布图，其中赣州市恶意程序活跃最猖獗，恶意程序活跃占比达到20.02%；其次是南昌市，恶意程序活跃占比达到14.66%。

第二季度各地市捕获恶意事件分布图，其中赣州市疑似感染用户数最多，占比达到17.52%；其次是南昌市，疑似感染用户数占比达到15.23%。

图11 各地市恶意程序疑似感染用户分布图