江西省2021年三季度互联网网络安全态势
2021-12-27江西省通信管理局
江西省通信管理局
国家计算机网络应急技术处理协调中心江西分中心
江西省通信应急技术支撑中心
1 第三季度全国互联网网络安全基本态势
根据国家计算机网络应急技术处理协调中心(CNCERT/CC)通报,2021年第三季度我国互联网网络运行正常,互联网基础设施总体运行平稳。大陆地区木马和僵尸网络程序受控端约为610.40万个IP,比上一季度环比增加158.93%;木马和僵尸网络程序控制端约为6.22万个IP,环比增加45.32%;发现网站后门6742个IP;发生网页篡改约22038个IP。国家信息安全漏洞共享平台(CNVD)收录漏洞7003个,其中高危漏洞1788个;收录0day漏洞4366个。
2 我省各类互联网网络安全事件发展趋势
根据国家计算机网络应急技术处理协调中心江西分中心(JXCERT)的统计数据,2021年第三季度我省木马和僵尸网络程序控制端数量较上季度有大幅度增长,网页篡改数量较上季度均有不同幅度减少,网站后门、木马和僵尸网络程序受控端数量较上季度均有不同幅度增加。
第三季度,我省发现木马和僵尸网络程序受控端共计21.91万个IP,环比增加28.28%。近一个季度我省木马和僵尸网络程序受控端数量发展趋势如图1所示:
图1 我省木马和僵尸网络程序受控端发展趋势图
发现木马和僵尸网络程序控制端共计1067个IP,环比减少13.95%。近一个季度我省木马和僵尸网络程序控制端数量发展趋势如图2所示:
图2 我省木马和僵尸网络程序控制端发展趋势图
发现网站后门数量共计35个,环比减少36.36%。近一个季度我省网站后门事件数量发展趋势如图3所示:
图3 我省网站后门发展趋势图
发现网页篡改数量共计67个,环比增加67.50%。近一个季度我省网页篡改事件数量发展趋势如图4所示:
图4 我省网页篡改发展趋势图
3 我省各类互联网网络安全事件地域分布
2021年第三季度,我省木马和僵尸网络受控主机、木马和僵尸网络控制服务端主机等感染数量与各设区市经济总量、人口数量呈现一定的相关性。各设区市在发展大数据产业或后续建设大数据中心的同时,网络安全工作仍需进一步同步推进。
木马和僵尸网络程序受控主机IP数量最多的三个设区市分别是新余、萍乡和赣州,占到全省受控主机IP总量的60.50%。地域分布情况如图5所示:
图5 木马和僵尸网络程序受控端主机IP数量地域分布图
受感染成为木马和僵尸网络程序控制服务器的主机IP数量最多的三个设区市分别是萍乡、赣州和宜春,占到全省被感染总量的75.56%。地域分布情况如图6所示:
图6 木马和僵尸网络程序控制服务器IP数量地域分布图
4 我省移动互联网恶意程序监测情况
4.1 总体监测情况
第三季度统计涉及江西省的活跃恶意程序10种,其中高恶意程序4种,中恶意程序4种,低恶意程序2种。在移动互联网发生恶意程序事件中,平均每天发生28.7万次恶意程序事件,高恶意程序事件占本期事件总数的27.68%,低恶意程序事件占本期事件总数的72.31%,中恶意程序事件占本期事件总数的0.01%,如图7所示:
图7 恶意程序事件发生数量分布图
第三季度移动互联网统计恶意程序疑似感染用户中,每天平均疑似感染用户0.17万人次。高恶意程序疑似感染用户占本期疑似感染用户总数的46.99%,低恶意程序疑似感染用户占本期疑似感染用户总数的52.96%,中恶意程序疑似感染用户占本期疑似感染用户总数的0.05%,如图8所示;
图8 疑似恶意程序感染用户(已去重)数量分布图
4.2 监测数据分析
4.2.1 第三季度恶意软件类型统计
第三季度恶意软件分类分布显示,其中“诱骗欺诈”类恶意程序活跃最猖獗,占本期恶意程序活跃事件数的78.05%,其次为“恶意扣费”类恶意程序,占本期恶意程序活跃事件数的21.62%。
图9 恶意程序类型分布图
4.2.2本期各地市恶意软件统计
第三季度各地市捕获恶意事件分布图,其中南昌市恶意程序活跃最猖獗,恶意程序活跃占比达到29.45%;其次是赣州市,恶意程序活跃占比达到18.01%。
图10 各地市恶意程序活跃分布图
第三季度各地市捕获恶意事件分布图,其中南昌市疑似感染用户数最多,占比达到19.75%;其次是赣州市,疑似感染用户数占比达到17.94%。
图11 各地市恶意程序疑似感染用户分布图