江西省2022年二季度互联网网络安全态势
2022-10-11江西省通信管理局
江西省通信管理局
国家计算机网络应急技术处理协调中心江西分中心
江西省通信与互联网安全技术支撑中心
1 第二季度全国互联网网络安全基本态势
根据国家计算机网络应急技术处理协调中心(CNCERT/CC)通报,2022年第二季度我国互联网网络运行正常,互联网基础设施总体运行平稳。大陆地区木马和僵尸网络程序受控端约为1427万个IP,比上一季度环比减少2.9%;木马和僵尸网络程序控制端约为2.90万个IP,环比增加15.07%;发现网站后门6115个IP;发生网页篡改约13975个IP。国家信息安全漏洞共享平台(CNVD)收录漏洞4940个,其中高危漏洞1677个,收录0day漏洞3543个。
2 我省各类互联网网络安全事件发展趋势
根据国家计算机网络应急技术处理协调中心江西分中心(JXCERT)的统计数据,2022年第二季度我省木马和僵尸网络程序控制端、网站后门、网页篡改数量较上季度均有不同幅度增加,木马和僵尸网络程序受控端数量较上季度均有不同幅度减少。
第二季度,我省发现木马和僵尸网络程序受控端共计51.4万个IP,环比下降2.90%。近一个季度我省木马和僵尸网络程序受控端数量发展趋势如图1所示:
图1 我省木马和僵尸网络程序受控端发展趋势图
发现木马和僵尸网络程序控制端共计713个IP,环比增加6.42%。近一个季度我省木马和僵尸网络程序控制端数量发展趋势如图2所示:
图2 我省木马和僵尸网络程序控制端发展趋势图
发现网站后门数量共计49个,环比增加25.64%。近一个季度我省网站后门事件数量发展趋势如图3所示:
图3 我省网站后门发展趋势图
发现网页篡改数量共计67个,环比增加11.67%。近一个季度我省网页篡改事件数量发展趋势如图4所示:
图4 我省网页篡改发展趋势图
3 我省各类互联网网络安全事件地域分布
2022年第二季度,我省木马和僵尸网络受控主机、木马和僵尸网络控制服务端主机等感染数量与各设区市经济总量、人口数量呈现一定的相关性。各设区市在发展大数据产业或后续建设大数据中心的同时,网络安全工作仍需进一步同步推进。
木马和僵尸网络程序受控主机IP数量最多的三个设区市分别是南昌、赣州和九江,占到全省受控主机IP总量的61.88%。地域分布情况如图5所示:
图5 木马和僵尸网络程序受控端主机IP数量地域分布图
受感染成为木马和僵尸网络程序控制服务器的主机IP数量最多的三个设区市分别是南昌、赣州和上饶,占到全省被感染总量的95.18%。地域分布情况如图6所示:
图6 木马和僵尸网络程序控制服务器IP数量地域分布图
4 我省移动互联网恶意程序监测情况
4.1 总体监测情况
第二季度统计涉及江西省的活跃恶意程序9种,其中高恶意程序4种,中恶意程序3种,低恶意程序2种。在移动互联网发生恶意程序事件中,平均每天发生19.75万次恶意程序事件,高恶意程序事件占本期事件总数的38.87%,低恶意程序事件占本期事件总数的61.06%,中恶意程序事件占本期事件总数的0.07%,如图7所示:
图7 恶意程序事件发生数量分布图
第二季度移动互联网统计恶意程序疑似感染用户中,每天平均疑似感染用户0.20万人次。高恶意程序疑似感染用户占本期疑似感染用户总数的27.01%,低恶意程序疑似感染用户占本期疑似感染用户总数的72.81%,中恶意程序疑似感染用户占本期疑似感染用户总数的0.18%,如图8所示;
图8 疑似恶意程序感染用户(已去重)数量分布图
4.2 监测数据分析
4.2.1 第二季度恶意程序类型统计
第二季度恶意软件分类分布图如下,其中“诱骗欺诈”类恶意程序活跃最猖獗,占本期恶意程序活跃事件数的95.35%,其次为“恶意扣费”类恶意程序,占本期恶意程序活跃事件数的2.67%。
图9 恶意程序类型分布图
4.2.2 本期各地市恶意程序统计
第二季度各地市恶意程序活跃分布图如下,其中南昌市恶意程序活跃最猖獗,恶意程序活跃占比达26.34%;其次是赣州市,恶意程序活跃占比达到20.06%。
图10 各地市恶意程序活跃分布图
第二季度各地市恶意程序疑似感染用户分布图如下,其中南昌市疑似感染用户数最多,占比达到21.70%;其次是赣州市,疑似感染用户数占比达到17.70%。
图11 各地市恶意程序疑似感染用户分布图