2019年1月网绪安全监测数据发布

----------------------------------胡俊，朱天------------------------------------(国家计算机网络应急技术处理协调中心，北京100029)

1木马僵尸监测数据分析

1.1境内木马或僵尸程序受控主机分析

2019年1月，中国境内（以下简称境内）近51 万个IP地址对应的主机被木马或僵尸程序控制，与 2018年12月的近万个相比下降5.0%。2018年2月 至2019年1月，境内被木马或僵尸程序控制的主机

IP数量月度统计如图1所示。

CNCERT/CC

图1境内木马或僵尸程序受控主机IP数量月度统计

境内木马或僵尸程序受控主机IP按地区分布情 况如图2所示，其中数量最多的地区分别是广东省 79,9个（占境内15.7%)、河南省60,938个（占境内

12.0%)和浙江省33,614个（占境内6.6%)〇

5.3%

5.6%

图2境内木马或僵尸程序受控主机IP按地区分布

1.2境外木马或僵尸程序控制服务器分析

2019年1月，中国境外（以下简称境外）木马或 僵尸程序控制服务器IP有23,802个，与2018年12 月的26,738个相比下降11.0%。2018年2月至2019年

1月，境外木马或僵尸程序控制服务器IP数量月度统 计如图3所示。

CN

〇

ERT/CC

568676333〇55785 63786

660

4000023802

30000

15304

16381 13476

10000

■ ■III

#

A 命、

V/#

b令V、命V #V #

VVVV图3境外木马或僵尸程序控制服务器IP数量月度统计

境外木马或僵尸程序控制服务器IP按国家或地区 分布情况如图4所示，主要分布于美国4,639个（占境 外19.5%)、日本4，140个（占境外17.4%)和巴西1，533 个（占境外6.4%)。从控制境内主机数量来看，位于美

国的控制服务器控制了境内292,3个主机IP,控制 境内主机IP数量居首位，其次是位于英国和法国的IP 地址，分别控制了境内80,785个和78,526个主机IP。

cn

Cert/cc

其他 美国

图4境外木马或僵尸程序控制服务器IP按国家和地区分布

1.3僵尸网络规模分布

2019年1月，在发现的因感染木马或僵尸程序而 形成的僵尸网络中，规模大于5,000的僵尸网络有65 个，占14.8%。其中规模在10万以上的有2个，较上 月减少8个。具体分布情况如图5所示。

91

jNCTINFO security

权威分析

2019年第3期、

CNOERT/CC

|_值尸网络的数目 280 95 41 13 9 2

图5僵尸网络的规模分布

2移动互联网恶意程序监测数据分析

2019年1月，CNCERT重点针对目前流行的信息 窃取类、恶意扣费类和敲诈勒索类典型移动恶意程序 进行分析，发现信息窃取类恶意程序样本668个，恶 意扣费类恶意程序样本2,377个，敲诈勒索类恶意程 序样本755个。

2019年1月，CNCERT向应用商店、个^网站、广 告平台、云平台雜播渠道通报下架移动互联网恶意程 序249个。移动互联网恶意程序按行为划分，资费消耗 类的恶意程序数量居首位（占42.9%)，流很行为类（占 28.6%)、恶意扣费类（占15.3%)分列第二、三位。

3网页篡改监测数据分析

2019年1月，境内被篡改网站的数量为1，301个， 与2018年12月的1，376个相比下降5.5%。其中，数 量最多的地区分别是广东省432个（占境内33.2%)、 北京市231个（占境内17.8%)和浙江省135个（占境 内 10.4%)。

2019年1月，境内网站被篡改的数量为71个， 与2018年12月的80个相比下降11.3%,占境内被篡 改网站的比例由5.8%下降到5.5%。

4网站后门监测数据分析

2019年1月，境内被植入后门的网站数量为2,275 个，与2018年12月的2,317个相比下降1.8%。境内 被植入后门的网站数量最多的地区分别是广东省822 个（占境内36.1%)、北京市316个（占境内13.9%) 和河南省220个（占境内9.7%)。

2019年1月，境外7个IP地址通过植人后门

92

对境内1,398个网站实施远程控制。其中，境外IP地 址主要位于美国（占19.5%)、中国（占6.1%)和 罗马尼亚（占5.6%)等国家和地区，如图6所示。

CNQERT/CC

美国

3.8%

图6向境内网站植入后门的境外IP地址分布

境外IP地址通过植人后门控制境内网站数量中，来 自美国的IP地址共向境内346个网站植人了后门程序， 人侵网站数量居首位；其次》

自中国鶴和罗马尼亚的

IP地址，分别向境内278个和131个网站植人了后门程序。

2019年1月，境内网站被植人后门的数量为 37个，与2018年12月的34个相比增长8.8%，占境 内被植人后门网站的比例由1.5%上升到1.6%。

5漏洞数据分析

2019年1月，CNVD收集整理信息系统安全漏 洞1，057个。其中，高危漏洞336个，可被利用来实施 远程攻击的漏洞有953个。受影响的软硬件系统厂商 包括 Adobe、Cisco、Drupal、Google、IBM、Linux、

Microsoft、Mozilla、WordPress 等。

6网络安全事件接收与处理情况

2019年1月,CNCERT收到国内外通过电子邮件、 热线电话、网站提交、传真等方式报告的网络安全事

件8,516件（合并了通过不同方式报告的同一网络安 全事件，且不包括扫描和垃圾邮件类事件)，与2018 年12月的8,237件相比增长3.4%，其中来自国外的事 件报告有27件。

2019年1月，CNCERT以及各省分中心共同协调处 理了 8,555起安全事件，其中网页仿冒、漏洞类事件处 理数量较多。•（责编程斌）