江西省通信管理局 國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心江西分中心

1 第四季度全國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全基本態(tài)勢

根據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）通報，第四季度我國互聯(lián)網(wǎng)網(wǎng)絡(luò)運行正常，互聯(lián)網(wǎng)基礎(chǔ)設(shè)施總體運行平穩(wěn)。大陸地區(qū)木馬和僵尸網(wǎng)絡(luò)程序受控端約為191.57萬個IP，比上一季度環(huán)比下降53.83%；木馬和僵尸網(wǎng)絡(luò)程序控制端約為0.73萬個IP，環(huán)比下降9.33%；感染飛客蠕蟲約為97.40萬個IP，環(huán)比下降20.61%；發(fā)現(xiàn)網(wǎng)站后門0.77萬個IP，環(huán)比下降31.24%；發(fā)生網(wǎng)頁篡改事件數(shù)約1.16萬起，環(huán)比下降35.47%。國家信息安全漏洞共享平臺（CNVD）收錄漏洞3893個，其中高危漏洞1207個；收錄0day漏洞1935個。

2 我省各類互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件發(fā)展趨勢

根據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心江西分中心（JXCERT）的統(tǒng)計數(shù)據(jù)，第四季度我省木馬和僵尸網(wǎng)絡(luò)程序受控端、木馬和僵尸網(wǎng)絡(luò)程序控制端、飛客蠕蟲、網(wǎng)站后門和被篡改網(wǎng)頁數(shù)量環(huán)比均有不同幅度下降。

第四季度，我省發(fā)現(xiàn)木馬和僵尸網(wǎng)絡(luò)程序受控端共計4.96萬個IP，環(huán)比下降43.65%。近四個季度我省木馬和僵尸網(wǎng)絡(luò)程序受控端數(shù)量發(fā)展趨勢如圖1所示：

圖1 我省木馬和僵尸網(wǎng)絡(luò)程序受控端發(fā)展趨勢圖

發(fā)現(xiàn)木馬和僵尸網(wǎng)絡(luò)程序控制端共計88個IP，環(huán)比下降13.73%。近四個季度我省木馬和僵尸網(wǎng)絡(luò)程序控制端數(shù)量發(fā)展趨勢如圖2所示：

圖2 我省木馬和僵尸網(wǎng)絡(luò)程序控制端發(fā)展趨勢圖

飛客蠕蟲感染數(shù)量共計1.12萬個IP，環(huán)比下降14.72%。近四個季度我省飛客蠕蟲數(shù)量發(fā)展趨勢如圖3所示：

圖3 我省飛客蠕蟲發(fā)展趨勢圖

發(fā)現(xiàn)網(wǎng)站后門數(shù)量共計6 4個I P，環(huán)比下降52.94%。近四個季度我省網(wǎng)站后門事件數(shù)量發(fā)展趨勢如圖4所示：

圖4 我省網(wǎng)站后門發(fā)展趨勢圖

發(fā)現(xiàn)網(wǎng)頁篡改事件63起，環(huán)比下降35.05%。近四個季度我省網(wǎng)頁篡改事件數(shù)量發(fā)展趨勢如圖5所示：

圖5 我省網(wǎng)頁篡改發(fā)展趨勢圖

3 我省各類互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件地域分布

第四季度，木馬和僵尸網(wǎng)絡(luò)程序受控主機IP數(shù)量最多的三個設(shè)區(qū)市分別是南昌、新余和宜春，占到全省受控主機IP總量的54%。地域分布情況如圖6所示：

圖6 木馬和僵尸網(wǎng)絡(luò)程序受控端主機IP數(shù)量地域分布圖

受感染成為木馬和僵尸網(wǎng)絡(luò)程序控制服務(wù)器的主機IP數(shù)量最多的三個設(shè)區(qū)市分別是南昌、上饒、九江，占到全省被感染總量的67%。地域分布情況如圖7所示：

圖7 木馬和僵尸網(wǎng)絡(luò)程序控制服務(wù)器IP數(shù)量地域分布圖

感染飛客蠕蟲的主機IP數(shù)量最多的三個設(shè)區(qū)市分別是南昌、贛州和宜春，占到全省被感染總量的51%。地域分布情況如圖8所示：

圖8 感染飛客蠕蟲的主機IP數(shù)量地域分布圖