江西省通信管理局

國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心江西分中心

江西省通信與互聯(lián)網(wǎng)安全技術(shù)支撐中心

1 第一季度全國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全基本態(tài)勢

根據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）通報(bào)，2022年第一季度我國互聯(lián)網(wǎng)網(wǎng)絡(luò)運(yùn)行正常，互聯(lián)網(wǎng)基礎(chǔ)設(shè)施總體運(yùn)行平穩(wěn)。大陸地區(qū)木馬和僵尸網(wǎng)絡(luò)程序受控端約為1456萬個(gè)IP，比上一季度環(huán)比增加33.60%；木馬和僵尸網(wǎng)絡(luò)程序控制端約為2.51萬個(gè)IP，環(huán)比減少31.33%；發(fā)現(xiàn)網(wǎng)站后門5467個(gè)IP；發(fā)生網(wǎng)頁篡改約16731個(gè)IP。國家信息安全漏洞共享平臺（CNVD）收錄漏洞6206個(gè)，其中高危漏洞1896個(gè)；收錄0day漏洞3155個(gè)。

2 我省各類互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件發(fā)展趨勢

根據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心江西分中心（JXCERT）的統(tǒng)計(jì)數(shù)據(jù)，2022年第一季度我省木馬和僵尸網(wǎng)絡(luò)程序控制端、受控端數(shù)量較上季度均有不同幅度增加，網(wǎng)站后門、網(wǎng)頁篡改數(shù)量較上季度均有不同幅度減少。

第一季度，我省發(fā)現(xiàn)木馬和僵尸網(wǎng)絡(luò)程序受控端共計(jì)52.90萬個(gè)IP，環(huán)比增加25.01%。近一個(gè)季度我省木馬和僵尸網(wǎng)絡(luò)程序受控端數(shù)量發(fā)展趨勢如圖1所示：

圖1 我省木馬和僵尸網(wǎng)絡(luò)程序受控端發(fā)展趨勢圖

發(fā)現(xiàn)木馬和僵尸網(wǎng)絡(luò)程序控制端共計(jì)670個(gè)IP，環(huán)比增加57.65%。近一個(gè)季度我省木馬和僵尸網(wǎng)絡(luò)程序控制端數(shù)量發(fā)展趨勢如圖2所示：

圖2 我省木馬和僵尸網(wǎng)絡(luò)程序控制端發(fā)展趨勢圖

發(fā)現(xiàn)網(wǎng)站后門數(shù)量共計(jì)39 個(gè)，環(huán)比減少38.10%。近一個(gè)季度我省網(wǎng)站后門事件數(shù)量發(fā)展趨勢如圖3所示：

圖3 我省網(wǎng)站后門發(fā)展趨勢圖

發(fā)現(xiàn)網(wǎng)頁篡改數(shù)量共計(jì)60 個(gè)，環(huán)比減少13.04%。近一個(gè)季度我省網(wǎng)頁篡改事件數(shù)量發(fā)展趨勢如圖4所示：

圖4 我省網(wǎng)頁篡改發(fā)展趨勢圖

3 我省各類互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件地域分布

2022年第一季度，我省木馬和僵尸網(wǎng)絡(luò)受控主機(jī)、木馬和僵尸網(wǎng)絡(luò)控制服務(wù)端主機(jī)等感染數(shù)量與各設(shè)區(qū)市經(jīng)濟(jì)總量、人口數(shù)量呈現(xiàn)一定的相關(guān)性。各設(shè)區(qū)市在發(fā)展大數(shù)據(jù)產(chǎn)業(yè)或后續(xù)建設(shè)大數(shù)據(jù)中心的同時(shí)，網(wǎng)絡(luò)安全工作仍需進(jìn)一步同步推進(jìn)。

木馬和僵尸網(wǎng)絡(luò)程序受控主機(jī)IP數(shù)量最多的三個(gè)設(shè)區(qū)市分別是南昌、贛州和撫州，占到全省受控主機(jī)IP總量的43.12%。地域分布情況如圖5所示：

圖5 木馬和僵尸網(wǎng)絡(luò)程序受控端主機(jī)IP數(shù)量地域分布圖

受感染成為木馬和僵尸網(wǎng)絡(luò)程序控制服務(wù)器的主機(jī)IP數(shù)量最多的三個(gè)設(shè)區(qū)市分別是南昌、吉安和上饒，占到全省被感染總量的69.64%。地域分布情況如圖6所示：

圖6 木馬和僵尸網(wǎng)絡(luò)程序控制服務(wù)器IP數(shù)量地域分布圖

4 我省移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測情況

4.1 總體監(jiān)測情況

第一季度統(tǒng)計(jì)涉及江西省的活躍惡意程序9種，其中高惡意程序4種，中惡意程序3種，低惡意程序2種。在移動(dòng)互聯(lián)網(wǎng)發(fā)生惡意程序事件中，平均每天發(fā)生4.75萬次惡意程序事件，高惡意程序事件占本期事件總數(shù)的33.03%，低惡意程序事件占本期事件總數(shù)的66.96%，中惡意程序事件占本期事件總數(shù)的0.01%，如圖7所示：

圖7 惡意程序事件發(fā)生數(shù)量分布圖

第一季度移動(dòng)互聯(lián)網(wǎng)統(tǒng)計(jì)惡意程序疑似感染用戶中，每天平均疑似感染用戶0.23萬人次。高惡意程序疑似感染用戶占本期疑似感染用戶總數(shù)的22.27%，低惡意程序疑似感染用戶占本期疑似感染用戶總數(shù)的77.71%，中惡意程序疑似感染用戶占本期疑似感染用戶總數(shù)的0.01%，如圖8所示：

圖8 疑似惡意程序感染用戶（已去重）數(shù)量分布圖

4.2 監(jiān)測數(shù)據(jù)分析

4.2.1 第一季度惡意程序類型統(tǒng)計(jì)

第一季度惡意軟件分類分布顯示，其中“誘騙欺詐”類惡意程序活躍最猖獗，占本期惡意程序活躍事件數(shù)的98.7%，其次為“惡意扣費(fèi)”類惡意程序，占本期惡意程序活躍事件數(shù)的0.88%。

圖9 惡意程序類型分布圖

4.2.2 本期各地市惡意程序統(tǒng)計(jì)

第一季度各地市惡意程序活躍分布圖如下，其中南昌市惡意程序活躍最猖獗，惡意程序活躍占比達(dá)25.34%；其次是贛州市，惡意程序活躍占比達(dá)到16.64%。

圖10 各地市惡意程序活躍分布圖

第一季度各地市惡意程序疑似感染用戶分布圖如下，其中南昌市疑似感染用戶數(shù)最多，占比達(dá)到19.95%；其次是贛州市，疑似感染用戶數(shù)占比達(dá)到18.39%。

圖11 各地市惡意程序疑似感染用戶分布圖