中國計(jì)算機(jī)惡意程序監(jiān)測概況分析（附木馬和僵尸網(wǎng)絡(luò)監(jiān)測、蠕蟲監(jiān)測、惡意程序傳播活動監(jiān)測）[圖]

    一、木馬和僵尸網(wǎng)絡(luò)監(jiān)測情況

    木馬是指以盜取用戶個(gè)人信息，甚至是以遠(yuǎn)程控制用戶計(jì)算機(jī)為主要目的的惡意程序。僵尸網(wǎng)絡(luò)是指被黑客集中控制的計(jì)算機(jī)群，其核心特點(diǎn)是黑客能夠通過一對多的命令與控制信道操縱感染木馬或僵尸程序的主機(jī)執(zhí)行相同的惡意行為。

    1、木馬或僵尸程序控制服務(wù)器分析

    近幾年來，我國境內(nèi)的木馬或僵尸程序控制服務(wù)器數(shù)量有所下降。2019年我國境內(nèi)木馬或僵尸程序控制服務(wù)器IP地址數(shù)量為1.43萬個(gè)，較上年減少1.36萬，同比下降48.75%；我國境外木馬或僵尸程序控制服務(wù)器IP地址數(shù)量為8.82萬個(gè)，較上年增加3.87萬個(gè)，同比增長78.18%。

    2015-2019年木馬或僵尸程序控制服務(wù)器IP地址數(shù)量對比

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    相關(guān)報(bào)告:智研咨詢發(fā)布的《2021-2027年中國計(jì)算機(jī)行業(yè)運(yùn)行動態(tài)及投資前景評估報(bào)告》2019年我國境內(nèi)木馬或僵尸程序控制服務(wù)器IP地址數(shù)量呈波動態(tài)勢，5月達(dá)到最高值0.28萬個(gè)，2月為最低值0.12萬個(gè)。

    2019年我國境內(nèi)木馬或僵尸程序控制服務(wù)器IP地址數(shù)量

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    按地域分布，2019年我國境內(nèi)木馬或僵尸程序控制服務(wù)器IP地址數(shù)量占比排名前三位的為廣東省、北京市和江蘇省，占比分別是19.6%、15.7%、10.5%。

    2019年我國境內(nèi)木馬或僵尸程序控制服務(wù)器IP地址數(shù)量占比

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    2、木馬或僵尸程序受控主機(jī)分析

    2019年我國境內(nèi)共有581.88萬臺IP地址的主機(jī)被植入木馬或僵尸程序，數(shù)量較上年減少74.04萬臺，同比下降11.29%。

    2015-2019年我國境內(nèi)木馬或僵尸程序受控主機(jī)數(shù)量

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    2019年木馬或僵尸程序受控主機(jī)IP地址數(shù)量總體呈現(xiàn)下降態(tài)勢，10月達(dá)到最高值229.19萬個(gè)，6月為最低值107.3萬個(gè)。

    2019年木馬或僵尸程序受控主機(jī)IP地址數(shù)量

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    按地域分布，2019年我國境內(nèi)木馬或僵尸程序受控主機(jī)IP地址數(shù)量占比排名前三位的為廣東省、江蘇省和浙江省，占比分別是11.3%、10.9%、10.7%。

    2019年我國境內(nèi)木馬或僵尸程序受控主機(jī)IP地址數(shù)量占比

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    二、蠕蟲監(jiān)測情況

    “飛客”蠕蟲是一種針對Windows操作系統(tǒng)的蠕蟲病毒，不僅能夠被用于大范圍的網(wǎng)絡(luò)欺詐和信息竊取，而且能夠被利用發(fā)動大規(guī)模拒絕服務(wù)攻擊，甚至可能成為有力的網(wǎng)絡(luò)戰(zhàn)工具。

    2015-2019年全球互聯(lián)網(wǎng)月均感染“飛客”蠕蟲的主機(jī)IP地址數(shù)量總體呈減少趨勢，2019年互聯(lián)網(wǎng)月均感染“飛客”蠕蟲的主機(jī)IP地址數(shù)量102萬個(gè)，較上年減少170萬個(gè)，同比下降62.5%。

    2015-2019年全球互聯(lián)網(wǎng)感染“飛客”蠕蟲的主機(jī)IP地址月均數(shù)量

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    按地域分布，2019年我國境內(nèi)主機(jī)IP地址感染“飛客”蠕蟲數(shù)量占比排名前三位的省市分別是廣東省、浙江省和北京市，占比分別是28.9%、7.5%、6.2%。

    2019年我國境內(nèi)主機(jī)IP地址感染“飛客”蠕蟲數(shù)量占比

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    三、惡意程序傳播活動監(jiān)測情況

    2019年惡意程序捕獲數(shù)量呈波動下降趨勢，2019年捕獲的惡意程序數(shù)量為7271.88萬個(gè)，其中1月達(dá)到最高值918.81萬個(gè)，3月為最低值371.49萬個(gè)。

    2019年惡意程序捕獲數(shù)量

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    2019年惡意程序傳播次數(shù)呈現(xiàn)波動下降趨勢，惡意程序傳播次數(shù)達(dá)30.09億次，惡意程序月平均傳播2.5億次。

    2019年惡意程序傳播次數(shù)

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    惡意程序傳播的常用途徑之一是電子郵件，2019年捕獲通過電子郵件傳播的惡意代碼90.31萬個(gè)，其中5月達(dá)到最高值18.61萬個(gè)，9月為最低值2.35萬個(gè)。

    2019年通過電子郵件傳播的惡意程序數(shù)量

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    2019年惡意電子郵件傳播次數(shù)呈波動下降趨勢，惡意電子郵件傳播次數(shù)為1.14億次，其中2月達(dá)到最高值0.17億次，12月為最低值0.02億次。

    2019年惡意電子郵件傳播次數(shù)

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    按IP地址統(tǒng)計(jì)，2019年我國境內(nèi)惡意程序放馬站點(diǎn)每月都處于較為活躍的狀態(tài)，2019年放馬站點(diǎn)數(shù)量1277.75萬個(gè)。

    2019年放馬站點(diǎn)數(shù)量

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    按地域分布，2019年我國境內(nèi)放馬IP地址數(shù)量占比排名前三位的為浙江省、廣東省、江蘇省，占比分別是14%、10.7%、8.7%。

    2019年中國境內(nèi)放馬站點(diǎn)IP地址數(shù)量占比

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    按地域分布，2019年我國境內(nèi)6761.95萬個(gè)IP地址受到惡意程序攻擊，受攻擊IP地址數(shù)量占比排名前三位的為山東省、江蘇省、浙江省，占比分別是8.2%、7.9%、7.5%。

    2019年我國境內(nèi)受惡意程序攻擊IP地址數(shù)量占比

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理