网站|《2021年上半年我国互联网网络安全监测数据分析报告》新鲜出炉_移动互联网

目录
一、恶意程序（一）恶意程序捕获情况（二）计算机恶意程序用户感染情况（三）移动互联网恶意程序二、安全漏洞
三、拒绝服务攻击
（一）境内目标遭大流量DDoS攻击情况
（二）被用于进行DDoS攻击的网络资源活跃情况
四、网站安全
（一）网页仿冒
（二）网站后门
（三）网页篡改
五、云平台安全
六、工业控制系统安全
为全面反映2021年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况，CNCERT对上半年监测数据进行了梳理，形成监测数据分析报告如下。
一、恶意程序
（一）恶意程序捕获情况2021年上半年，捕获恶意程序样本数量约2,307万个，日均传播次数达582万余次，涉及恶意程序家族约20.8万个。按照传播来源统计，境外来源主要来自美国、印度和日本等，具体分布如图1所示；境内来源主要来自河南省、广东省和浙江省等。按照攻击目标IP地址统计，我国境内受恶意程序攻击的IP地址近3,048万个，约占我国IP地址总数的7.8%，这些受攻击的IP地址主要集中在广东省、江苏省、浙江省等地区，我国受恶意程序攻击的IP地址分布情况如图2所示。

文章插图
图1 恶意程序传播源位于境外分布情况

文章插图
图2 我国受恶意程序攻击的IP分布情况（二）计算机恶意程序用户感染情况
【网站|《2021年上半年我国互联网网络安全监测数据分析报告》新鲜出炉】我国境内感染计算机恶意程序的主机数量约446万台，同比增长46.8%。位于境外的约4.9万个计算机恶意程序控制服务器控制我国境内约410万台主机。就控制服务器所属国家或地区来看，位于美国、越南和中国香港地区的控制服务器数量分列前三位，分别是约7,580个、3,752个和2,451个，具体分布如图3所示；就所控制我国境内主机数量来看，位于美国、中国香港地区和荷兰的控制服务器控制规模分列前三位，分别控制我国境内约314.5万、118.9万和108.6万台主机，如图4所示。此外，根据CNCERT抽样监测数据，境外约1.2万个IPv6地址控制了我国境内约2.3万台IPv6地址主机。

文章插图
图3 控制我国境内主机的境外计算机恶意程序控制服务器数量分布

文章插图
图4 控制我国境内主机数量TOP10的国家或地区从我国境内感染计算机恶意程序主机所属地区看，主要分布在广东省（占我国境内感染数量的12.2%）、浙江省（占11.0%）、江苏省（占8.0%）等地区，如图5所示。在因感染计算机恶意程序而形成的僵尸网络中，规模在100台主机以上的僵尸网络数量2,307个，规模在10万台以上的僵尸网络数量68个，如图6所示。CNCERT协调相关机构成功关闭259个控制规模较大的僵尸网络，有效控制计算机恶意程序感染主机引发的危害。

文章插图
图5 我国境内感染计算机恶意程序主机数量按地区分布

文章插图
图6 僵尸网络的规模分布（三）移动互联网恶意程序通过自主捕获和厂商交换发现新增移动互联网恶意程序86.6万余个，同比下降47.0%。通过对恶意程序的恶意行为统计发现，排名前三的仍然是流氓行为类、资费消耗类和信息窃取类，占比分别为47.9%、20.0%和19.2%，如图7所示。为有效防范移动互联网恶意程序的危害，严格控制移动互联网恶意程序传播途径，累计协调国内204家提供移动应用程序下载服务的平台下架25,054个移动互联网恶意程序，有效防范移动互联网恶意程序危害，严格控制移动互联网恶意程序传播途径。