_________________________________________________________________________________________________________上019年第10期N0TINFO SECURITY权威分析2019年8月网络安全监测数据发布---------------------------------贾子骁,徐原-----------------------------------(国家计算机网络应急技术处理协调中心,北京100029 )1木马僵尸监测数据分析
1.1境内木马或僵尸程序受控主机分析2019年8月,中国境内(以下简称境内)近103
万个IP地址对应的主机被木马或僵尸程序控制,与7
月的近44万个相比增长134.2%。2018年9月至2019年
8月,境内被木马或僵尸程序控制的主机IP数量月度
统计如图]所示。CNC ERT/CC图1境内木马或僵尸程序受控主机IP数量月度统计境内木马或僵尸程序受控主机IP按地区分布情
况如图2所示,其中数量最多的地区分别是江苏省152,904 (占境内14.9%)、浙江省136,903个(占境内 13.3%)和广东省92,793个(占境内9.0%)。图2境内木马或僵尸程序受控主机IP按地区分布1.2境外木马或僵尸程序控制服务器分析2019年8月,中国境外(以下简称境外)木马或
僵尸程序控制服务器IP有6,123个,与7月的5,246个 相比增长16.7%。2018年9月至2019年8月,境外木马或僵尸程序控制服务器IP数量月度统计如图3所示。CNC ERT/CC图3境外木马或僵尸程序控制服务器IP数量月度统计境外木马或僵尸程序控制服务器IP按国家或地
区分布情况如图4所示,主要分布于美国2,244个(占
境外36.6%)、中国603个(占境外9.8%)和荷 兰403个(占境外6.6%)。从控制境内主机数量来看,
位于美国的控制服务器控制了境内682,076个主机IP,
控制境内主机IP数量居首位,其次是位于荷兰和法国 的IP地址,分别控制了境内301,707个和11&948个主
机IP。图4境外木马或僵尸程序控制服务器IP按国家和地区分布1.3僵尸网络规模分布2019年8月,在发现的因感染木马或僵尸程序而
形成的僵尸网络中,规模大于5,000的僵尸网络有174 个,占21.1%。其中规模在10万以上的有3个,与7 月持平。具体分布情况如图5所示。93nCtinfo security
权威分析2019年第102移动互联网恶意程序监测数据分析2019年8月,CNCERT重点针对目前流行的信息
窃取类、恶意扣费类和敲诈勒索类典型移动恶意程序
进行分析,发现敲诈勒索类恶意程序样本200个,恶 意扣费类恶意程序样本320个,信息窃取类恶意程序 样本2,425个。2019年8月,CNCERT向应用商店、个人网站、
广告平台、云平台等传播渠道通报下架移动互联网
恶意程序157个。处置下架的移动互联网恶意程序
按行为划分,流氓行为类的恶意程序数量居首位(占
30.6%),诱骗欺诈类(占21.7%)、资费消耗类(占
21.7%)分列第二、三位。3网页篡改监测数据分析2019年8月,境内被篡改网站的数量为99,283个,
与7月的49,772个相比增长99.5%o其中,数量最多
的地区分别是北京市21,203个(占境内21.4%)、广 东省12,101个(占境内12.2% )和山东省11,081个(占
境内 11.2%)o2019年8月,境内网站被篡改的数量为113
个,与7月的52个相比增长117.3%,占境内被篡改
网站的比例与7月持平。4网站后门监测数据分析2019年8月,境内被植入后门的网站数量为
11,662个,与7月的13,782个相比下降15.4%。境内被
植入后门的网站数量最多的地区分别是北京市2,902
个(占境内24.9%)、广东省1,611个(占境内13.8%)
和河南省1,327个(占境内11.4%)o942019年8月,境外6,179个IP地址通过植入后门对
境内11,280个网站实施远程控制。其中,境外IP地址主 要位于美国(占境夕卜26.4%)、新加坡(占境夕卜13.2%)
和中国(占境外114%)等国家或地区,如图6所示。图6向境内网站植入后门的境外IP地址分布境外IP地址通过植入后门控制境内网站数量中, 来自菲律宾的IP地址共向境内3,250个网站植入了后门
程序,入侵网站数量居首位;其次是来自中国和
美国的IP地址,分别向境内3,027个和1,912个网站植
入了后门程序。2019年8月,境内网站被植入后门的数量为 90个,与7月的116个相比下降22.4%,占境内被植入
后门网站的比例与7月持平。5漏洞数据分析2019年8月,CNVD收集整理信息系统安全漏洞
1,821个。其中,高危漏洞445个,可被利用来实施远 程攻击的漏洞1,552个。受影响的软硬件系统厂商包 括 Adobe、Cisco、GoogleA IBM、Microsoft、Moxa、
Mozilla、Oracle6网络安全事件接收与处理情况2019年8月,CNCERT收到国内外通过电子邮件、
热线电话、网站提交、传真等方式报告的网络安全事
件9,405件(合并了通过不同方式报告的同_网络安全
事件,且不包括扫描和垃圾邮件类事件),与7月的9,910
件相比下降5.1%,其中来自国外的事件报告有47件。2019年8月,CNCERT以及各省分中心共同协
调处理了9,537起安全事件,其中漏洞类、网页仿冒 类事件处理数量较多。・(责编程斌)
