江西省2021年三季度互聯網網絡安全態(tài)勢

江西省通信管理局

國家計算機網絡應急技術處理協調中心江西分中心

江西省通信應急技術支撐中心

1 第三季度全國互聯網網絡安全基本態(tài)勢

根據國家計算機網絡應急技術處理協調中心（CNCERT/CC）通報，2021年第三季度我國互聯網網絡運行正常，互聯網基礎設施總體運行平穩(wěn)。大陸地區(qū)木馬和僵尸網絡程序受控端約為610.40萬個IP，比上一季度環(huán)比增加158.93%；木馬和僵尸網絡程序控制端約為6.22萬個IP，環(huán)比增加45.32%；發(fā)現網站后門6742個IP；發(fā)生網頁篡改約22038個IP。國家信息安全漏洞共享平臺（CNVD）收錄漏洞7003個，其中高危漏洞1788個；收錄0day漏洞4366個。

2 我省各類互聯網網絡安全事件發(fā)展趨勢

根據國家計算機網絡應急技術處理協調中心江西分中心（JXCERT）的統計數據，2021年第三季度我省木馬和僵尸網絡程序控制端數量較上季度有大幅度增長，網頁篡改數量較上季度均有不同幅度減少，網站后門、木馬和僵尸網絡程序受控端數量較上季度均有不同幅度增加。

第三季度，我省發(fā)現木馬和僵尸網絡程序受控端共計21.91萬個IP，環(huán)比增加28.28%。近一個季度我省木馬和僵尸網絡程序受控端數量發(fā)展趨勢如圖1所示：

圖1 我省木馬和僵尸網絡程序受控端發(fā)展趨勢圖

發(fā)現木馬和僵尸網絡程序控制端共計1067個IP，環(huán)比減少13.95%。近一個季度我省木馬和僵尸網絡程序控制端數量發(fā)展趨勢如圖2所示：

圖2 我省木馬和僵尸網絡程序控制端發(fā)展趨勢圖

發(fā)現網站后門數量共計35個，環(huán)比減少36.36%。近一個季度我省網站后門事件數量發(fā)展趨勢如圖3所示：

圖3 我省網站后門發(fā)展趨勢圖

發(fā)現網頁篡改數量共計67個，環(huán)比增加67.50%。近一個季度我省網頁篡改事件數量發(fā)展趨勢如圖4所示：

圖4 我省網頁篡改發(fā)展趨勢圖

3 我省各類互聯網網絡安全事件地域分布

2021年第三季度，我省木馬和僵尸網絡受控主機、木馬和僵尸網絡控制服務端主機等感染數量與各設區(qū)市經濟總量、人口數量呈現一定的相關性。各設區(qū)市在發(fā)展大數據產業(yè)或后續(xù)建設大數據中心的同時，網絡安全工作仍需進一步同步推進。

木馬和僵尸網絡程序受控主機IP數量最多的三個設區(qū)市分別是新余、萍鄉(xiāng)和贛州，占到全省受控主機IP總量的60.50%。地域分布情況如圖5所示：

圖5 木馬和僵尸網絡程序受控端主機IP數量地域分布圖

受感染成為木馬和僵尸網絡程序控制服務器的主機IP數量最多的三個設區(qū)市分別是萍鄉(xiāng)、贛州和宜春，占到全省被感染總量的75.56%。地域分布情況如圖6所示：

圖6 木馬和僵尸網絡程序控制服務器IP數量地域分布圖

4 我省移動互聯網惡意程序監(jiān)測情況

4.1 總體監(jiān)測情況

第三季度統計涉及江西省的活躍惡意程序10種，其中高惡意程序4種，中惡意程序4種，低惡意程序2種。在移動互聯網發(fā)生惡意程序事件中，平均每天發(fā)生28.7萬次惡意程序事件，高惡意程序事件占本期事件總數的27.68%，低惡意程序事件占本期事件總數的72.31%，中惡意程序事件占本期事件總數的0.01%，如圖7所示：

圖7 惡意程序事件發(fā)生數量分布圖

第三季度移動互聯網統計惡意程序疑似感染用戶中，每天平均疑似感染用戶0.17萬人次。高惡意程序疑似感染用戶占本期疑似感染用戶總數的46.99%，低惡意程序疑似感染用戶占本期疑似感染用戶總數的52.96%，中惡意程序疑似感染用戶占本期疑似感染用戶總數的0.05%，如圖8所示；

圖8 疑似惡意程序感染用戶（已去重）數量分布圖

4.2 監(jiān)測數據分析

4.2.1 第三季度惡意軟件類型統計

第三季度惡意軟件分類分布顯示，其中“誘騙欺詐”類惡意程序活躍最猖獗，占本期惡意程序活躍事件數的78.05%，其次為“惡意扣費”類惡意程序，占本期惡意程序活躍事件數的21.62%。

圖9 惡意程序類型分布圖

4.2.2本期各地市惡意軟件統計

第三季度各地市捕獲惡意事件分布圖，其中南昌市惡意程序活躍最猖獗，惡意程序活躍占比達到29.45%；其次是贛州市，惡意程序活躍占比達到18.01%。

圖10 各地市惡意程序活躍分布圖

第三季度各地市捕獲惡意事件分布圖，其中南昌市疑似感染用戶數最多，占比達到19.75%；其次是贛州市，疑似感染用戶數占比達到17.94%。

圖11 各地市惡意程序疑似感染用戶分布圖