● 恶意程序 安全漏洞 Current Security 。 DoS攻击 ·网站安全 云平台安全 Situation 工业互联网安全 互联网金融安全 2019年总体安全状况
Current Security Situation • 恶意程序 • 安全漏洞 • DoS攻击 • 网站安全 • 云平台安全 • 工业互联网安全 • 互联网金融安全 • 2019年总体安全状况
Malware(Malicious Sofware): Context 流氓软件或广告软件、spyware, Keyboard Recorder Trojan, (一)恶意程序 僵尸程序和僵尸网络、rootkit、勒 索软件、worm、logic bomb等。 2019年上半年,CNCERT新增捕 获计算机恶意程序样本约3,200万 个,计算机恶意程序传播次数日 31.2% 35.8% ■美国 ■日本 均达约998万次。按照计算机恶意 ■菲律宾■俄罗斯 ■英国■马来西亚 程序传播来源统计,位于境外的 2.6% ■加拿大■韩固 ■罗马尼亚■其他 P地址主要是来自美国、日本和菲 2.7% 3.1%」 L6.4% 3.6% 律宾等国家和地区。 3.7% 4.7% l6.2% 图12019年上半年计算机恶意代码传播源位于境外分布情况
Context 2019年上半年,CNCERT新增捕 获计算机恶意程序样本约3,200万 个,计算机恶意程序传播次数日 均达约998万次。按照计算机恶意 程序传播来源统计,位于境外的I P地址主要是来自美国、日本和菲 律宾等国家和地区。 (一)恶意程序 Malware(Malicious Sofware): 流氓软件或广告软件、spyware、 Keyboard Recorder 、Trojan、 僵尸程序和僵尸网络、rootkit、勒 索软件、worm、logic bomb等
Context (一)恶意程序 8.5% r8.4% 42.9% 8.1% ■江苏■广东 按照受恶意程序攻击的IP统计,我 ■浙江■山东 ■河南■河北 -7.5% 国境内受计算机恶意程序攻击的P ■四川■北京 ■辽宁■其他 54% 地址约3,762万个,约占我国活跃I L5.4% P地址总数的12.4%,这些受攻击 4.1% 4.5% 5.3% 的P地址主要集中在江苏省、广东 图22019年上半年我国受计算机恶意代码攻击的P分布情况 省、浙江省等地区,2019年上半 年我国境内受计算机恶意程序攻击 的P分布情况如图2所示
Context 按照受恶意程序攻击的IP统计,我 国境内受计算机恶意程序攻击的IP 地址约3,762万个,约占我国活跃I P地址总数的12.4%,这些受攻击 的IP地址主要集中在江苏省、广东 省、浙江省等地区,2019年上半 年我国境内受计算机恶意程序攻击 的IP分布情况如图2所示。 (一)恶意程序
可南 2.00 无角间华 西哀 草龙江 Context 天津 150 吉杯 爵州 1,00% 内蒙古 宁夏 0.50% 青神 0.00 重庆 山四 (一)恶意程序 湖北 褪逢 甘肃 陕西 江西 江 东 从我国境内各地区感染计算机恶意 程序主机数量所占本地区活跃IP地 留3我国各地区感染计算机恶意程序主机数量占本地区话跃P地址数量比例 址数量比例来看,河南省、云南省 和河北省分列前三位,如图3所示。 1400 1200 1000 在监测发现的因感染计算机恶意程 800 600 序而形成的僵尸网络中,规模在10 400 200 0台主机以上的僵尸网络数量达1,8 0 100-10001000-50005000-200002-5万 5-10万 >10万 42个,规模在10万台以上的僵尸 图42019年上半年僵尸网络的规模分布 网络数量达21个,如图4所示
Context 从我国境内各地区感染计算机恶意 程序主机数量所占本地区活跃IP地 址数量比例来看,河南省、云南省 和河北省分列前三位,如图3所示。 在监测发现的因感染计算机恶意程 序而形成的僵尸网络中,规模在10 0台主机以上的僵尸网络数量达1,8 42个,规模在10万台以上的僵尸 网络数量达21个,如图4所示。 (一)恶意程序
Context (一)恶意程序:移动App恶 2019年上半年以来,我国以移动互联网 为载体的虚假贷款APP或网站达1.5万个, 意程序 在此类虚假贷款APP或网站上提交姓名、 2019年上半年,CNCERT通过 身份证照片、个人资产证明、银行账户、 自主捕获和厂商交换获得移动互 地址等个人隐私信息的用户数量超过90 联网恶意程序数量103万余个, 万。大量受害用户在诈骗平台支付了上 同比减少27.2%。通过对恶意程 万元的所谓“担保费”、“手续费”费 序的恶意行为统计发现,排名前 用,经济利益受到实质损害。 三的分别为资费消耗类、流氓行 为类和恶意扣费类,占比分别为3 5.7%、27.1%和15.7% 防范:从app商店、云平台下架 恶意APP
Context 2019年上半年,CNCERT通过 自主捕获和厂商交换获得移动互 联网恶意程序数量103万余个, 同比减少27.2%。通过对恶意程 序的恶意行为统计发现,排名前 三的分别为资费消耗类、流氓行 为类和恶意扣费类,占比分别为3 5.7%、27.1%和15.7% 防范:从app商店、云平台下架 恶意APP (一)恶意程序:移动App恶 意程序 2019年上半年以来,我国以移动互联网 为载体的虚假贷款APP或网站达1.5万个, 在此类虚假贷款APP或网站上提交姓名、 身份证照片、个人资产证明、银行账户、 地址等个人隐私信息的用户数量超过90 万。大量受害用户在诈骗平台支付了上 万元的所谓“担保费” 、 “手续费”费 用,经济利益受到实质损害