Context (一)联网智能设备恶意程序 僵尸网络个数(按控 僵尸网络控制规模 僵尸网络控制端IP地址地理位置分布 制端IP地址统计) 2018年,联网智能设备恶意程序 5万以上 8 位于我国境内4个、境外4个 控制服务器P地址约2.3万个, 1万至5万 19 位于我国境内1个、境外18个 5千至1万 42 位于我国境内1个、境外41个 位于境外的P地址占比约87.5%; 1千至5千 294 位于我国境内2个,境外292个 控联网智能设备P地址约446.8 万个,位于境内的P地址占比约 2018年联网智能设备僵尸网络控制规模统计情况 34.6%,其中山东、浙江、河南、 江苏等地被控联网智能设备P地 址数量均超过10万个
Context 2018 年,联网智能设备恶意程序 控制服务器 IP 地址约 2.3 万个, 位于境外的 IP 地址占比约 87.5%; 控联网智能设备 IP 地址约 446.8 万个,位于境内的 IP 地址占比约 34.6%,其中山东、浙江、河南、 江苏等地被控联网智能设备IP地 址数量均超过 10 万个。 (一)联网智能设备恶意程序 2018 年联网智能设备僵尸网络控制规模统计情况
Context 18000 16000 (二)安全漏洞 14000 12000 10000 2018年,安全漏洞数量同比减少 8000 6000 了11.0%,共计14,201个,高危漏 4000 2000 洞收录数量为4,898个(占34.5 0 %),同比减少12.8%,但近年来 2013年 2014年 2015年 2016年2017年 2018年 ◆一漏洞数是 一●一高危漏洞数吊 ★一0day漏洞 "0day”漏洞12收录数量持续走 高,2018年收录的安全漏洞数量 2018年联网智能设备僵尸网络控制规模统计情况 中"0day"漏洞收录数量占比37.9 %,高达5,381个,同比增长39.6 %
Context 2018 年,安全漏洞数量同比减少 了11.0%,共计14,201个,高危漏 洞收录数量为 4,898 个(占 34.5 %),同比减少 12.8%,但近年来 “0day”漏洞12收录数量持续走 高,2018年收录的安全漏洞数量 中”0day”漏洞收录数量占比 37.9 %,高达5,381个,同比增长 39.6 %。 (二)安全漏洞 2018 年联网智能设备僵尸网络控制规模统计情况
2018年CNVD收录漏洞涉及厂商情况统计 漏洞涉及厂商 漏洞数量 占全年收录数量百分比 环比 (单位:个) Context Google 693 4996 -388% Microsoft 667 479% .09% IBM 564 4.086 -1.7% Oracle 481 3.4% -37.9% Cisco 422 3.096 -12.6% (二)安全漏洞 Foxit 369 2.6 Apple 367 2.6% -152% Adobe 332 2.53 0.6% WordPress 261 1.8% -2759% 2018年,安全漏洞主要涵盖Google、.Micro Li感 193 1.49% -154% 其他 9.832 6929% -5.596 soft、IBM、Oracle、Cisco、Foxit、Apple Adobe等。 一wWeb应用精洞 按影响对象分类统计,收录漏洞中应用程 18.7% 序漏洞占57.8%,Wb应用漏洞占18.7%, 操作系统漏洞 10.6% 操作系统漏洞占10.6%,网络设备(如路 由器、交换机等)漏洞占9.5%,安全产品 应川积序漏洞 人牌洛设备漏洞 518% 9.5% 安全产品满洞 (如防火墙、入侵检测系统等)漏洞占2.4 过据床届满 249% 1.0% %,数据漏洞占1.0%。 2018年CNVD收录漏洞按影响对象类型分类统计
Context 2018年,安全漏洞主要涵盖Google、Micro soft、IBM、Oracle、Cisco、Foxit、Apple、 Adobe 等。 按影响对象分类统计,收录漏洞中应用程 序漏洞占 57.8%,Web 应用漏洞占 18.7%, 操作系统漏洞占 10.6%,网络设备(如路 由器、交换机等)漏洞占 9.5%,安全产品 (如防火墙、入侵检测系统等)漏洞占 2.4 %,数据漏洞占 1.0%。 (二)安全漏洞 2018 年 CNVD 收录漏洞涉及厂商情况统计 2018 年 CNVD 收录漏洞按影响对象类型分类统计