2020年上半年我国互联网网络安全 监测数据分析报告 ERTICC 国家计算机网络应急技术处理协调中心 2020年9月
2020 年上半年我国互联网网络安全 监测数据分析报告 国家计算机网络应急技术处理协调中心 2020 年 9 月
日录 一、恶意程序. .-1 (一)计算机恶意程序捕获情况.… .-1 (二)计算机恶意程序用户感染情况 2 (三)移动互联网恶意程序… .-4 (四)联网智能设备恶意程序 5 二、安全漏洞 .-6 三、拒绝服务攻击 …-7- (一)攻击资源活跃情况 7- (二)境内大流量攻击情况 .8 (三)主流攻击平台活跃情况 8- 四、网站安全. .-9 (一)网页仿冒. -9 (二)网站后门.… 9- (三)网页篡改… -10- 五、云平台安全 .-11- 六、工业控制系统安全, .-12 (一)工业控制系统互联网侧暴露情况… .-12 (二)工业控制系统互联网侧威胁监测情况.… -13 ..-14 CNGERTT (三)工业控制产品安全漏洞情况…
目 录 一、恶意程序 ..........................................................................................................- 1 - (一)计算机恶意程序捕获情况.....................................................................- 1 - (二)计算机恶意程序用户感染情况 .............................................................- 2 - (三)移动互联网恶意程序.............................................................................- 4 - (四)联网智能设备恶意程序.........................................................................- 5 - 二、安全漏洞 ..........................................................................................................- 6 - 三、拒绝服务攻击...................................................................................................- 7 - (一)攻击资源活跃情况.................................................................................- 7 - (二)境内大流量攻击情况.............................................................................- 8 - (三)主流攻击平台活跃情况.........................................................................- 8 - 四、网站安全 ..........................................................................................................- 9 - (一)网页仿冒................................................................................................- 9 - (二)网站后门................................................................................................- 9 - (三)网页篡改..............................................................................................- 10 - 五、云平台安全 ....................................................................................................- 11 - 六、工业控制系统安全.........................................................................................- 12 - (一)工业控制系统互联网侧暴露情况........................................................- 12 - (二)工业控制系统互联网侧威胁监测情况................................................- 13 - (三)工业控制产品安全漏洞情况 ...............................................................- 14 -
为全面反映2020年上半年我国互联网在恶意程序传播、 漏洞风险、DDoS攻击、网站安全等方面的情况,CNCERT对 上半年监测数据进行了梳理,形成监测数据分析报告如下。 一、恶意程序 (一)计算机恶意程序捕获情况 2020年上半年,捕获计算机恶意程序样本数量约1,815 万个,日均传播次数达483万余次,涉及计算机恶意程序家族 约1.1万余个。按照传播来源统计,境外恶意程序主要来自美 国、塞舌尔和加拿大等,境外具体分布如图1所示;位于境内 的恶意程序主要来自浙江省、广东省和北京市等。按照目标 P统计,我国境内受计算机恶意程序攻击的P地址约4,208 万个,约占我国P总数的12.4%,这些受攻击的P地址主要 集中在山东省、江苏省、广东省、浙江省等,我国受计算机恶 意程序攻击的P分布情况如图2所示。 其他 日本 19.9% 阿根廷 1.6% 英国1.6% 1.8% 俄罗斯】 2.2% 德国。 2.2% 南非 2.5% 美国 中国香港 57.4% 加拿大塞舌尔 2.5% 2.9%5.4% 图1计算机恶意代码传播源位于境外分布情况
- 1 - 为全面反映 2020 年上半年我国互联网在恶意程序传播、 漏洞风险、DDoS 攻击、网站安全等方面的情况,CNCERT 对 上半年监测数据进行了梳理,形成监测数据分析报告如下。 一、恶意程序 (一)计算机恶意程序捕获情况 2020 年上半年,捕获计算机恶意程序样本数量约 1,815 万个,日均传播次数达 483 万余次,涉及计算机恶意程序家族 约 1.1 万余个。按照传播来源统计,境外恶意程序主要来自美 国、塞舌尔和加拿大等,境外具体分布如图 1 所示;位于境内 的恶意程序主要来自浙江省、广东省和北京市等。按照目标 IP 统计,我国境内受计算机恶意程序攻击的 IP 地址约 4,208 万个,约占我国 IP 总数的 12.4%,这些受攻击的 IP 地址主要 集中在山东省、江苏省、广东省、浙江省等,我国受计算机恶 意程序攻击的 IP 分布情况如图 2 所示。 图 1 计算机恶意代码传播源位于境外分布情况
山东 其他 9.2% 江苏 39.0% 8.1% 广东 7.3% 浙江 6.6% 河北 6.2% 山西 河南 3.4%北京 辽宁 四川 6.1% 4.5% 4.8% ●4.9% 图2我国受计算机恶意代码攻击的P分布情况 (二)计算机恶意程序用户感染情况 我国境内感染计算机恶意程序的主机数量约304万台,同 比增长25.7%。位于境外的约2.5万个计算机恶意程序控制服 务器控制我国境内约303万台主机。就控制服务器所属国家或 地区来看,位于美国、中国香港地区和荷兰的控制服务器数量 分列前三位,分别是约8,216个、1,478个和1,064个,具体 分布如图3所示;就所控制我国境内主机数量来看,位于美国、 荷兰和德国的控制服务器控制规模分列前三位,分别控制我国 境内约252万、127万和117万台主机,如图4所示。此外, 根据抽样监测数据发现,针对Pⅴ6网络的攻击情况也开始出 现,境外累计约1,200个Pv6地址的计算机恶意程序控制服 务器控制了我国境内累计约1.5万台Pv6地址主机。 -2-
- 2 - 图 2 我国受计算机恶意代码攻击的 IP 分布情况 (二)计算机恶意程序用户感染情况 我国境内感染计算机恶意程序的主机数量约 304 万台,同 比增长 25.7%。位于境外的约 2.5 万个计算机恶意程序控制服 务器控制我国境内约 303 万台主机。就控制服务器所属国家或 地区来看,位于美国、中国香港地区和荷兰的控制服务器数量 分列前三位,分别是约 8,216 个、1,478 个和 1,064 个,具体 分布如图 3 所示;就所控制我国境内主机数量来看,位于美国、 荷兰和德国的控制服务器控制规模分列前三位,分别控制我国 境内约 252 万、127 万和 117 万台主机,如图 4 所示。此外, 根据抽样监测数据发现,针对 IPv6 网络的攻击情况也开始出 现,境外累计约 1,200 个 IPv6 地址的计算机恶意程序控制服 务器控制了我国境内累计约 1.5 万台 IPv6 地址主机
其他 美国 34.7% 33.5% 韩国 2.2%印度 中国香港 2.6%法国 荷兰 6.0% 2.9%印尼巴西德国俄罗斯 4.3% 3.0%3.3% 3.7%3.8% 图3控制我国境内主机的境外木马僵尸网络控制端分布 ■控制境内主机规模 3000000 2500000 2000000 1500000 1000000 500000 0 德国 罗斯 法国 大 类国 罗马尼亚 克罗地亚 图4控制我国境内主机数量TOP10的国家或地区 从我国境内感染计算机恶意程序主机数量地区分布来看, 主要分布在江苏省(占我国境内感染数量的15.3%)人、浙江省 (占11.9%人、广东省(占11.6%)等,具体分布如图5所示。 在因感染计算机恶意程序而形成的僵尸网络中,规模在100 台主机以上的僵尸网络数量4,696个,规模在10万台以上的 僵尸网络数量16个,如图6所示。相关机构处置了45个控制 规模较大的僵尸网络,有效控制计算机恶意程序感染主机引发 -3-
- 3 - 图 3 控制我国境内主机的境外木马僵尸网络控制端分布 图 4 控制我国境内主机数量 TOP10 的国家或地区 从我国境内感染计算机恶意程序主机数量地区分布来看, 主要分布在江苏省(占我国境内感染数量的 15.3%)、浙江省 (占 11.9%)、广东省(占 11.6%)等,具体分布如图 5 所示。 在因感染计算机恶意程序而形成的僵尸网络中,规模在 100 台主机以上的僵尸网络数量 4,696 个,规模在 10 万台以上的 僵尸网络数量 16 个,如图 6 所示。相关机构处置了 45 个控制 规模较大的僵尸网络,有效控制计算机恶意程序感染主机引发