的危害。 其他 江苏 15.3% 22.2% 浙江 福建 11.9% 3.2% 河南 3.7% 四川 3.9% 辽宁 广东 11.6% 5.2% 江西 山东 6.6% 安徽 8.4% 7.9% 图5我国境内感染木马僵尸程序的主机数量按地区分布 1800 1600 1400 1200 1000 800 600 400 200 0 100- 1000- 5000L 1000 5000 20000 2-5万 5-10万 >10万 ■僵尸网络数目 1408 998 1676 527 71 16 图6僵尸网络的规模分布 (三)移动互联网恶意程序 通过自主捕获和厂商交换发现新增移动互联网恶意程序 163万余个,同比增长58.3%。通过对恶意程序的恶意行为统 计发现,排名前三的仍然是流氓行为类、资费消耗类和信息窃 取类,占比分别为36.5%、29.2%和15.1%。为有效防范移动互 联网恶意程序的危害,严格控制移动互联网恶意程序传播途径, 国内125家提供移动应用程序下载服务的平台下架812个移动 -4-
- 4 - 的危害。 图 5 我国境内感染木马僵尸程序的主机数量按地区分布 图 6 僵尸网络的规模分布 (三)移动互联网恶意程序 通过自主捕获和厂商交换发现新增移动互联网恶意程序 163 万余个,同比增长 58.3%。通过对恶意程序的恶意行为统 计发现,排名前三的仍然是流氓行为类、资费消耗类和信息窃 取类,占比分别为 36.5%、29.2%和 15.1%。为有效防范移动互 联网恶意程序的危害,严格控制移动互联网恶意程序传播途径, 国内125家提供移动应用程序下载服务的平台下架812个移动
互联网恶意程序,有效防范移动互联网恶意程序危害,严格控 制移动互联网恶意程序传播途径。 近年来,我国逐步加大对应用商店、应用程序的安全管理 力度,要求应用商店对上架App的开发者进行实名审核,对 App进行安全检测和内容版权审核等,使得互联网黑产应用商 店传播恶意App的难度明显增加。但同时,能够逃避监管并 实现不良目的的“擦边球”式灰色应用却有所增长,例如:具 有钓鱼目的、欺诈行为的仿冒App成为黑产的重要工具,持 续对金融、交通、电信等重要行业的用户形成较大威胁。2020 年上半年,通过自主监测和投诉举报方式发现新出现的仿冒 App下载链接180个。这些仿冒App具有容易复制、版本更 新频繁、蹭热点快速传播等特点,主要集中在仿冒公检法、银 行、社交软件、支付软件、抢票软件等热门应用上,仿冒方式 以仿冒名称、图标、页面等内容为主,具有很强的欺骗性。目 前,由于开发者在应用商店申请App上架前,需提交软件著 作权等证明材料,因此仿冒App很难在应用商店上架,其流 通渠道主要集中在网盘、云盘、广告平台等其他线上传播渠道。 (四)联网智能设备恶意程序 目前活跃在智能设备上的恶意程序家族超过15种,包括 Mirai、Gafgyt、Dofloo、Tsunami、Hajime、MrBlack、Mozi、 PinkPot等。这些恶意程序一般通过漏洞、暴力破解等途径入 侵和控制智能设备。遭入侵控制后,联网智能设备存在用户信 -5-
- 5 - 互联网恶意程序,有效防范移动互联网恶意程序危害,严格控 制移动互联网恶意程序传播途径。 近年来,我国逐步加大对应用商店、应用程序的安全管理 力度,要求应用商店对上架 App 的开发者进行实名审核,对 App 进行安全检测和内容版权审核等,使得互联网黑产应用商 店传播恶意 App 的难度明显增加。但同时,能够逃避监管并 实现不良目的的“擦边球”式灰色应用却有所增长,例如:具 有钓鱼目的、欺诈行为的仿冒 App 成为黑产的重要工具,持 续对金融、交通、电信等重要行业的用户形成较大威胁。2020 年上半年,通过自主监测和投诉举报方式发现新出现的仿冒 App 下载链接 180 个。这些仿冒 App 具有容易复制、版本更 新频繁、蹭热点快速传播等特点,主要集中在仿冒公检法、银 行、社交软件、支付软件、抢票软件等热门应用上,仿冒方式 以仿冒名称、图标、页面等内容为主,具有很强的欺骗性。目 前,由于开发者在应用商店申请 App 上架前,需提交软件著 作权等证明材料,因此仿冒 App 很难在应用商店上架,其流 通渠道主要集中在网盘、云盘、广告平台等其他线上传播渠道。 (四)联网智能设备恶意程序 目前活跃在智能设备上的恶意程序家族超过 15 种,包括 Mirai、Gafgyt、Dofloo、Tsunami、Hajime、MrBlack、Mozi、 PinkPot 等。这些恶意程序一般通过漏洞、暴力破解等途径入 侵和控制智能设备。遭入侵控制后,联网智能设备存在用户信