中国产业信息网

中国计算机恶意程序监测概况分析(附木马和僵尸网络监测、蠕虫监测、恶意程序传播活动监测)[图]

    一、木马和僵尸网络监测情况

    木马是指以盗取用户个人信息,甚至是以远程控制用户计算机为主要目的的恶意程序。僵尸网络是指被黑客集中控制的计算机群,其核心特点是黑客能够通过一对多的命令与控制信道操纵感染木马或僵尸程序的主机执行相同的恶意行为。

    1、木马或僵尸程序控制服务器分析

    近几年来,我国境内的木马或僵尸程序控制服务器数量有所下降。2019年我国境内木马或僵尸程序控制服务器IP地址数量为1.43万个,较上年减少1.36万,同比下降48.75%;我国境外木马或僵尸程序控制服务器IP地址数量为8.82万个,较上年增加3.87万个,同比增长78.18%。

    2015-2019年木马或僵尸程序控制服务器IP地址数量对比

资料来源:国家互联网应急中心、智研咨询整理

    相关报告:智研咨询发布的《2021-2027年中国计算机行业运行动态及投资前景评估报告》2019年我国境内木马或僵尸程序控制服务器IP地址数量呈波动态势,5月达到最高值0.28万个,2月为最低值0.12万个。

    2019年我国境内木马或僵尸程序控制服务器IP地址数量

资料来源:国家互联网应急中心、智研咨询整理

    按地域分布,2019年我国境内木马或僵尸程序控制服务器IP地址数量占比排名前三位的为广东省、北京市和江苏省,占比分别是19.6%、15.7%、10.5%。

    2019年我国境内木马或僵尸程序控制服务器IP地址数量占比

资料来源:国家互联网应急中心、智研咨询整理

    2、木马或僵尸程序受控主机分析

    2019年我国境内共有581.88万台IP地址的主机被植入木马或僵尸程序,数量较上年减少74.04万台,同比下降11.29%。

    2015-2019年我国境内木马或僵尸程序受控主机数量

资料来源:国家互联网应急中心、智研咨询整理

    2019年木马或僵尸程序受控主机IP地址数量总体呈现下降态势,10月达到最高值229.19万个,6月为最低值107.3万个。

    2019年木马或僵尸程序受控主机IP地址数量

资料来源:国家互联网应急中心、智研咨询整理

    按地域分布,2019年我国境内木马或僵尸程序受控主机IP地址数量占比排名前三位的为广东省、江苏省和浙江省,占比分别是11.3%、10.9%、10.7%。

    2019年我国境内木马或僵尸程序受控主机IP地址数量占比

资料来源:国家互联网应急中心、智研咨询整理

    二、蠕虫监测情况

    “飞客”蠕虫是一种针对Windows操作系统的蠕虫病毒,不仅能够被用于大范围的网络欺诈和信息窃取,而且能够被利用发动大规模拒绝服务攻击,甚至可能成为有力的网络战工具。

    2015-2019年全球互联网月均感染“飞客”蠕虫的主机IP地址数量总体呈减少趋势,2019年互联网月均感染“飞客”蠕虫的主机IP地址数量102万个,较上年减少170万个,同比下降62.5%。

    2015-2019年全球互联网感染“飞客”蠕虫的主机IP地址月均数量

资料来源:国家互联网应急中心、智研咨询整理

    按地域分布,2019年我国境内主机IP地址感染“飞客”蠕虫数量占比排名前三位的省市分别是广东省、浙江省和北京市,占比分别是28.9%、7.5%、6.2%。

    2019年我国境内主机IP地址感染“飞客”蠕虫数量占比

资料来源:国家互联网应急中心、智研咨询整理

    三、恶意程序传播活动监测情况

    2019年恶意程序捕获数量呈波动下降趋势,2019年捕获的恶意程序数量为7271.88万个,其中1月达到最高值918.81万个,3月为最低值371.49万个。

    2019年恶意程序捕获数量

资料来源:国家互联网应急中心、智研咨询整理

    2019年恶意程序传播次数呈现波动下降趋势,恶意程序传播次数达30.09亿次,恶意程序月平均传播2.5亿次。

    2019年恶意程序传播次数

资料来源:国家互联网应急中心、智研咨询整理

    恶意程序传播的常用途径之一是电子邮件,2019年捕获通过电子邮件传播的恶意代码90.31万个,其中5月达到最高值18.61万个,9月为最低值2.35万个。

    2019年通过电子邮件传播的恶意程序数量

资料来源:国家互联网应急中心、智研咨询整理

    2019年恶意电子邮件传播次数呈波动下降趋势,恶意电子邮件传播次数为1.14亿次,其中2月达到最高值0.17亿次,12月为最低值0.02亿次。

    2019年恶意电子邮件传播次数

资料来源:国家互联网应急中心、智研咨询整理

    按IP地址统计,2019年我国境内恶意程序放马站点每月都处于较为活跃的状态,2019年放马站点数量1277.75万个。

    2019年放马站点数量

资料来源:国家互联网应急中心、智研咨询整理

    按地域分布,2019年我国境内放马IP地址数量占比排名前三位的为浙江省、广东省、江苏省,占比分别是14%、10.7%、8.7%。

    2019年中国境内放马站点IP地址数量占比

资料来源:国家互联网应急中心、智研咨询整理

    按地域分布,2019年我国境内6761.95万个IP地址受到恶意程序攻击,受攻击IP地址数量占比排名前三位的为山东省、江苏省、浙江省,占比分别是8.2%、7.9%、7.5%。

    2019年我国境内受恶意程序攻击IP地址数量占比

资料来源:国家互联网应急中心、智研咨询整理

本文采编:CY329

版权提示:产业信息网倡导尊重与保护知识产权,对有明确来源的内容注明出处。如发现本站文章存在版权、稿酬或其它问题,烦请联系我们,我们将及时与您沟通处理。联系方式:gaojian@chyxx.com、010-60343812。

产业信息网
微信公众号

智研咨询服务范围
智研咨询服务范围
咨询热线: 400-600-8596
010-60343812
相关阅读
智研咨询业务优势
行业报告内容充实,报告包括了行业产品定义、行业发展现状(产品产销 量、产品生产技术等)、行业发展最新动态以及行业发展趋势预测等。 对购买者认识和投资该行业起到初级作用。
以企业文化凝聚人才,在公司发展过程中吸引了大批优秀人力资源,包括高校的知名导师、行业高管人员及经验丰富的研究员。50%以上的分析师拥有硕士研究生学历。
公司报告数据主要采用国家统计数据,海关总署,问卷调查数据,商务部采集数据等数据库。在公司发展过程中积累了丰富的数据资源,构建起了企业核心数据体系,以真实有效的数据支撑为客户提供决策支持。
公司多年来致力于发展中国机械电子、电力家电、能源矿产、钢铁冶金、服装纺织、食品烟酒、医药保健、石油化工、建筑房产、建材家具、轻工纸业、出版传媒、交通物流、IT通讯、零售服务等行业信息咨询、市场研究的专业服务机构,在行业研究领域经验丰富。
服务热线:
400-600-8596
010-60343812
传真:
010-60343813
客服QQ:
992930161
邮箱:
sales@chyxx.com
Copyright 2008-2021 chyxx.com, All Rights Reserved 产业信息网 版权所有 运营公司:智研咨询集团 京ICP备13007370号-1
在线咨询
咨询热线:
400-600-8596
010-60343812