智研咨询 - 产业信息门户

中国计算机恶意程序监测概况分析(附木马和僵尸网络监测、蠕虫监测、恶意程序传播活动监测)[图]

    一、木马和僵尸网络监测情况

    木马是指以盗取用户个人信息,甚至是以远程控制用户计算机为主要目的的恶意程序。僵尸网络是指被黑客集中控制的计算机群,其核心特点是黑客能够通过一对多的命令与控制信道操纵感染木马或僵尸程序的主机执行相同的恶意行为。

    1、木马或僵尸程序控制服务器分析

    近几年来,我国境内的木马或僵尸程序控制服务器数量有所下降。2019年我国境内木马或僵尸程序控制服务器IP地址数量为1.43万个,较上年减少1.36万,同比下降48.75%;我国境外木马或僵尸程序控制服务器IP地址数量为8.82万个,较上年增加3.87万个,同比增长78.18%。

    2015-2019年木马或僵尸程序控制服务器IP地址数量对比

资料来源:国家互联网应急中心、智研咨询整理

    相关报告:智研咨询发布的《2021-2027年中国计算机行业运行动态及投资前景评估报告》2019年我国境内木马或僵尸程序控制服务器IP地址数量呈波动态势,5月达到最高值0.28万个,2月为最低值0.12万个。

    2019年我国境内木马或僵尸程序控制服务器IP地址数量

资料来源:国家互联网应急中心、智研咨询整理

    按地域分布,2019年我国境内木马或僵尸程序控制服务器IP地址数量占比排名前三位的为广东省、北京市和江苏省,占比分别是19.6%、15.7%、10.5%。

    2019年我国境内木马或僵尸程序控制服务器IP地址数量占比

资料来源:国家互联网应急中心、智研咨询整理

    2、木马或僵尸程序受控主机分析

    2019年我国境内共有581.88万台IP地址的主机被植入木马或僵尸程序,数量较上年减少74.04万台,同比下降11.29%。

    2015-2019年我国境内木马或僵尸程序受控主机数量

资料来源:国家互联网应急中心、智研咨询整理

    2019年木马或僵尸程序受控主机IP地址数量总体呈现下降态势,10月达到最高值229.19万个,6月为最低值107.3万个。

    2019年木马或僵尸程序受控主机IP地址数量

资料来源:国家互联网应急中心、智研咨询整理

    按地域分布,2019年我国境内木马或僵尸程序受控主机IP地址数量占比排名前三位的为广东省、江苏省和浙江省,占比分别是11.3%、10.9%、10.7%。

    2019年我国境内木马或僵尸程序受控主机IP地址数量占比

资料来源:国家互联网应急中心、智研咨询整理

    二、蠕虫监测情况

    “飞客”蠕虫是一种针对Windows操作系统的蠕虫病毒,不仅能够被用于大范围的网络欺诈和信息窃取,而且能够被利用发动大规模拒绝服务攻击,甚至可能成为有力的网络战工具。

    2015-2019年全球互联网月均感染“飞客”蠕虫的主机IP地址数量总体呈减少趋势,2019年互联网月均感染“飞客”蠕虫的主机IP地址数量102万个,较上年减少170万个,同比下降62.5%。

    2015-2019年全球互联网感染“飞客”蠕虫的主机IP地址月均数量

资料来源:国家互联网应急中心、智研咨询整理

    按地域分布,2019年我国境内主机IP地址感染“飞客”蠕虫数量占比排名前三位的省市分别是广东省、浙江省和北京市,占比分别是28.9%、7.5%、6.2%。

    2019年我国境内主机IP地址感染“飞客”蠕虫数量占比

资料来源:国家互联网应急中心、智研咨询整理

    三、恶意程序传播活动监测情况

    2019年恶意程序捕获数量呈波动下降趋势,2019年捕获的恶意程序数量为7271.88万个,其中1月达到最高值918.81万个,3月为最低值371.49万个。

    2019年恶意程序捕获数量

资料来源:国家互联网应急中心、智研咨询整理

    2019年恶意程序传播次数呈现波动下降趋势,恶意程序传播次数达30.09亿次,恶意程序月平均传播2.5亿次。

    2019年恶意程序传播次数

资料来源:国家互联网应急中心、智研咨询整理

    恶意程序传播的常用途径之一是电子邮件,2019年捕获通过电子邮件传播的恶意代码90.31万个,其中5月达到最高值18.61万个,9月为最低值2.35万个。

    2019年通过电子邮件传播的恶意程序数量

资料来源:国家互联网应急中心、智研咨询整理

    2019年恶意电子邮件传播次数呈波动下降趋势,恶意电子邮件传播次数为1.14亿次,其中2月达到最高值0.17亿次,12月为最低值0.02亿次。

    2019年恶意电子邮件传播次数

资料来源:国家互联网应急中心、智研咨询整理

    按IP地址统计,2019年我国境内恶意程序放马站点每月都处于较为活跃的状态,2019年放马站点数量1277.75万个。

    2019年放马站点数量

资料来源:国家互联网应急中心、智研咨询整理

    按地域分布,2019年我国境内放马IP地址数量占比排名前三位的为浙江省、广东省、江苏省,占比分别是14%、10.7%、8.7%。

    2019年中国境内放马站点IP地址数量占比

资料来源:国家互联网应急中心、智研咨询整理

    按地域分布,2019年我国境内6761.95万个IP地址受到恶意程序攻击,受攻击IP地址数量占比排名前三位的为山东省、江苏省、浙江省,占比分别是8.2%、7.9%、7.5%。

    2019年我国境内受恶意程序攻击IP地址数量占比

资料来源:国家互联网应急中心、智研咨询整理

本文采编:CY329

文章转载、引用说明:

智研咨询推崇信息资源共享,欢迎各大媒体和行研机构转载引用。但请遵守如下规则:

1.可全文转载,但不得恶意镜像。转载需注明来源(智研咨询)。

2.转载文章内容时不得进行删减或修改。图表和数据可以引用,但不能去除水印和数据来源。

如有违反以上规则,我们将保留追究法律责任的权力。

版权提示:

智研咨询倡导尊重与保护知识产权,对有明确来源的内容注明出处。如发现本站文章存在版权、稿酬或其它问题,烦请联系我们,我们将及时与您沟通处理。联系方式:gaojian@chyxx.com、010-60343812。

在线咨询
微信客服
微信扫码咨询客服
电话客服

咨询热线

400-700-9383
010-60343812
返回顶部
在线咨询
研究报告
商业计划书
项目可研
定制服务
返回顶部