中國(guó)計(jì)算機(jī)惡意程序監(jiān)測(cè)概況分析（附木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)、蠕蟲(chóng)監(jiān)測(cè)、惡意程序傳播活動(dòng)監(jiān)測(cè)）[圖]

    一、木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)情況

    木馬是指以盜取用戶個(gè)人信息，甚至是以遠(yuǎn)程控制用戶計(jì)算機(jī)為主要目的的惡意程序。僵尸網(wǎng)絡(luò)是指被黑客集中控制的計(jì)算機(jī)群，其核心特點(diǎn)是黑客能夠通過(guò)一對(duì)多的命令與控制信道操縱感染木馬或僵尸程序的主機(jī)執(zhí)行相同的惡意行為。

    1、木馬或僵尸程序控制服務(wù)器分析

    近幾年來(lái)，我國(guó)境內(nèi)的木馬或僵尸程序控制服務(wù)器數(shù)量有所下降。2019年我國(guó)境內(nèi)木馬或僵尸程序控制服務(wù)器IP地址數(shù)量為1.43萬(wàn)個(gè)，較上年減少1.36萬(wàn)，同比下降48.75%；我國(guó)境外木馬或僵尸程序控制服務(wù)器IP地址數(shù)量為8.82萬(wàn)個(gè)，較上年增加3.87萬(wàn)個(gè)，同比增長(zhǎng)78.18%。

    2015-2019年木馬或僵尸程序控制服務(wù)器IP地址數(shù)量對(duì)比

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    相關(guān)報(bào)告:智研咨詢發(fā)布的《2021-2027年中國(guó)計(jì)算機(jī)行業(yè)運(yùn)行動(dòng)態(tài)及投資前景評(píng)估報(bào)告》2019年我國(guó)境內(nèi)木馬或僵尸程序控制服務(wù)器IP地址數(shù)量呈波動(dòng)態(tài)勢(shì)，5月達(dá)到最高值0.28萬(wàn)個(gè)，2月為最低值0.12萬(wàn)個(gè)。

    2019年我國(guó)境內(nèi)木馬或僵尸程序控制服務(wù)器IP地址數(shù)量

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    按地域分布，2019年我國(guó)境內(nèi)木馬或僵尸程序控制服務(wù)器IP地址數(shù)量占比排名前三位的為廣東省、北京市和江蘇省，占比分別是19.6%、15.7%、10.5%。

    2019年我國(guó)境內(nèi)木馬或僵尸程序控制服務(wù)器IP地址數(shù)量占比

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    2、木馬或僵尸程序受控主機(jī)分析

    2019年我國(guó)境內(nèi)共有581.88萬(wàn)臺(tái)IP地址的主機(jī)被植入木馬或僵尸程序，數(shù)量較上年減少74.04萬(wàn)臺(tái)，同比下降11.29%。

    2015-2019年我國(guó)境內(nèi)木馬或僵尸程序受控主機(jī)數(shù)量

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    2019年木馬或僵尸程序受控主機(jī)IP地址數(shù)量總體呈現(xiàn)下降態(tài)勢(shì)，10月達(dá)到最高值229.19萬(wàn)個(gè)，6月為最低值107.3萬(wàn)個(gè)。

    2019年木馬或僵尸程序受控主機(jī)IP地址數(shù)量

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    按地域分布，2019年我國(guó)境內(nèi)木馬或僵尸程序受控主機(jī)IP地址數(shù)量占比排名前三位的為廣東省、江蘇省和浙江省，占比分別是11.3%、10.9%、10.7%。

    2019年我國(guó)境內(nèi)木馬或僵尸程序受控主機(jī)IP地址數(shù)量占比

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    二、蠕蟲(chóng)監(jiān)測(cè)情況

    “飛客”蠕蟲(chóng)是一種針對(duì)Windows操作系統(tǒng)的蠕蟲(chóng)病毒，不僅能夠被用于大范圍的網(wǎng)絡(luò)欺詐和信息竊取，而且能夠被利用發(fā)動(dòng)大規(guī)模拒絕服務(wù)攻擊，甚至可能成為有力的網(wǎng)絡(luò)戰(zhàn)工具。

    2015-2019年全球互聯(lián)網(wǎng)月均感染“飛客”蠕蟲(chóng)的主機(jī)IP地址數(shù)量總體呈減少趨勢(shì)，2019年互聯(lián)網(wǎng)月均感染“飛客”蠕蟲(chóng)的主機(jī)IP地址數(shù)量102萬(wàn)個(gè)，較上年減少170萬(wàn)個(gè)，同比下降62.5%。

    2015-2019年全球互聯(lián)網(wǎng)感染“飛客”蠕蟲(chóng)的主機(jī)IP地址月均數(shù)量

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    按地域分布，2019年我國(guó)境內(nèi)主機(jī)IP地址感染“飛客”蠕蟲(chóng)數(shù)量占比排名前三位的省市分別是廣東省、浙江省和北京市，占比分別是28.9%、7.5%、6.2%。

    2019年我國(guó)境內(nèi)主機(jī)IP地址感染“飛客”蠕蟲(chóng)數(shù)量占比

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    三、惡意程序傳播活動(dòng)監(jiān)測(cè)情況

    2019年惡意程序捕獲數(shù)量呈波動(dòng)下降趨勢(shì)，2019年捕獲的惡意程序數(shù)量為7271.88萬(wàn)個(gè)，其中1月達(dá)到最高值918.81萬(wàn)個(gè)，3月為最低值371.49萬(wàn)個(gè)。

    2019年惡意程序捕獲數(shù)量

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    2019年惡意程序傳播次數(shù)呈現(xiàn)波動(dòng)下降趨勢(shì)，惡意程序傳播次數(shù)達(dá)30.09億次，惡意程序月平均傳播2.5億次。

    2019年惡意程序傳播次數(shù)

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    惡意程序傳播的常用途徑之一是電子郵件，2019年捕獲通過(guò)電子郵件傳播的惡意代碼90.31萬(wàn)個(gè)，其中5月達(dá)到最高值18.61萬(wàn)個(gè)，9月為最低值2.35萬(wàn)個(gè)。

    2019年通過(guò)電子郵件傳播的惡意程序數(shù)量

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    2019年惡意電子郵件傳播次數(shù)呈波動(dòng)下降趨勢(shì)，惡意電子郵件傳播次數(shù)為1.14億次，其中2月達(dá)到最高值0.17億次，12月為最低值0.02億次。

    2019年惡意電子郵件傳播次數(shù)

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    按IP地址統(tǒng)計(jì)，2019年我國(guó)境內(nèi)惡意程序放馬站點(diǎn)每月都處于較為活躍的狀態(tài)，2019年放馬站點(diǎn)數(shù)量1277.75萬(wàn)個(gè)。

    2019年放馬站點(diǎn)數(shù)量

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    按地域分布，2019年我國(guó)境內(nèi)放馬IP地址數(shù)量占比排名前三位的為浙江省、廣東省、江蘇省，占比分別是14%、10.7%、8.7%。

    2019年中國(guó)境內(nèi)放馬站點(diǎn)IP地址數(shù)量占比

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    按地域分布，2019年我國(guó)境內(nèi)6761.95萬(wàn)個(gè)IP地址受到惡意程序攻擊，受攻擊IP地址數(shù)量占比排名前三位的為山東省、江蘇省、浙江省，占比分別是8.2%、7.9%、7.5%。

    2019年我國(guó)境內(nèi)受惡意程序攻擊IP地址數(shù)量占比

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理