2020年中國聯(lián)網智能設備發(fā)展態(tài)勢分析：通用聯(lián)網智能設備漏洞數(shù)量呈顯著增長趨勢[圖]

    2020年，通用聯(lián)網智能設備漏洞數(shù)量呈顯著增長趨勢，同比增長8%。聯(lián)網智能設備惡意程序通過P2P非常活躍，具有傳播速度快、感染規(guī)模大、追溯源頭難的特點，預計將被越來越多的惡意程序所采用。

    一、聯(lián)網智能設備漏洞態(tài)勢

    按漏洞類型分類，聯(lián)網智能設備通用型漏洞數(shù)量排名前三位的是權限繞過、信息泄露和緩沖區(qū)溢出漏洞，分別占公開收錄漏洞總數(shù)的17.03%、13.32%、12.54%，其余命令執(zhí)行漏洞占公開收錄漏洞總數(shù)的9.68%，跨站漏洞占公開收錄漏洞總數(shù)的8.11%。

2020年聯(lián)網智能設備通用型漏洞數(shù)量

資料來源：國家互聯(lián)網應急中心、智研咨詢整理

    按設備類型分類，聯(lián)網智能設備通用型漏洞數(shù)量排名前三位的是手機設備、路由器和智能監(jiān)控平臺，分別占公開收錄漏洞總數(shù)的38.33%、20.97%、19.53%，其余防火墻占公開收錄漏洞總數(shù)的6.33%，網關設備占公開收錄漏洞總數(shù)的4.53%。

2020年聯(lián)網智能設備通用型漏洞數(shù)量

資料來源：國家互聯(lián)網應急中心、智研咨詢整理

    按設備類型分類，錄聯(lián)網智能設備事件型漏洞排名前三位的是智能監(jiān)控平臺、網絡攝像頭和防火墻，分別占公開收錄漏洞總數(shù)的 44.84%、31.62%、9.34%，其余網關設備占公開收錄漏洞總數(shù)的4.34%，會議系統(tǒng)占公開收錄漏洞總數(shù)的3.74%。

2020年聯(lián)網智能設備事件型漏洞數(shù)量

資料來源：國家互聯(lián)網應急中心、智研咨詢整理

    二、聯(lián)網智能設備惡意程序傳播態(tài)勢

    按所屬家族分布，聯(lián)網智能設備惡意樣本數(shù)量排名前兩位的為Mirai、Gafgyt家族及其變種，占比分別為77.48%和13.86%，其他樣本數(shù)量較多的家族還有Tsunami、Mozi、Darknexus、Loligang、Hajime、Yakuza、Muhstik、Vpnfilter、Chalubo 等。

2020年聯(lián)網智能設備惡意樣本數(shù)量

資料來源：國家互聯(lián)網應急中心、智研咨詢整理

    智研咨詢發(fā)布的《2021-2027年中國聯(lián)網智能設備產業(yè)發(fā)展動態(tài)及前景戰(zhàn)略分析報告》數(shù)據顯示：按月份來看，聯(lián)網智能設備惡意樣本數(shù)量整體呈現(xiàn)上升態(tài)勢，在10月出現(xiàn)峰值74.94萬個較2019年月度峰值增長44.37%。

2020年聯(lián)網智能設備惡意樣本數(shù)量

資料來源：國家互聯(lián)網應急中心、智研咨詢整理

    按所屬家族分布，2020年境外傳播源IP數(shù)量大幅增長，其中Mozi家族境外傳播源IP數(shù)量多達16.78萬，其余mirai家族境外傳播源IP數(shù)量6.54萬，hajime家族境外傳播源IP數(shù)量3.9萬，gafgyt家族境外傳播源IP數(shù)量2.22萬。

2020年聯(lián)網智能設備惡意程序傳播源IP數(shù)量

資料來源：國家互聯(lián)網應急中心、智研咨詢整理

    按所屬家族分布，聯(lián)網智能設備惡意程序境內下載端IP數(shù)量排名前四位的為Mirai、Gafgyt、Mozi、Hajime家族及其變種，IP數(shù)量分別是80.93萬、48.73萬、15.34萬、6.12萬、3.9萬。

2020年聯(lián)網智能設備惡意程序境內下載端IP數(shù)量

資料來源：國家互聯(lián)網應急中心、智研咨詢整理

    2020年，聯(lián)網智能設備惡意程序境內下載端IP數(shù)量排名前十的省市是江蘇、浙江、安徽、山東、廣東、河南、遼寧、江西、四川、河北，其中，江蘇IP數(shù)量17.46萬，浙江IP數(shù)量15.71萬，安徽IP數(shù)量11.69萬。

2020年聯(lián)網智能設備惡意程序境內下載端IP數(shù)量TOP10省市

資料來源：國家互聯(lián)網應急中心、智研咨詢整理

    三、聯(lián)網智能設備僵尸網絡活動態(tài)勢

    按所屬家族分布，聯(lián)網智能設備僵尸網絡境外控制端IP數(shù)量排名前三位的惡意家族為Dofloo、Moobot、Mirai，IP數(shù)量分別是8.47萬、6.58萬、3.98萬，其余Gafgyt IP數(shù)量0.92萬，Dark-nexus IP數(shù)量0.46萬。

2020年聯(lián)網智能設備僵尸網絡境外控制端IP數(shù)量

資料來源：國家互聯(lián)網應急中心、智研咨詢整理

    按月份來看，聯(lián)網智能設備僵尸網絡控制端IP數(shù)量趨勢平穩(wěn)，8月Moobot、Fbot等家族僵尸網絡活躍度增高，控制端IP數(shù)量迅速上升至月均3萬以上，12月控制端IP數(shù)量重新下降至月均3萬以下。

2020年聯(lián)網智能設備僵尸網絡境外控制端IP數(shù)量

資料來源：國家互聯(lián)網應急中心、智研咨詢整理

    按所屬家族分布，聯(lián)網智能設備境內被控端IP數(shù)量排名前三位的家族為Pinkbot、Tsunami、Gafgyt，IP數(shù)量分別是2299.72萬、245.1萬、189.36萬，其余Mirai IP數(shù)量75.87萬，Cayosin IP數(shù)量68.26萬。

2020年聯(lián)網智能設備境內被控端IP數(shù)量

資料來源：國家互聯(lián)網應急中心、智研咨詢整理