1、 202120217 一、恶意程序 . - 1 - （一）恶意程序捕获情况 . - 1 - （二）计算机恶意程序用户感染情况 . - 2 - （三）移动互联网恶意程序 . - 4 - 二、安全漏洞 . - 5 - 三、拒绝服务攻击 . - 6 - （一）境内目标遭大流量 DDoS 攻击情况 . - 6 - （二）被用于进行 DDoS 攻击的网络资源活跃情况 . - 7 - 四、网站安全 . - 7 - （一）网页仿冒 . - 7 - （二）网站后门 . - 8 - （三）网页篡改 . - 9 - 五、云平台安全 . - 9 - 六、工业控制系统安全 . - 10 - - 1 - 为全面反映 2

2、021 年上半年我国互联网在恶意程序传播、漏洞风险、DDoS 攻击、网站安全等方面的情况，CNCERT 对上半年监测数据进行了梳理，形成监测数据分析报告如下。 一、恶意程序 （一）恶意程序捕获情况 2021 年上半年，捕获恶意程序样本数量约 2,307 万个，日均传播次数达582万余次， 涉及恶意程序家族约20.8万个。按照传播来源统计，境外来源主要来自美国、印度和日本等，具体分布如图 1 所示； 境内来源主要来自河南省、 广东省和浙江省等。按照攻击目标 IP 地址统计，我国境内受恶意程序攻击的 IP 地址近 3,048 万个，约占我国 IP 地址总数的 7.8%，这些受攻击的 IP 地址主要

3、集中在广东省、江苏省、浙江省等地区，我国受恶意程序攻击的 IP 地址分布情况如图 2 所示。 图 1 恶意程序传播源位于境外分布情况 美国49.0%印度4.9%日本4.0%塞舌尔3.4%德国3.2%俄罗斯2.8%加拿大2.4%英国2.4%中国香港1.9%韩国1.8%其他24.4%- 2 - 图 2 我国受恶意程序攻击的 IP 分布情况 （二）计算机恶意程序用户感染情况 我国境内感染计算机恶意程序的主机数量约 446 万台， 同比增长 46.8%。位于境外的约 4.9 万个计算机恶意程序控制服务器控制我国境内约 410 万台主机。 就控制服务器所属国家或地区来看， 位于美国、 越南和中国香港地区

4、的控制服务器数量分列前三位，分别是约 7,580 个、3,752 个和 2,451 个，具体分布如图 3 所示； 就所控制我国境内主机数量来看， 位于美国、中国香港地区和荷兰的控制服务器控制规模分列前三位，分别控制我国境内约 314.5 万、118.9 万和 108.6 万台主机，如图 4 所示。此外，根据 CNCERT 抽样监测数据，境外约 1.2万个 IPv6 地址控制了我国境内约 2.3 万台 IPv6 地址主机。 广东9.8%江苏8.4%浙江7.0%山东6.9%河北5.5%河南5.5%四川5.2%北京4.3%辽宁3.9%湖北3.9%其他39.5%- 3 - 图 3 控制我国境内主机的境

5、外计算机恶意程序控制服务器数量分布 图 4 控制我国境内主机数量 TOP10 的国家或地区 从我国境内感染计算机恶意程序主机所属地区看， 主要分布在广东省（占我国境内感染数量的 12.2%） 、浙江省（占11.0%） 、江苏省（占 8.0%）等地区，如图 5 所示。在因感染计算机恶意程序而形成的僵尸网络中， 规模在 100 台主机以上的僵尸网络数量 2,307 个，规模在 10 万台以上的僵尸网络数量 68 个，如图 6 所示。CNCERT 协调相关机构成功关闭 259个控制规模较大的僵尸网络， 有效控制计算机恶意程序感染主美国15.6%越南7.7%中国香港5.0%俄罗斯4.9%中国台湾4.4

6、%印度4.2%委内瑞拉3.8%巴西3.5%日本3.4%德国2.8%其他44.6%0500000100000015000002000000250000030000003500000控制境内主机规模- 4 - 机引发的危害。 图 5 我国境内感染计算机恶意程序主机数量按地区分布 图 6 僵尸网络的规模分布 （三）移动互联网恶意程序 通过自主捕获和厂商交换发现新增移动互联网恶意程序86.6 万余个，同比下降 47.0%。通过对恶意程序的恶意行为统计发现， 排名前三的仍然是流氓行为类、 资费消耗类和信息窃取类，占比分别为 47.9%、20.0%和 19.2%，如图 7 所示。为有效防范移动互联网恶意程