江西省2022年二季度互聯網網絡安全態勢

江西省通信管理局

國家計算機網絡應急技術處理協調中心江西分中心

江西省通信與互聯網安全技術支撐中心

1 第二季度全國互聯網網絡安全基本態勢

根據國家計算機網絡應急技術處理協調中心（CNCERT/CC）通報，2022年第二季度我國互聯網網絡運行正常，互聯網基礎設施總體運行平穩。大陸地區木馬和僵尸網絡程序受控端約為1427萬個IP，比上一季度環比減少2.9%；木馬和僵尸網絡程序控制端約為2.90萬個IP，環比增加15.07%；發現網站后門6115個IP；發生網頁篡改約13975個IP。國家信息安全漏洞共享平臺（CNVD）收錄漏洞4940個，其中高危漏洞1677個，收錄0day漏洞3543個。

2 我省各類互聯網網絡安全事件發展趨勢

根據國家計算機網絡應急技術處理協調中心江西分中心（JXCERT）的統計數據，2022年第二季度我省木馬和僵尸網絡程序控制端、網站后門、網頁篡改數量較上季度均有不同幅度增加，木馬和僵尸網絡程序受控端數量較上季度均有不同幅度減少。

第二季度，我省發現木馬和僵尸網絡程序受控端共計51.4萬個IP，環比下降2.90%。近一個季度我省木馬和僵尸網絡程序受控端數量發展趨勢如圖1所示：

圖1 我省木馬和僵尸網絡程序受控端發展趨勢圖

發現木馬和僵尸網絡程序控制端共計713個IP，環比增加6.42%。近一個季度我省木馬和僵尸網絡程序控制端數量發展趨勢如圖2所示：

圖2 我省木馬和僵尸網絡程序控制端發展趨勢圖

發現網站后門數量共計49個，環比增加25.64%。近一個季度我省網站后門事件數量發展趨勢如圖3所示：

圖3 我省網站后門發展趨勢圖

發現網頁篡改數量共計67個，環比增加11.67%。近一個季度我省網頁篡改事件數量發展趨勢如圖4所示：

圖4 我省網頁篡改發展趨勢圖

3 我省各類互聯網網絡安全事件地域分布

2022年第二季度，我省木馬和僵尸網絡受控主機、木馬和僵尸網絡控制服務端主機等感染數量與各設區市經濟總量、人口數量呈現一定的相關性。各設區市在發展大數據產業或后續建設大數據中心的同時，網絡安全工作仍需進一步同步推進。

木馬和僵尸網絡程序受控主機IP數量最多的三個設區市分別是南昌、贛州和九江，占到全省受控主機IP總量的61.88%。地域分布情況如圖5所示：

圖5 木馬和僵尸網絡程序受控端主機IP數量地域分布圖

受感染成為木馬和僵尸網絡程序控制服務器的主機IP數量最多的三個設區市分別是南昌、贛州和上饒，占到全省被感染總量的95.18%。地域分布情況如圖6所示：

圖6 木馬和僵尸網絡程序控制服務器IP數量地域分布圖

4 我省移動互聯網惡意程序監測情況

4.1 總體監測情況

第二季度統計涉及江西省的活躍惡意程序9種，其中高惡意程序4種，中惡意程序3種，低惡意程序2種。在移動互聯網發生惡意程序事件中，平均每天發生19.75萬次惡意程序事件，高惡意程序事件占本期事件總數的38.87%，低惡意程序事件占本期事件總數的61.06%，中惡意程序事件占本期事件總數的0.07%，如圖7所示：

圖7 惡意程序事件發生數量分布圖

第二季度移動互聯網統計惡意程序疑似感染用戶中，每天平均疑似感染用戶0.20萬人次。高惡意程序疑似感染用戶占本期疑似感染用戶總數的27.01%，低惡意程序疑似感染用戶占本期疑似感染用戶總數的72.81%，中惡意程序疑似感染用戶占本期疑似感染用戶總數的0.18%，如圖8所示；

圖8 疑似惡意程序感染用戶（已去重）數量分布圖

4.2 監測數據分析

4.2.1 第二季度惡意程序類型統計

第二季度惡意軟件分類分布圖如下，其中“誘騙欺詐”類惡意程序活躍最猖獗，占本期惡意程序活躍事件數的95.35%，其次為“惡意扣費”類惡意程序，占本期惡意程序活躍事件數的2.67%。

圖9 惡意程序類型分布圖

4.2.2 本期各地市惡意程序統計

第二季度各地市惡意程序活躍分布圖如下，其中南昌市惡意程序活躍最猖獗，惡意程序活躍占比達26.34%；其次是贛州市，惡意程序活躍占比達到20.06%。

圖10 各地市惡意程序活躍分布圖

第二季度各地市惡意程序疑似感染用戶分布圖如下，其中南昌市疑似感染用戶數最多，占比達到21.70%；其次是贛州市，疑似感染用戶數占比達到17.70%。

圖11 各地市惡意程序疑似感染用戶分布圖