CNCERT：2020年5月互联网安全威胁报告

本报告以CNCERT监测数据和通报成员单位报送数据作为主要依据，对我国互联网面临的各类安全威胁进行总体态势分析，并对重要预警信息和典型安全事件进行探讨。

2020年5月，互联网网络安全状况整体评价为中。主要数据如下：

➣境内感染网络病毒的终端数为105万余个；

➣境内被篡改网站数量为23,458个，其中被篡改政府网站数量为99个；境内被植入后门的网站数量为6,913个，其中政府网站有22个；针对境内网站的仿冒页面数量为1,529个；

➣国家信息安全漏洞共享平台（CNVD）收集整理信息系统安全漏洞1,687个。其中，高危漏洞679个，可被利用来实施远程攻击的漏洞有1,326个，零日漏洞915个。

网络病毒监测数据分析

2020年5月，境内感染网络病毒的终端数为105万余个。其中，境内83万余个IP地址对应的主机被木马或僵尸程序控制，与上月相比下降32.8%。

1木马僵尸网络监测数据分析

2020年5月，境内83万余个IP地址对应的主机被木马或僵尸程序控制，按地区分布感染数量排名前三位的分别是江苏省、安徽省、浙江省。

木马或僵尸网络控制服务器IP总数为27271个。其中，境内木马或僵尸程序控制服务器IP有2,064个，按地区分布数量排名前三位的分别为江苏省、广东省、北京市。境外木马或僵尸程序控制服务器IP有25,207个，主要分布于美国、中国香港地区和南非。其中，位于美国的控制服务器控制了境内506,920个主机IP，控制境内主机IP数量居首位，其次是位于荷兰和法国的IP地址，分别控制了境内251,395个和84,432个主机IP。

2移动互联网恶意程序监测数据分析

2020年5月，CNCERT重点针对目前流行的信息窃取类和敲诈勒索类典型移动恶意程序进行分析，发现敲诈勒索类恶意程序样本115个，信息窃取类恶意程序样本12个。

2020年5月，CNCERT向应用商店、个人网站、广告平台、云平台等传播渠道通报下架移动互联网恶意程序131个。这些移动互联网恶意程序按行为属性统计，流氓行为类数量居首位(占55.0%)，诱骗欺诈类（占20.6%）、信息窃取类（占16.0%）分列第二、三位。

网站安全数据分析

1境内网站被篡改情况

2020年5月，境内被篡改网站的数量为23,458个，境内被篡改网站数量按地区分布排名前三位的分别是北京市、广东省和山东省。按网站类型统计，被篡改数量最多的是.COM域名类网站，其多为商业类网站；被篡改的.GOV域名类网站有99个，占境内被篡改网站的比例为0.4%。

2境内网站被植入后门情况

2020年5月，境内被植入后门的网站数量为6,913个，境内被植入后门的网站数量按地区分布排名前三位的分别是北京市、山东省、广东省。按网站类型统计，被植入后门数量最多的是.COM域名类网站；被植入后门的.GOV域名类网站有22个，占境内被植入后门网站的比例为0.3%。

2020年5月，境外4,975个IP地址通过植入后门对境内6,889个网站实施远程控制。其中，境外IP地址主要位于菲律宾、美国和越南等国家或地区。从境外IP地址通过植入后门控制境内网站数量来看，来自菲律宾的IP地址共向境内2,640个网站植入了后门程序，入侵网站数量居首位；其次是来自中国香港地区和美国的IP地址，分别向境内1,282个和848个网站植入了后门程序。

3境内网站被仿冒情况

2020年5月，CNCERT共监测到针对境内网站的仿冒页面有1529个，涉及域名762个，IP地址263个，在这263个IP中，98.5%位于境外，主要位于中国香港地区和日本。

漏洞数据分析

2020年5月，CNVD收集整理信息系统安全漏洞1,687个。其中，高危漏洞679个，可被利用来实施远程攻击的漏洞1,326个，零日漏洞915个。受影响的软硬件系统厂商包括Cisco、Google、IBM、Microsoft、Apple、Oracle等。

根据漏洞影响对象的类型，漏洞可分为应用程序、WEB应用、操作系统、网络设备（交换机、路由器等网络端设备）、安全产品（如防火墙、入侵检测系统等）、数据库和智能设备（物联网终端设备）漏洞。本月CNVD收集整理的漏洞中，按漏洞类型分布排名前三位的分别是应用程序漏洞、WEB应用漏洞、网络设备漏洞。

网络安全事件接收与处理情况

1事件接收情况

2020年5月，CNCERT收到国内外通过电子邮件、热线电话、网站提交、传真等方式报告的网络安全事件7,702件 （合并了通过不同方式报告的同一网络安全事件，且不包括扫描和垃圾邮件类事件），其中来自国外的事件报告有35件。

在7,702件事件报告中，排名前三位的安全事件分别是漏洞、恶意程序、网页仿冒类事件。

2事件处理情况

对国内外通过电子邮件、热线电话、传真等方式报告的网络安全事件，以及自主监测发现的网络安全事件，CNCERT每日根据事件的影响范围和存活性、涉及用户的性质等因素，筛选重要事件进行协调处理。

2020年5月，CNCERT以及各省分中心共同协调处理了7,901起安全事件。其中漏洞类、恶意程序类事件处理数量较多。

声明：本文来自国家互联网应急中心CNCERT，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。