中国计算机恶意程序监测概况分析（附木马和僵尸网络监测、蠕虫监测、恶意程序传播活动监测）

中国计算机恶意程序监测概况分析（附木马和僵尸网络监测、蠕虫监测、恶意程序传播活动监测）

一、木马和僵尸网络监测情况

木马是指以盗取用户个人信息，甚至是以远程控制用户计算机为主要目的的恶意程序。僵尸网络是指被黑客集中控制的计算机群，其核心特点是黑客能够通过一对多的命令与控制信道操纵感染木马或僵尸程序的主机执行相同的恶意行为。

1、木马或僵尸程序控制服务器分析

近几年来，我国境内的木马或僵尸程序控制服务器数量有所下降。2019年我国境内木马或僵尸程序控制服务器IP地址数量为1.43万个，较上年减少1.36万，同比下降48.75%；我国境外木马或僵尸程序控制服务器IP地址数量为8.82万个，较上年增加3.87万个，同比增长78.18%。

按地域分布，2019年我国境内木马或僵尸程序控制服务器IP地址数量占比排名前三位的为广东省、北京市和江苏省，占比分别是19.6%、15.7%、10.5%。

2、木马或僵尸程序受控主机分析

2019年我国境内共有581.88万台IP地址的主机被植入木马或僵尸程序，数量较上年减少74.04万台，同比下降11.29%。

2019年木马或僵尸程序受控主机IP地址数量总体呈现下降态势，10月达到最高值229.19万个，6月为最低值107.3万个。

按地域分布，2019年我国境内木马或僵尸程序受控主机IP地址数量占比排名前三位的为广东省、江苏省和浙江省，占比分别是11.3%、10.9%、10.7%。

二、蠕虫监测情况

“飞客”蠕虫是一种针对Windows操作系统的蠕虫病毒，不仅能够被用于大范围的网络欺诈和信息窃取，而且能够被利用发动大规模拒绝服务攻击，甚至可能成为有力的网络战工具。

2015-2019年全球互联网月均感染“飞客”蠕虫的主机IP地址数量总体呈减少趋势，2019年互联网月均感染“飞客”蠕虫的主机IP地址数量102万个，较上年减少170万个，同比下降62.5%。

按地域分布，2019年我国境内主机IP地址感染“飞客”蠕虫数量占比排名前三位的省市分别是广东省、浙江省和北京市，占比分别是28.9%、7.5%、6.2%。

三、恶意程序传播活动监测情况

2019年恶意程序捕获数量呈波动下降趋势，2019年捕获的恶意程序数量为7271.88万个，其中1月达到最高值918.81万个，3月为最低值371.49万个。

2019年恶意程序传播次数呈现波动下降趋势，恶意程序传播次数达30.09亿次，恶意程序月平均传播2.5亿次。

恶意程序传播的常用途径之一是电子邮件，2019年捕获通过电子邮件传播的恶意代码90.31万个，其中5月达到最高值18.61万个，9月为最低值2.35万个。

2019年恶意电子邮件传播次数呈波动下降趋势，恶意电子邮件传播次数为1.14亿次，其中2月达到最高值0.17亿次，12月为最低值0.02亿次。

按IP地址统计，2019年我国境内恶意程序放马站点每月都处于较为活跃的状态，2019年放马站点数量1277.75万个。

按地域分布，2019年我国境内放马IP地址数量占比排名前三位的为浙江省、广东省、江苏省，占比分别是14%、10.7%、8.7%。

按地域分布，2019年我国境内67