文/王明華

網(wǎng)絡(luò)形勢(shì)波瀾不驚

文/王明華

被控主機(jī)數(shù)量回落

9月，CNCERT監(jiān)測(cè)發(fā)現(xiàn)我國(guó)大陸地區(qū)676793個(gè)IP地址對(duì)應(yīng)的主機(jī)被木馬程序控制，同種類木馬感染量較8月下降31%，其中，數(shù)量最多的地區(qū)分別為廣東省90241個(gè)（占中國(guó)大陸13.33%）、湖南省69805個(gè)（占中國(guó)大陸10.31%）和山東省49557個(gè)（占中國(guó)大陸7.32%）。

1月至9月，我國(guó)大陸地區(qū)被木馬程序控制的主機(jī)IP數(shù)量月度統(tǒng)計(jì)如圖1所示，9月雖擴(kuò)大了木馬監(jiān)測(cè)范圍，但我國(guó)大陸地區(qū)木馬受控主機(jī)數(shù)量卻有較大回落。

圖1中國(guó)大陸木馬受控主機(jī)IP數(shù)量月度統(tǒng)計(jì)

9月，CNCERT監(jiān)測(cè)發(fā)現(xiàn)我國(guó)大陸地區(qū)23562個(gè)IP地址對(duì)應(yīng)的主機(jī)被利用作為木馬控制服務(wù)器，同種類木馬控制服務(wù)器數(shù)量環(huán)比增長(zhǎng)33%，。其中，數(shù)量最多的地區(qū)分別是遼寧省3257個(gè)（占中國(guó)大陸13.82%）、廣東省3101個(gè)（占中國(guó)大陸13.16%）和浙江省1931個(gè)（占中國(guó)大陸8.20%）。1月至9月，我國(guó)大陸地區(qū)木馬控制服務(wù)器IP數(shù)量繼續(xù)呈上升趨勢(shì)。

同種類僵尸網(wǎng)絡(luò)感染量下降

9月，CNCERT監(jiān)測(cè)發(fā)現(xiàn)我國(guó)大陸9644個(gè)IP地址對(duì)應(yīng)的主機(jī)被僵尸程序控制，同種類僵尸網(wǎng)絡(luò)感染量較8月下降57%。其中，數(shù)量最多的地區(qū)分別是上海市1066個(gè)（占中國(guó)大陸11.05%）、浙江省896個(gè)（占中國(guó)大陸9.29%）和江蘇省894個(gè)（占中國(guó)大陸9.27%）。1月至9月，我國(guó)大陸地區(qū)同種類僵尸網(wǎng)絡(luò)感染量較8月下降57%。

9月，CNCERT監(jiān)測(cè)發(fā)現(xiàn)我國(guó)大陸地區(qū)1047個(gè)IP地址對(duì)應(yīng)的主機(jī)被利用作為僵尸網(wǎng)絡(luò)控制服務(wù)器，同種類僵尸網(wǎng)絡(luò)控制服務(wù)器數(shù)量環(huán)比增長(zhǎng)32%。1月至9月，位于我國(guó)大陸地區(qū)的僵尸網(wǎng)絡(luò)控制服務(wù)器IP數(shù)量繼續(xù)呈上升趨勢(shì)。

在發(fā)現(xiàn)的僵尸網(wǎng)絡(luò)中，規(guī)模大于5000的僵尸網(wǎng)絡(luò)有3個(gè)，較8月減少1個(gè)，規(guī)模在1000以下的占99%以上。

圖2 僵尸網(wǎng)絡(luò)的規(guī)模分布

網(wǎng)站被篡改數(shù)量上升

9月，我國(guó)大陸地區(qū)被篡改網(wǎng)站的數(shù)量為2489個(gè)，與8月的2257個(gè)相比增長(zhǎng)10%，其中代號(hào)為“aGReSiF” 、“Hmei7”和“HEXB00T3R”的攻擊者對(duì)大陸政府網(wǎng)站進(jìn)行了大量篡改。9月我國(guó)大陸網(wǎng)站被篡改數(shù)量有所回升。

我國(guó)大陸被篡改網(wǎng)站數(shù)量按類型分布情況如圖3所示。其中，被篡改數(shù)量最多的分別是.com和.com.cn，為1692個(gè)（占中國(guó)大陸67.98%），.gov.cn為249個(gè)（占中國(guó)大陸10.00%），.net&.net.cn為190個(gè)（占中國(guó)大陸7.63%）。

圖3 中國(guó)大陸被篡改網(wǎng)站按類型分布

為國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）運(yùn)行部）