墨者安全報(bào)告分(fēn)析：2‌∏$®019年(nián)1月(yuè)國(guó)內♥π₽(nèi)網絡攻擊數(shù)據報(bào)告

通(tōng)過墨者安全網絡攻擊監測數(shù)據顯示：2019年(niá< αn)1月(yuè)，國(guó)內(nèi)感®×÷♦染網絡病毒的(de)終端數(shù)為(wèi)近(jìn)75萬個✔δ≠£(gè)。其中，近(jìn)51萬個(gè)IP ®‌Ω地(dì)址對(duì)應的(de)主機(jī)被木(m'↕©≠ù)馬或僵屍程序控制(zhì)，與上(shàn∏<¥Ωg)月(yuè)的(de)近(jìn)54萬個(gè)相(xiàng✔€✔©)比下(xià)降5.0%。下(xià)面是(Ω™shì)詳細的(de)網絡攻擊監測數(shù)據報(bào©"♠)告： 

1、木(mù)馬僵屍網絡監測數(shù)據分(fēn)析

2019年(nián)1月(yuè)，境內(nèi)近(jìn)51萬個ελ↔→(gè)IP地(dì)址對(duì)應的(de)主機(jī)≠↔↑被木(mù)馬或僵屍程序控制(zhì)，按地(dì₽β÷<)區(qū)分(fēn)布感染數(shù≈★σ)量排名前三位的(de)分(fēn)别是(s¶&‌ hì)廣東(dōng)省、河(hé)南(nán)省、浙江省>≥→。木(mù)馬或僵屍網絡控制(zhì)服務器(qì)IP總數(shù)為‌∏">(wèi)25,320個(gè)。其中，境內(nèi)↕₩±木(mù)馬或僵屍程序控制(zhì)服務器(qì)IP有(yǒ§βδ®u)1,518個(gè)，按地(dì)區(×"qū)分(fēn)布數(shù)量排名前∏Ω三位的(de)分(fēn)别為(wèi)廣東(dōng)省、北($€§běi)京市(shì)、浙江省。境外(wài)木(mù)馬或僵屍程序控制(©↓✘zhì)服務器(qì)IP有(yǒu)23,802個(gè)，主要✘♥&(yào)分(fēn)布于美(měi)國(g ±uó)、日(rì)本、巴西(xī)。其中，位于美(měi)國(guó‍Ω∏)的(de)控制(zhì)服務器(qì)控制(zhì)了≤<'(le)境內(nèi)292,643個(gè)主機(jī)IPγαγ±，控制(zhì)境內(nèi)主機(jī)IP數(sh<≥ù)量居首位，其次是(shì)位于英國(guó)和(hé)法× ​"國(guó)的(de)IP地(dì)址，分(fēn)©&别控制(zhì)了(le)境內(nèi)80,785σ∏✔≠個(gè)和(hé)78,526個(gè)主機(jīγ✔δ£)IP。

2、移動互聯網惡意程序監測數(shù)據®☆分(fēn)析

2019年(nián)1月(yuè)，墨者安→>™全針對(duì)目前流行(xíng)的(de)信息竊取類、惡意扣費☆★>←(fèi)類 和(hé)敲詐勒索類典型移動惡意程序進行(xí¶₽ng)分(fēn)析，發現(xiàn)信↑♥§φ息竊取類惡意程序 樣本 668 個(gè)，惡意扣←€費(fèi)類惡意程序樣本 2377 個(g§ ±§è)，敲詐勒索類惡意程 序樣本 755 個(g→'è)。2019年(nián)1月(yuè)，CNCERT向應用‌ε§(yòng)商店(diàn)、個(gè)人(rén)網站(zhàn∑‌  )、廣告平台、雲平台等傳播渠道(dào)通(tōng)報(bào)下(♠∏‍xià)架移動互聯網惡意程序249個(gè)。其中，資費λ✘(fèi)消耗類的(de)惡意程序數(shù)量居首位(占42.9%)，流<β♦氓行(xíng)為(wèi)類（占 28.6%）、惡意扣費(fèi)類（占γ≠★×15.3%）分(fēn)列第二、三位。 

3、網絡病毒捕獲和(hé)傳播情況

網絡病毒主要(yào)針對(duì)一(y→±✔φī)些(xiē)防護比較薄弱，特别是(shì)訪問(wèn↕π₩®)量較大(dà)的(de)網站(zhàn)通(tōng ←)過網頁挂馬的(de)方式進行(xíng)傳<€β•播。當存在安全漏洞的(de)用(yòng)戶∑λ 主機(jī)訪問(wèn)了(le)這(zhè)些(xiē)被黑(hēi)客©₹挂馬的(de)網站(zhàn)後，會(huì)經過多(duō)級跳(‍≈©♣tiào)轉暗(àn)中連接黑(hēi)客最終“放(fàng‌€♦)馬”的(de)站(zhàn)點下(→→→xià)載網絡病毒。網絡病毒在傳播過程中，往往需要(yào)利用(§€ yòng)黑(hēi)客注冊的(de)大(dà)量域名。ε★2019年(nián)1月(yuè)，在監控的(de)放(fàng)✔'馬站(zhàn)點中，通(tōng)過域名訪問(wèn)的(d↕←₽e)共涉及有(yǒu)12,934個(gè)域名，通(tōng)過©αIP直接訪問(wèn)的(de)共涉及有(y‌®βǒu)9,011個(gè)IP。在12,♥≈γ♣934個(gè)放(fàng)馬站(zhàn)¥"δ點域名中，于境內(nèi)注冊的(de)域名數γ≈(shù)為(wèi)3,148個(gè)（約占 24.3%）α♥≈，于境外(wài)注冊的(de)域名數(shù)為(wèi) 4,8$← ♣55個(gè)（約占 37.5%）。