墨者安全报告分析：2019年1月国内网络攻击数据报告

通过墨者安全网络攻击监测数据显示：2019年1月，国内感染网络病毒的终端数为近75万个。其中，近51万个IP地址对应的主机被木马或僵尸程序控制，与上月的近54万个相比下降5.0%。下面是详细的网络攻击监测数据报告：

1、木马僵尸网络监测数据分析

2019年1月，境内近51万个IP地址对应的主机被木马或僵尸程序控制，按地区分布感染数量排名前三位的分别是广东省、河南省、浙江省。木马或僵尸网络控制服务器IP总数为25,320个。其中，境内木马或僵尸程序控制服务器IP有1,518个，按地区分布数量排名前三位的分别为广东省、北京市、浙江省。境外木马或僵尸程序控制服务器IP有23,802个，主要分布于美国、日本、巴西。其中，位于美国的控制服务器控制了境内292,643个主机IP，控制境内主机IP数量居首位，其次是位于英国和法国的IP地址，分别控制了境内80,785个和78,526个主机IP。

2、移动互联网恶意程序监测数据分析

2019年1月，墨者安全针对目前流行的信息窃取类、恶意扣费类 和敲诈勒索类典型移动恶意程序进行分析，发现信息窃取类恶意程序 样本 668 个，恶意扣费类恶意程序样本 2377 个，敲诈勒索类恶意程 序样本 755 个。2019年1月，CNCERT向应用商店、个人网站、广告平台、云平台等传播渠道通报下架移动互联网恶意程序249个。其中，资费消耗类的恶意程序数量居首位(占42.9%)，流氓行为类（占 28.6%）、恶意扣费类（占15.3%）分列第二、三位。

3、网络病毒捕获和传播情况

网络病毒主要针对一些防护比较薄弱，特别是访问量较大的网站通过网页挂马的方式进行传播。当存在安全漏洞的用户主机访问了这些被黑客挂马的网站后，会经过多级跳转暗中连接黑客最终“放马”的站点下载网络病毒。网络病毒在传播过程中，往往需要利用黑客注册的大量域名。2019年1月，在监控的放马站点中，通过域名访问的共涉及有12,934个域名，通过IP直接访问的共涉及有9,011个IP。在12,934个放马站点域名中，于境内注册的域名数为3,148个（约占 24.3%），于境外注册的域名数为 4,855个（约占 37.5%）。