境外木馬控制服務器激增四倍

文/王營康

CNCERT發布1 0月網絡安全監測數據

木馬監測數據分析

木馬受控主機的數量和分布

2010年10月，CNCERT監測發現我國大陸地區469165個IP地址對應的主機被木馬程序控制，同種類木馬感染量較9月下降32%，其分布情況如圖1所示。其中，數量最多的地區分別為廣東省71447個（占中國大陸15.23%）、遼寧省32685個（占中國大陸6.97%）和山東省30129個（占中國大陸6.42%）。

我國大陸地區被木馬程序控制的主機IP中，中國電信用戶所占比例較大，具體分布情況如圖2所示。

2010年1月至10月，我國大陸地區被木馬程序控制的主機IP數量月度統計如圖3所示，同種類木馬感染量較9月下降32%。境外木馬控制服務器的數量和分布

2010年10月，參與控制我國大陸計算機的境外木馬控制服務器IP有63790個，同種類木馬控制服務器數量環比增長517%，主要來自美國、越南和印度，具體分布如圖4所示。

網頁篡改監測數據分析

我國大陸網站被篡改情況

2010年10月，我國大陸地區被篡改網站的數量為2105個，與9月的2489個相比下降15%，其中代號為“aGReSiF”、“JaCKaL”和“3n_byt3”的攻擊者對大陸政府網站進行了大量篡改。

我國大陸被篡改網站數量按地區分布情況如圖5所示。其中，數量最多的地區分別是北京市373個（占中國大陸17.72%）、江蘇省242個（占中國大陸11.50%）和廣東省238個（占中國大陸11.31%）。

我國大陸被篡改網站數量按類型分布情況如圖6所示。其中，被篡改數量最多的分別是.com和.com.cn，為1371個（占中國大陸65.13%），.gov.cn為277個（占中國大陸13.16%），.net&.net.cn為159個（占中國大陸7.55%）。

2010年10月我國大陸網站被篡改數量處于較低水平。我國大陸地區政府網站被篡改情況

2010年10月，大陸地區政府網站被篡改的數量為277個，較9月的249個增長11%，占大陸被篡改網站的比例由10.00%上升到13.16%。其中，10月10日被篡改數量最多，達到32起。

2010年1月至10月，大陸政府網站被篡改數量各月累計達3760個，其中不重復的有2344個。

截至10月底，大陸地區有97個被篡改政府（網站所屬機構標為省、市、區單位的.gov.cn）網站仍未恢復。

CNCERT每日都對監測到的大陸被篡改網站進行匯總分析，并及時通知網站所在省的分中心協調解決，促進相關部門盡快恢復被篡改網站。