2021年上半年，捕获歹意程序样本数量约2,307万个，日均传达次数达582万余次，触及歹意程序宗族约20.8万个。依照传达来历计算，境外来历首要来自美国、印度和日本等，详细散布如图1所示；境内来历首要来自河南省、广东省和浙江省等。依照进犯方针IP地址计算，我国境内受歹意程序进犯的IP地址近3,048万个，约占我国IP地址总数的7.8%，这些受进犯的IP地址首要会集在广东省、江苏省、浙江省等区域，我国受歹意程序进犯的IP地址散布状况如图2所示。

  我国境内感染计算机歹意程序的主机数量约446万台，同比增加46.8%。坐落境外的约4.9万个计算机歹意程序操控服务器操控我国境内约410万台主机。就操控服务器所属国家或区域来看，坐落美国、越南和我国香港区域的操控服务器数量排列前三位，别离是约7,580个、3,752个和2,451个，详细散布如图3所示；就所操控我国境内主机数量来看，坐落美国、我国香港区域和荷兰的操控服务器操控规划排列前三位，别离操控我国境内约314.5万、118.9万和108.6万台主机，如图4所示。此外，依据CNCERT抽样监测数据，境外约1.2万个IPv6地址操控了我国境内约2.3万台IPv6地址主机。

  从我国境内感染计算机歹意程序主机所属区域看，首要散布在广东省（占我国境内感染数量的12.2%）、浙江省（占11.0%）、江苏省（占8.0%）等区域，如图5所示。在因感染计算机歹意程序而构成的僵尸网络中，规划在100台主机以上的僵尸网络数量2,307个，规划在10万台以上的僵尸网络数量68个，如图6所示。CNCERT和谐相关组织成功封闭259个操控规划较大的僵尸网络，有用操控计算机歹意程序感染主机引发的损害。

  经过自主捕获和厂商交流发现新增移动互联网歹意程序86.6万余个，同比下降47.0%。经过对歹意程序的歹意行为计算发现，排名前三的依然是流氓行为类、资费耗费类和信息盗取类，占比别离为47.9%、20.0%和19.2%，如图7所示。为有用防备移动互联网歹意程序的损害，严格操控移动互联网歹意程序传达途径，累计和谐国内204家供给移动使用程序下载服务的途径下架25,054个移动互联网歹意程序，有用防备移动互联网歹意程序损害，严格操控移动互联网歹意程序传达途径。

  国家信息安全缝隙同享途径（CNVD）录入通用型安全缝隙13,083个，同比增加18.2%。其间，高危缝隙录入数量为3,719个（占28.4%），同比削减13.1%；“零日”缝隙录入数量为7,107个（占54.3%），同比大幅增加55.1%。按影响方针分类计算，排名前三的是使用程序缝隙（占46.6%）、Web使用缝隙（占29.6%）、操作体系缝隙（占6.0%），如图8所示。2021年上半年，CNVD验证和处置触及政府组织、重要信息体系等网络安全缝隙事情近1.8万起。

  为下降DDoS进犯对我国根底网络和要害信息根底设施的要挟，CNCERT继续加强对境内方针遭大流量进犯状况的监测盯梢剖析，针对所发现的被用于进行DDoS进犯的网络资源要点展开管理。

  CNCERT监测发现，境内方针遭受峰值流量超越1Gbps的大流量进犯事情同比削减17.5%，首要进犯方法为TCP SYN Flood、UDP Flood、NTP Amplification、DNS Amplification、TCP ACK Flood和SSDP Amplification，这6种进犯的事情占比到达96.1%；进犯方针首要坐落浙江省、山东省、江苏省、广东省、北京市、福建省、上海市等区域，这7个区域的事情占比到达81.7%；1月份是上半年进犯最高峰，进犯较为活泼；进犯时长不超越30分钟的进犯事情占比高达96.6%，份额进一步上升，标明进犯者越来越倾向于使用大流量进犯瞬间打瘫进犯方针。

  CNCERT经过展开对境内方针遭大流量DDoS进犯事情的继续剖析溯源，发布《我国DDoS进犯资源季度剖析陈述》，定时发布操控端、被控端、反射服务器、假造流量来历路由器等被用于进行DDoS进犯的网络资源（以下简称“进犯资源”）状况，并进一步和谐各单位处置，境内可被使用的进犯资源稳定性继续下降，被使用的活泼境内进犯资源数量操控在较低水平。累计监测发现用于建议DDoS进犯的活泼操控端1,455台，其间坐落境外的占比97.1%，首要来自美国、德国和荷兰等；活泼肉鸡71万余台，其间坐落境内的占比92.7%，首要来自广东省、辽宁省、江苏省、福建省、浙江省等；反射进犯服务器约395万余台，其间坐落境内的占比80.7%，首要来自浙江省、广东省、辽宁省、吉林省、四川省等。与2020年上半年比较，境内各类进犯资源数量继续削减，境内活泼操控端数量同比削减60.4%、肉鸡数量同比削减40.1%、活泼反射服务器同比削减40.9%。

  监测发现针对我国境内网站仿冒页面约1.3万余个。为有用避免网页仿冒引发的损害，CNCERT要点针对金融、电信等职业的仿冒页面进行处置，共和谐封闭仿冒页面8,171个，同比增加31.2%。在已和谐封闭的仿冒页面中，从承载仿冒页面IP地址归属状况来看，绝大多数坐落境外。

  监测发现，本年2月份以来，针对当地农信社的仿冒页面呈迸发趋势，仿冒方针不断改换搬运，承载IP地址首要坐落境外。这些仿冒页面频频动态替换银行称号，多为新注册域名且经过伪基站发送垂钓短信的方法进行传达。依据剖析，经过此类仿冒页面，进犯者不仅仅能够获取受害人个人灵敏信息，还能够冒用受害人身份登录其手机银行体系进行转账操作或许绑定第三方付出途径进行资金盗取。

  境内外8,289个IP地址对我国境内约1.4万个网站植入后门，我国境内被植入后门的网站数量较2020年上半年大幅削减62.4%。其间，有7,867个境外IP地址（占悉数IP地址总数的94.9%）对境内约1.3万个网站植入后门，坐落美国的IP地址最多，占境外IP地址总数的15.8%，其次是坐落菲律宾和我国香港区域的IP地址，如图9所示。从操控我国境内网站总数来看，坐落我国香港区域的IP地址操控我国境内网站数量最多3,402个，其次是坐落菲律宾和美国的IP地址，别离操控我国境内3,098个和2,271个网站。此外，进犯源、进犯方针为IPv6地址的网站后门事情有486起，共触及进犯源IPv6地址114个、被进犯的IPv6地址解析网站域名累计78个。

  我国境内遭篡改的网站有近3.4万个，其间被篡改的政府网站有177个。从境内被篡改网页的尖端域名散布来看，占比排列前三位的依然是““和“，别离占总数的73.5%、5.4%和1.8%，如图10所示。

  发生在我国云途径上的各类网络安全事情数量占比依然较高，其间云途径上遭受大流量DDoS进犯的事情数量占境内方针遭受大流量DDoS进犯事情数的71.2%、被植入后门网站数量占境内悉数被植入后门网站数量的87.1%、被篡改网站数量占境内悉数被篡改网站数量的89.1%。一起，进犯者常常使用我国云途径建议网络进犯，其间云途径作为操控端建议DDoS进犯的事情数量占境内操控建议DDoS进犯的事情数量的51.7%、作为进犯跳板对外植入后门链接数量占境内进犯跳板对外植入后门链接数量的79.3%、作为木马和僵尸网络歹意程序操控端操控的IP地址数量占境内悉数数量的65.1%、承载的歹意程序品种数量占境内互联网上承载的歹意程序品种数量的89.5%。

  CNCERT监测发现境内很多暴露在互联网的工业操控设备和体系。其间，设备类型包含可编程逻辑操控器、串口服务器等，各类型散布如图11所示；存在高危缝隙的体系触及煤炭、石油、电力、城市轨道交通等要点职业，掩盖企业生产管理、企业经营管理、政府监管、工业云途径等，如图12、图13所示。