1.2 数据导读

多年来，国家互联网应急中心对我国网络安全宏观状况进行了持续监测，以下是2010年抽样监测获得的主要数据分析结果。

◎木马与僵尸网络监测

◆ 2010年木马控制服务器IP地址总数为479 626个，较2009年减少了21.3%。其中，境内木马控制服务器IP地址数量为258 623个，较2009年减少了41.9%；境外木马控制服务器IP地址数量为221 003个，较2009年增长了34.1%。

◆ 2010年木马受控主机IP地址总数为10 317 169个，较2009年大幅增长了274.9%。其中，境内木马受控主机IP地址数量为4 514 312个，较2009年大幅增长了1 620.3%；境外木马受控主机IP地址数量为5 802 857个，较2009年增长了133.1%。木马受控主机IP地址数量的大幅增长主要是由于自2010年6月起，国家互联网应急中心的监测范围新增了下载者木马、窃密木马、盗号木马、流量劫持木马及部分新型远程控制木马等。

◆ 2010年僵尸网络控制服务器IP地址总数为13 782个，较2009年减少了39.6%。其中，境内僵尸网络控制服务器IP地址数量为7 251个，较2009年增加了72.9%；境外僵尸网络控制服务器IP地址数量为6 531个，较2009年减少了65.0%。

◆ 2010年僵尸网络受控主机IP地址总数为5 622 023个，较2009年减少了52.8%。其中，境内僵尸网络受控主机IP地址数量为470 120个，较2009年减少了43.9%；境外僵尸网络受控主机IP地址数量为5 151 903个，较2009年减少了53.4%。

◎“飞客”蠕虫监测

◆ 仅在2010年12月一个月的监测中，就发现全球互联网已经有超过6 000万个主机IP地址感染了“飞客”蠕虫，其中境内感染“飞客”蠕虫的主机IP地址数量超过900万个。

◎移动互联网安全监测

◆ 2010年，全国感染“毒媒”木马的用户数量超过200万个，感染“手机骷髅”的用户数量超过83万个，感染“FC. MapUp.A”病毒的用户数量超过21万个，感染“Boothelper.A”病毒的用户数量达1 431个。

◎网站安全监测情况

◆ 2010年境内被篡改网站数量为34 845个，较2009年下降了17.1%。

◆ 2010年境内被篡改政府网站（.gov.cn域名网站）数量为4 635个，与2009年相比增加了67.6%。2010年被篡改的政府网站数量占境内被篡改网站总数的13.30%。在国家互联网应急中心监测的政府网站列表中，2010年被篡改的政府网站比例达到10.3%，即全国有约十分之一的政府网站被篡改。

◆ 2010年，国家互联网应急中心共接到1 566件网页仿冒事件报告，经归类合并后成功处理了631件。在国家互联网应急中心接收到的这些网页仿冒事件中，被仿冒的大都是电子商务网站、金融机构网站、第三方在线支付站点、社区网站等。

◎信息系统安全漏洞公告及处理

◆ 2010年，CNVD共收集新增漏洞信息3 447个，其中高危漏洞649个，占收集新增漏洞总数的19%。此外，2010年CNVD共

收录漏洞补丁2 310个。

◎网络安全事件接收与处理

◆ 2010年，国家互联网应急中心共接收10 433件非扫描类网络安全事件报告，其中境外报告事件数量为5 070件，所报告的网络安全事件集中在信息系统漏洞（占33.0%）、恶意代码（占19.6%）、网页挂马（占21.4%）和网页仿冒（占15.0%）等类型。

◆ 2010年，国家互联网应急中心共成功处理各类网络安全事件3 236件，较2009年增长了175%，其中对恶意代码事件（占45.2%）、网页挂马事件（占20.0%）、网页仿冒事件（占19.5%）和网页篡改事件（占12.7%）的处置较多。

◎网络安全信息发布情况

◆ 2010年，国家互联网应急中心共收到互联网网络安全信息通报成员单位报送的网络安全月度信息674份，事件信息和预警信息728份。2010年全年，国家互联网应急中心共编制并向各单位发送《互联网网络安全信息通报》28期，《网络安全信息与动态周报》48期。

◆ 2010年，国家互联网应急中心通过发布网络安全专报、周报、年报和在期刊、杂志上发表文章等多种形式面向行业外发布报告101个。