1、2019年浙江省网络安全态势展望2018年浙江省网络安全专题分析2018年浙江省网络安全监测数据分析CERT情况介绍国家计算机网络应急技术处理协调中心（以下简称“国家中心”）成立于2002年9月，是中央网络安全和信息化委员会办公室管理领导下的国家级的网络安全应急机构，是我国网络安全应急体系的核心协调机构。现已在全国31个省和21个地市成立分中心。国家中心按照“积极预防、及时发现、快速响应、力保恢复”的方针，积极开展互联网网络安全事件的预防、发现、预警和协调处置等工作，维护国家公共互联网安全，保障基础信息网络和重要信息系统的安全运行。独一无二的网络安全技术监测平台 稳定高效的合作机制 政府授权、

2、快速高效处置 丰富的网络安全测评经验 国内一流的检测实验环境 国内顶尖的专业人才队伍2019年浙江省网络安全态势展望2018年浙江省网络安全专题分析2018年浙江省网络安全监测数据分析CERT情况介绍 2018年全年浙江省共691,402个IP地址对应的主机被木马或僵尸程序控制；从季度分布情况来看，二季度受控主机数显著多于其他季度，三季度最少；从月度分布情况来看，5月主机感染木马和僵尸数最多，为102,175个，10月份最少，为33,725个。2018年全年境内共6,160,473个IP地址对应的主机被木马或僵尸程序控制；浙江省作为网络较为发达的省份，全年共有691,402个IP地址对应的主机

3、被木马或僵尸程序控制，整体数量居全国第三；从月度情况看，被木马僵尸控制主机数每月均在全国前四。2018年全年浙江省木马或僵尸程序控制服务器有9,075个；二季度增长趋势明显，均值为1,854个；5月份木马或僵尸程序控制服务器最多达到2,240个。2018年全年境内木马或僵尸程序控制服务器IP有96,535个；浙江省为9,075个，约占全国的9%，整体数量占全国数量第二；各月木马僵尸程序控制服务器数在全国前三到五位。2018年全年，境内感染飞客蠕虫的主机IP数为3,265,279个；浙江省238,096个，约占7.3%，仅次于广东省，排名全国第二；2018年全年，我国大陆地区被篡改网站的数量为2

4、3,459个；浙江省被篡改网站数量1,857个，约占全国7.9%，排名全国第三。2018年全年，浙江省内被篡改网站数量1,857个；2月被篡改数最多，为255个，10月最少，为47个，总体呈下降趋势。2018年全年，我国大陆地区被植入后门网站的数量为31,790个；浙江省被植入后门网站数量1,491个，排名全国第六。浙江省被植入后门网站从月度维度来看，8月份被植入后门网站数量最多，为218个，2月最少，为51个。2019年浙江省网络安全态势展望2018年浙江省网络安全专题分析2018年浙江省网络安全监测数据分析CERT情况介绍 2018年全年，浙江省互联网金融平台累计数量达到3932家（不包括

5、微盘），涉及20大类金融业态。2018年全年，浙江省共新增平台8家，其中P2P网贷平台7家，互联网基金销售平台1家。全年，累计有503家平台已持续无法访问。2018年全年，出现负面舆情的平台247家；其中杭州156家（63.2%），宁波34家（13.8%）、温州22家（8.9%）。出现负面舆情的平台基本覆盖所有业态，其中P2P网贷、资产管理、网络借贷三种类型占比最高。2018年全年，浙江省对互联网金融平台涉嫌诱导性宣传、收益率过高、公告异常等3大类运行情况进行实时监测分析，全年发生的异常情况合计99件，其中涉嫌诱导性宣传41件，收益率过高15件，公告异常43件。20182018年全年，共发现浙

6、江省互联网金融网站漏洞年全年，共发现浙江省互联网金融网站漏洞23,58023,580处，其中处，其中高危漏洞高危漏洞5,1885,188处，处，约占总数约占总数22%22%；高危漏洞类型主要以高危漏洞类型主要以跨站脚本攻击漏洞跨站脚本攻击漏洞及及SQLSQL注入漏洞注入漏洞为主，且呈为主，且呈增长增长趋势。趋势。互联网诈骗态势分析互联网金融态势分析2018年浙江省互联网网络安全监测数据分析ZJCERT情况介绍工控互联网态势分析 20182018年检出浙江省恶意网址总量共年检出浙江省恶意网址总量共3,575.823,575.82万万个，平均每天检出量个，平均每天检出量9.89.8万万个；个；1

7、1月份月份检出量检出量1,045.281,045.28万万个，为全年个，为全年最多最多，其次是，其次是1212月份月份检出量检出量394.33394.33万万个。个。20182018年浙江省恶意网址以年浙江省恶意网址以淫秽色情淫秽色情、博彩娱乐博彩娱乐和和钓鱼网站钓鱼网站为主，总比例已为主，总比例已接近接近100%100%；其中其中淫秽色情淫秽色情类型的网址占比类型的网址占比68.36%68.36%，为为最高最高占比；占比；其次是其次是博彩娱乐博彩娱乐类型占比类型占比29.79%29.79%；钓鱼网站钓鱼网站类型占比类型占比1.31%1.31%。20182018年浙江省固网、移动网用户访问恶意

8、网址达年浙江省固网、移动网用户访问恶意网址达251.61251.61亿亿次；次；其中其中8 8月月访问访问45.2845.28亿亿次，访问次数为全年次，访问次数为全年最高最高；其次为其次为9 9月月访问达访问达40.240.2亿亿次，次，1111月月访问达访问达39.9539.95亿亿次。次。20182018年浙江省钓鱼年浙江省钓鱼网站检出总量为网站检出总量为46.6246.62万万个；个；其中其中8 8月月访问访问45.2845.28亿亿次，访问次数为次，访问次数为全年全年最高最高；其次为其次为9 9月月访问达访问达40.240.2亿亿次，次，1111月月访访问达问达39.9539.95亿亿

9、次。次。按照按照行业行业进行仿冒钓鱼网站进行仿冒钓鱼网站监测，仿冒监测，仿冒政府机构网站政府机构网站占占比比47.75%47.75%，占比量，占比量最高最高；其次是仿冒其次是仿冒银行银行占比占比24.81%24.81%；仿冒仿冒运营商运营商15.16%15.16%。20182018年通过无损探测，对全省范围内使用年通过无损探测，对全省范围内使用MODBUSMODBUS、SNMPSNMP、EtherNetEtherNet/IP/IP、S7S7、FOXFOX、FINSFINS等协议的多等协议的多种关键工控设备进行探测，发现识别设备种关键工控设备进行探测，发现识别设备268268台，台，分布在全省分

10、布在全省1010个地级市中；个地级市中；其中暴露设备其中暴露设备数量前三数量前三的城市为的城市为金华（金华（109109）、杭杭州（州（7272）、宁波（宁波（4848）。20182018年，累计监测到年，累计监测到境外组织境外组织对浙江省联网工控设备的探测响应事件共计对浙江省联网工控设备的探测响应事件共计747747起；起；共涉及省内共涉及省内杭州杭州、金华金华、宁波宁波、温州温州和和绍兴绍兴等等8 8个城市。个城市。2019年浙江省网络安全态势展望2018年浙江省网络安全专题分析2018年浙江省网络安全监测数据分析CERT情况介绍互联网安全互联网安全 网络钓鱼监测处置服务 互联网关口监测服

11、务 安全漏洞通报服务 DDoS监测处置服务安全评估安全评估 安全评估服务 渗透测试服务 代码审计服务 攻击路径检测移动互联网安全移动互联网安全 仿冒app监测处置服务 App安全风险评估服务产品测试产品测试 网络设备测评服务 安全设备测评服务 信息安全产品分级评估网络舆情和人才培养网络舆情和人才培养 全方位的专业舆情分析服务 网络信息安全培训（CCSRP）国家计算机网络应急技术处理协调中心浙江分中心（以下简称“ZJCERT”）成立于2002年，是国家计算机网络应急技术处理协调中心在浙江的分支机构，为副厅级公益二类事业单位。承担网络安全监测预警、事件处置、应急演练等技术支撑工作 承担关键信息基础设施和重要信息系统的网络安全检查、风险评估、等级保护评测、安全防护等技术支撑工作 承担互联网新技术、新业务、新业态安全风险问题的技术研究、测试评估工作；为所在地信息化发展提供安全技术支撑服务 负责统筹协调对外服务与合作THANK YOU谢谢观看