国家互联网应急中心:2019年捕获6200万多个计算机恶意程序示例
根据北京国家互联网应急中心十一号发布的2019年中国互联网络安全报告,去年捕获了六千二百多万个电脑恶意程序样本,平均每天传播八百二十四万次以上,其中来自海外的恶意攻击主要来自美国,占百分之五十三点五。
报告指出,根据对目标IP地址的统计,中国有大约6762万个被计算机恶意程序攻击的IP地址,占中国总IP地址的18.3%,主要集中在山东省、江苏省、浙江省和广东省。
2019年,中国感染计算机恶意程序的主机数量为581.88万台,比去年同期下降了11.3%。在国外,约有56000台计算机恶意程序控制服务器感染了中国的大约552万台主机,其中包括美国、日本和中国香港的前三大控制服务器。
根据这份报告,2019年新增了279万个移动互联网恶意程序样本,较上年同期下降1.4%,这是过去5年来的首次下降。根据恶意行为分类,前三大类别仍然是流氓行为、关税消费和信息窃取,分别占36.1%、33.2%和11.6%。
尽管新的移动互联网恶意程序已经减少,但出现了大量以假冒应用程序为代表的"灰色"应用程序,主要以"边缘球"的形式出现,以避免监管和损害金融和交通等重要行业用户的利益。
这些假冒应用具有易复制、版本更新频繁、热点迅速传播等特点,主要是伪造公安机关、检察院、法院、银行、社交软件、支付软件等流行应用,主要是假名、图标、网页等,具有很强的欺骗性。
据报道,由于开发商在申请应用程序前需要提交软件版权和其他支持材料,所以在应用程序商店的货架上很难伪造应用程序,其流通渠道主要集中在网络磁盘、云盘、广告平台等在线传播渠道。