《2020年浙江省互联网网络安全报告》发布：提高全社会、全民的网络安全意识

《2020年浙江省互联网网络安全报告》发布：提高全社会、全民的网络安全意识 – 作者:华途信息007

近日，《2020年浙江省互联网网络安全报告》发布。

本报告汇总分析了CNCERT/CC及ZJCERT自有网络安全监测数据，内容涵盖浙江省互联网网络安全态势分析、网络安全监测数据分析、移动互联网应用程序备案与监测情况分析等多个方面。

本报告内容依托国家计算机网络应急技术处理协调中心及国家计算机网络应急技术处理协调中心浙江分中心对浙江省互联网网络安全状况进行总体判断和趋势分析，为主管部门提供监管支撑，为企事业单位提供运行管理技术支持，向社会公众普及互联网网络安全知识，提高全社会、全民的网络安全意识。

恶意程序传播情况

木马和僵尸网络监测情况：

2020年CNCERT/CC抽样监测结果显示，在利用木马或僵尸程序控制服务器对主机进行控制的事件中，控制服务器IP地址去重总数为65,865个，受控主机IP地址去重总数为8,560,434个。

其中，境内控制服务器IP地址去重数量为12,810个，境内木马或僵尸程序受控主机IP地址去重数量为5,338,246个。

蠕虫监测情况：

2020年我省主机IP地址感染“飞客”蠕虫数量省内分布情况占比排名前3位的为杭州（22.46%）、宁波（19.87%）和温州（16.33%）。

网站安全监测情况

网页篡改情况：

2020年，我国境内被篡改的网站数量约10万个，其中政府网站被篡改数量为494个。境内被篡改网站数量占比按地域统计情况如图2-1所示，前位地区均为我国互联网发展状况较好的地区，互联网资源较为丰富，总体上发生网页被篡改的事件次数较多。

网页后门情况：

2020年，CNCERT/CC共监测到我国境内约5.3万个网站被植入后门，其中政府网站有256个。

安全漏洞通报与处置情况

CNCERT/CC高度重视对安全威胁信息的预警通报工作，其中大部分严重的网络安全威胁都是由信息系统所存在的安全漏洞诱发的，因此及时发现和处理漏洞是安全防范工作的重中之重。

CNVD漏洞收录情况：2020年，国家信息安全漏洞共享平台（CNVD）共收录通用软硬件漏洞20,721个，其中，高危漏洞7,422个（占比35.82%）、中危漏洞10,854个（占比52.38%）、低危漏洞2,445个（占比11.80%）。在收录的漏洞中，零日漏洞有8,924个，可用于实施远程网络攻击的漏洞有16,470个。

移动互联网应用程序备案与监测情况

截至2020年底，国内主流应用商店可下载的在架活跃App达到267万款，安卓、苹果App分别为105万款、162万款。

运营属地及应用商店情况：

根据CNCERT/CC监测结果，我省App数量累计约20万款，各地区占比情况如图4-2，占比排名前3位的为杭州（76.15%）、宁波（7.72%）和温州（3.89%）。

应用商店分析：

CNCERT/CC数据接入涵盖腾讯应用宝、小米应用商店、百度手机助手等22家应用商店，监测数据显示，应用商店平均每天新上架应用程序约1,000款，周期性波动明显，周五、周六上架较多，周日上架最少；平均每天下架应用程序约800款，应用商店主动清理居多；游戏、生活、教育、音视频类的应用程序数量与下载量较大，用户量和知名度小的小众应用程序多来自境外。2020年我省App累计数量分布情况如图所示，其中数量过万的应用商店共11家。