(二)计算机恶意程序用户感染情况
据CNCERT抽样监测,2018年,我国境内感染计算机恶意程序的主机数量约655万台,同比下降47.8%,如图3所示。位于境外的约4.9万个计算机恶意程序控制服务器控制了我国境内约526万台主机,就控制服务器所属国家来看,位于美国、日本和德国的控制服务器数量分列前三位,分别是约14,752个、6,551个和2,166个;就所控制我国境内主机数量来看,位于美国、中国香港和法国的控制服务器控制规模分列前三位,分别控制了我国境内约334万、48万和33万台主机。
图3 境内感染计算机恶意程序主机数量变化
我国境内感染计算机恶意程序主机数量地区分布来看,主要分布在广东省(占我国境内感染数量的10.9%)、江苏省(占9.9%)、浙江省(占9.4%)等省份,但从我国境内各地区感染计算机恶意程序主机数量所占本地区活跃IP地址数量比例来看,河南省、江苏省和广西壮族自治区分列前三位,如图4所示。在监测发现的因感染计算机恶意程序而形成的僵尸网络中,规模在100台主机以上的僵尸网络数量达3,710个,规模在10万台以上的僵尸网络数量达36个,如图5所示。为有效控制计算机恶意程序感染主机引发的危害,2018年,CNCERT组织基础电信企业、域名服务机构等成功关闭772个控制规模较大的僵尸网络。根据第三方统计报告,位于我国境内的僵尸网络控制端数量在全球的排名情况以及在全球控制端总数量的占比均呈现下降趋势④。