2020年中國(guó)網(wǎng)絡(luò)病毒總量、類型分布、感染地域分布及防范措施分析[圖]

網(wǎng)絡(luò)安全管小紅 2021-07-30 02:14 來(lái)源：智研咨詢

一、病毒的定義及特征

計(jì)算機(jī)病毒（ComputerVirus）指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)正常使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令。

計(jì)算機(jī)病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性。

計(jì)算機(jī)病毒的特征

資料來(lái)源：智研咨詢整理

計(jì)算機(jī)病毒的生命周期：開(kāi)發(fā)期→傳染期→潛伏期→發(fā)作期→發(fā)現(xiàn)期→消化期→消亡期。

計(jì)算機(jī)病毒的生命周期

資料來(lái)源：智研咨詢整理

二、網(wǎng)絡(luò)病毒發(fā)展現(xiàn)狀

1、病毒

計(jì)算機(jī)病毒簡(jiǎn)單來(lái)說(shuō)就是一種經(jīng)過(guò)專門編制并擁有再生能力的計(jì)算及程序。其嚴(yán)重的威脅了計(jì)算機(jī)的系統(tǒng)安全，阻礙了計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)。計(jì)算機(jī)病毒可以入侵到計(jì)算機(jī)系統(tǒng)當(dāng)中，并對(duì)計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)起到阻礙和干擾的作用。之所以稱之為計(jì)算機(jī)病毒，主要是因?yàn)橛?jì)算機(jī)病毒的傳染性與醫(yī)學(xué)中病毒的傳染性十分相似。對(duì)于計(jì)算機(jī)病毒來(lái)說(shuō)，其產(chǎn)生與傳播都不能離開(kāi)人為操作。

智研咨詢發(fā)布的《2021-2027年中國(guó)網(wǎng)絡(luò)安全行業(yè)市場(chǎng)發(fā)展前景及投資規(guī)模預(yù)測(cè)報(bào)告》顯示：隨著計(jì)算機(jī)的普及使用,病毒的種類和數(shù)量越來(lái)越多,計(jì)算機(jī)感染病毒的情況越來(lái)越普遍。從2020年瑞星“云安全”系統(tǒng)共截獲病毒樣本總量來(lái)看，瑞星“云安全”系統(tǒng)共截獲病毒樣本總量1.48億個(gè)，病毒感染次數(shù)3.52億次，病毒總體數(shù)量比2019年同期上43.71%。

2019-2020年瑞星“云安全”系統(tǒng)共截獲病毒樣本總量

資料來(lái)源：2020年中國(guó)網(wǎng)絡(luò)安全報(bào)告、智研咨詢整理

其中：第一大種類病毒木馬病毒新增7728萬(wàn)個(gè)，為第一大種類病毒，占到總體數(shù)量的52.05%；為蠕蟲(chóng)病毒排名第二，數(shù)量為2981萬(wàn)個(gè)，占總體數(shù)量的20.08%；感染型病毒、灰色軟件、后門分別占12.19%、9.59%和3.75%。

2020年病毒類型分布

資料來(lái)源：2020年中國(guó)網(wǎng)絡(luò)安全報(bào)告、智研咨詢整理

從各省市來(lái)看，廣東省病毒感染人次為3427萬(wàn)次，位列全國(guó)第一；山東省病毒感染人次為2787萬(wàn)次，排名第二；第三是北京市，病毒感染人次為2452萬(wàn)次；江蘇、四川、浙江、河南、上海、遼寧、重慶病毒感染人次分別為2282.98萬(wàn)次、1898.16萬(wàn)次、1836.92萬(wàn)次、1335.43萬(wàn)次、1205.09萬(wàn)次、1077.91萬(wàn)次、845.74萬(wàn)次。

2020年中國(guó)病毒感染TOP10省市（單位：萬(wàn)次）

資料來(lái)源：2020年中國(guó)網(wǎng)絡(luò)安全報(bào)告、智研咨詢整理

從病毒感染人數(shù)、變種數(shù)量和代表性綜合評(píng)估評(píng)選出AdwareAdPop、TrojanShadowBrokers、TrojanVools、AdwareDownloader、Trojanlinject、Trojan.Win32/64.XM/R-Miner、WormRamnit、WormVobfusEx、RansormFileCryptor、BackdoorAgenit為2020年前十的病毒。

2020年病毒TOP10

排名	病毒家族	描述
1	AdwareAdPop	流氓軟忤使用的彈窗模塊
2	TrojanShadowBrokers	ShadowBroikers入侵了NSA的方程式小組，竊取了黑客工具包并免費(fèi)發(fā)布，被病毒廣泛使用以進(jìn)行蠕蟲(chóng)傳播
3	TrojanVools	利用永恒之藍(lán)漏洞傳插，攻擊局域網(wǎng)中的計(jì)算機(jī),傳播挖礦木馬
4	AdwareDownloader	各種高速下載器，后臺(tái)恩意推廣流氓軟件
5	Trojanlinject	惡意Crypter打包程序，常用來(lái)保護(hù)后門、木馬、間諜軟件，達(dá)到逃避安全軟忤檢測(cè)目的
6	Trojan.Win32/64.XM/R-Miner	挖礦木馬，利用用戶機(jī)器計(jì)算資源挖取數(shù)字貨幣
7	WormRamnit	Ramnit感染型，感染用戶PE文件和網(wǎng)頁(yè)文件
8	WormVobfusEx	利用U盤傳插的頓蟲(chóng)病毒
9	RansormFileCryptor	勒素軟性，加密用戶的文性數(shù)據(jù)，勒索贖金
10	BackdoorAgenit	后門程序，使受害機(jī)器淪為肉雞，竊取用戶隱私數(shù)據(jù)

資料來(lái)源：智研咨詢整理

2、勒索軟件

2020年，瑞星“云安全”系統(tǒng)共截獲勒索軟件樣本156萬(wàn)個(gè)，感染次數(shù)為86萬(wàn)次，病毒總體數(shù)量比2019年同期下降了10.84%

2019-2020年瑞星“云安全”系統(tǒng)共截獲勒索軟件樣本總量

資料來(lái)源：2020年中國(guó)網(wǎng)絡(luò)安全報(bào)告、智研咨詢整理

從瑞星“云安全”系統(tǒng)共截獲勒索軟件樣本來(lái)看，第一大類勒索軟件是GandCrab，占比高達(dá)67%；第二大是Eris，占比為13%；第三是LockScreen家族，占2%；Cerber、Congur、WannaCrypt分別占1%。

2020年勒索軟件家族分布

資料來(lái)源：2020年中國(guó)網(wǎng)絡(luò)安全報(bào)告、智研咨詢整理

從全國(guó)各省市來(lái)看，北京市被勒索軟件感染次數(shù)19.79萬(wàn)次，排名第一；山東省被勒索軟件感染次數(shù)7.1萬(wàn)次，排名第二；廣東省被勒索軟件感染次數(shù)6.77萬(wàn)次，排名第二；江蘇、河南、四川、上海、遼寧、浙江、湖北，被勒索軟件感染次數(shù)分別為4.78萬(wàn)次、3.95萬(wàn)次、3.3萬(wàn)次、2.84萬(wàn)次、2.5萬(wàn)次、2.39萬(wàn)次、2.11萬(wàn)次。

2020年勒索軟件感染地域分布Top10

資料來(lái)源：2020年中國(guó)網(wǎng)絡(luò)安全報(bào)告、智研咨詢整理

3、挖礦病毒

2019年瑞星“云安全”系統(tǒng)共截獲挖礦病毒樣本總量229.46萬(wàn)個(gè)；2020年瑞星“云安全”系統(tǒng)共截獲挖礦病毒樣本總體數(shù)量為922萬(wàn)個(gè)，感染次數(shù)為578萬(wàn)次，病毒總體數(shù)量比2019年同期上漲332.32%。

2019-2020年瑞星“云安全”系統(tǒng)共截獲挖礦病毒樣本總量

資料來(lái)源：2020年中國(guó)網(wǎng)絡(luò)安全報(bào)告、智研咨詢整理

2020年，挖礦病毒異常活躍，根據(jù)瑞星根據(jù)病毒行為統(tǒng)計(jì)來(lái)看，HackTool.CoinMinert1BEOF、HackTool.CoinlMinerl1.BD2E、HackTool.CoinMinerl1.BBA4、PUF.Win64/CointMinerl1.BBA4、Trojan.CoinMinerl1.C2B5、Trojan.CoinMinerl18.30A、PUE.Win64/CoinMinerll.BD2E、PUF.CoinMlinerl1.BEOF、Trojan.MlinertBEA1、Trojan.Win32/64XMR-MinerllADCC位于挖礦病毒前十，挖礦病毒數(shù)分別為248.73萬(wàn)個(gè)、244.02萬(wàn)個(gè)、157.63萬(wàn)個(gè)、104.95萬(wàn)個(gè)、65.34萬(wàn)個(gè)、49.69萬(wàn)個(gè)、14.84萬(wàn)個(gè)、8.7萬(wàn)個(gè)、3.96萬(wàn)個(gè)。

2020年挖礦病毒Top10

資料來(lái)源：2020年中國(guó)網(wǎng)絡(luò)安全報(bào)告、智研咨詢整理

2020年新疆被挖礦病毒感染次數(shù)69.29萬(wàn)次，排名第一；廣東被挖礦病毒感染次數(shù)45.57萬(wàn)次，排名第二；山東被挖礦病毒感染次數(shù)45.23萬(wàn)次，排名第三；北京被挖礦病毒感染次數(shù)40.8萬(wàn)次，排名第四；遼寧、浙江、江蘇、上海、四川、重慶的挖礦病毒感染次數(shù)分別為37.14萬(wàn)次、36.7萬(wàn)次、24.62萬(wàn)次、24.19萬(wàn)次、23.59萬(wàn)次、22.4萬(wàn)次。

2020年挖礦病毒感染Top10省市

資料來(lái)源：2020年中國(guó)網(wǎng)絡(luò)安全報(bào)告、智研咨詢整理

三、計(jì)算機(jī)網(wǎng)絡(luò)病毒防范措施

隨著我國(guó)互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全問(wèn)題成為了人們關(guān)注的焦點(diǎn)之一。計(jì)算機(jī)網(wǎng)絡(luò)病毒在很大程度上影響著現(xiàn)代人們的生活與工作，其能夠通過(guò)各種形式大范圍快速傳播，嚴(yán)重威脅著計(jì)算機(jī)信息安全。我們應(yīng)該提前做好防范措施，最大限度消除計(jì)算機(jī)網(wǎng)絡(luò)病毒帶來(lái)的危害。

計(jì)算機(jī)網(wǎng)絡(luò)病毒防范措施

防范措施	具體實(shí)施情況
構(gòu)建防火墻與防毒墻	在開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)安全工作時(shí)，需要建立防火墻和防病毒墻的技術(shù)屏障，在病毒隔離的層面上提高防御性能。防火墻技術(shù)主要是從網(wǎng)絡(luò)安全的角度，借助網(wǎng)絡(luò)空間隔離技術(shù)來(lái)控制網(wǎng)絡(luò)通信接入，其中采用了網(wǎng)關(guān)技術(shù)、包過(guò)濾技術(shù)和狀態(tài)監(jiān)測(cè)技術(shù)。
訪問(wèn)控制與身份驗(yàn)證	對(duì)于網(wǎng)絡(luò)系統(tǒng)中的每臺(tái)計(jì)算機(jī)，都必須使用身份認(rèn)證來(lái)進(jìn)行身份識(shí)別，而對(duì)于對(duì)方的訪問(wèn)，則需要從身份識(shí)別的角度進(jìn)行確認(rèn)。安全管理員應(yīng)科學(xué)設(shè)置密碼，通過(guò)密碼認(rèn)證進(jìn)行訪問(wèn)控制。此外，還應(yīng)對(duì)用戶進(jìn)行相應(yīng)的分級(jí)管理，利用不同的權(quán)限，充分利用網(wǎng)絡(luò)資源。在密碼認(rèn)證中，可以加強(qiáng)對(duì)密碼字符數(shù)的控制，根據(jù)不同字符組合設(shè)置密碼，并定期進(jìn)行更改處理，保證用戶數(shù)據(jù)的機(jī)密性。
反病毒軟件	目前，網(wǎng)絡(luò)病毒的傳播是十分快速的，病毒的感染幾率也是十分高的，因此我們可以用反病毒軟件進(jìn)行防范處理。其主要的方法為借助反病毒軟件來(lái)檢測(cè)，從而第一時(shí)間清理存在的惡意程序，如將殺毒軟件安裝在NT服務(wù)器后，對(duì)局域網(wǎng)的各個(gè)部分進(jìn)行安全配置，借助操作系統(tǒng)之間的相關(guān)安全處理措施，構(gòu)建網(wǎng)絡(luò)病毒防御系統(tǒng)。另外，使用殺毒軟件，可以結(jié)合網(wǎng)絡(luò)病毒的基本特點(diǎn)進(jìn)行有針對(duì)性的設(shè)計(jì)，如果發(fā)現(xiàn)病毒，就要啟動(dòng)病毒隔離系統(tǒng)，如果有個(gè)別終端感染了病毒，服務(wù)器將起到防止武器擴(kuò)散的作用。
加強(qiáng)內(nèi)部管理	內(nèi)部管理的加強(qiáng)主要是從以下幾方面入手，首先就是對(duì)所有的主機(jī)與設(shè)備都進(jìn)行加密處理，所使用的密碼要足夠長(zhǎng)、復(fù)雜，并且還不能被隨意破解，要及時(shí)作出更換。其次需要嚴(yán)格控制各項(xiàng)設(shè)備的訪問(wèn)權(quán)限，并保證權(quán)限密碼的多樣性，盡量要盡可能少的人知道，一般的成員只能登陸設(shè)備使用。對(duì)訪問(wèn)權(quán)限進(jìn)行控制不僅僅是為了保護(hù)設(shè)備更是為了保護(hù)計(jì)算機(jī)的權(quán)限、操作與配置等。
完善管理制度	要結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)具體運(yùn)行狀況，不斷對(duì)相關(guān)管理制度進(jìn)行完善，讓網(wǎng)絡(luò)設(shè)備始終處于安全環(huán)境中運(yùn)行，避免出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題。對(duì)服務(wù)器、主干交換機(jī)等設(shè)備來(lái)說(shuō)，應(yīng)該將管理措施做到位，所有通信線路必須作出架空、深埋與穿線處理，將相關(guān)標(biāo)識(shí)做好，同時(shí)各終端設(shè)備要采取有效管理方法。要結(jié)合我國(guó)現(xiàn)行法律法規(guī)，嚴(yán)格落實(shí)信息安全管理制度，將各人員的具體職責(zé)明確下來(lái)，讓用戶個(gè)人信息得到安全保護(hù)。管理人員應(yīng)該增強(qiáng)安全意識(shí)，加強(qiáng)對(duì)他們的安全技術(shù)培訓(xùn)，能夠主動(dòng)將應(yīng)急保護(hù)工作提前做好，及時(shí)更換故障設(shè)備，確保計(jì)算機(jī)正常運(yùn)行。