海南省信息通信业月度网络安全态势分析报告（2023年 第5期）

2023年5月，海南省通信管理局组织互联网安全专业机构对我省网络安全态势开展了监测工作，共监测发现我省木马或僵尸网络程序受控主机11975个，较上月10044个增加了19.2%，列全国29位。每日互联网流量最高值为2.85Tbps，最低值0.18Tbps，未发现流量明显异常情况。我省重要信息系统部门或网站被攻击数量未见明显改善，部分政府网站或系统存在被攻击痕迹，需引起政府和重要信息系统部门高度重视。

一、开展木马僵尸感染主机清理工作

2023年5月，共向各基础电信运营企业（以下简称各企业）下发了11975条感染僵尸木马的IP数据；网站后门数据1条；网页篡改数据4条。各企业积极配合并进行了处置。

二、手机病毒处理工作

2023年5月，共协调运营企业通过短信提醒、免费客户服务热线、网上营业厅或门户网站公告等方式，及时向用户推送手机病毒感染信息和病毒查杀方法及工具，帮助用户了解手机病毒危害及引导用户清除手机病毒，并在手机病毒处置过程中特别注意保护用户隐私。

三、自主发现网络安全事件处置情况

海南省通信管理局组织互联网安全专业机构监测发现并处理了10起网络安全事件，经过验证后向相关单位报送网络安全通报，并协助处理。

四、网络安全监测数据分析

（一）木马僵尸监测数据分析

1．木马僵尸受控主机的数量和分布。

2023年5月，共监测发现我国大陆地区2381323个IP地址对应的主机被其他国家或地区通过木马程序秘密控制，与上月的1610210个相比增加了47.89% ，其中海南省的IP共有11975个，排全国第28，占总数的0.5%，具体分布如图1所示。

图1 境内木马或僵尸程序受控主机IP按地区分布

2．木马僵尸控制服务器的数量和分布。

2023年5月，共监测发现我国大陆地区12532个IP地址对应的主机被利用作为木马控制服务器，与上月的10957个相比增加了14.4%，其中海南省的IP共有114个，排全国第19位，占总数的0.9%，具体分布如图2所示。

图2：境内木马或僵尸程序控制服务器IP按地区分布

（二）境内被植入后门的网站按地区分布

2023年5月，共监测发现我国大陆地区1383个网站被植入后门程序，比上月的953个增加了45.1%，其中，海南省1个，其分布情况如图3所示。

图3：境内被植入后门的网站数量IP按地区分布

（三）网页篡改监测数据分析

2023年5月，共监测发现我国大陆地区被篡改网站5518个，与上月的7831个相比减少了29.5%。其中，海南省4个，分布如图4所示。

图4：境内被篡改网站按地区分布