海南省信息通信业月度网络安全态势分析报告（2025年 第8期）

2025年8月，海南省通信管理局组织互联网安全专业机构对我省网络安全态势开展了监测工作，共监测发现我省木马或僵尸网络程序受控主机47304个，较上月50870个下降7.01%，列全国第27位。每日互联网流量最高值为12.75Tbps，最低值350.28Gbps，未发现流量明显异常情况。我省重要信息系统部门或网站被攻击数量未见明显改善，部分政府网站或系统存在被攻击痕迹，需引起政府和重要信息系统部门高度重视。

一、木马僵尸感染主机清理工作

2025年8月，共向各基础电信运营企业（以下简称各企业）下发了24949条感染僵尸木马的IP数据；网站后门数据2条。各企业积极配合并进行了处置。

二、手机病毒处理工作

2025年8月，共协调运营企业通过短信提醒、免费客户服务热线、网上营业厅或门户网站公告等方式，及时向用户推送手机病毒感染信息和病毒查杀方法及工具，帮助用户了解手机病毒危害及引导用户清除手机病毒，并在手机病毒处置过程中特别注意保护用户隐私。

三、自主发现网络安全事件处置情况

海南省通信管理局组织互联网安全专业机构监测发现并处理了8起网络安全事件，经过验证后向相关单位作出网络安全通报，并协助处理。

四、网络安全监测数据分析

（一）木马僵尸监测数据情况

1．木马僵尸受控主机的数量和月度统计。

2025年8月，共监测发现我国境内木马或僵尸程序受控制主机数为4508952个，与上月的5370386个相比下降了16.04% ，其中海南省的IP共有47304个，排全国第27位，占总数的1.05%，历史数量如图1所示。

图1 海南省木马或僵尸网络程序受控主机IP历史数量

2．木马僵尸控制服务器的数量和月度统计。

2025年8月，共监测发现我国大陆地区24949个IP地址对应的主机被利用作为木马控制服务器，与上月的25870个相比下降了3.56%，其中海南省的IP共有80个，排全国第27位，占总数的0.32%，历史数量如图2所示。

图2 海南省木马或僵尸网络程序控制服务器IP历史数量

（二）被植入后门网站监测数据情况

2025年8月，共监测发现我国大陆地区2762个网站被植入后门程序，比上月的4525个下降了38.96%，其中，海南省2个，历史数量如图3所示。

图3 海南省被植入后门的网站历史数量

（三）CNVD收录漏洞情况

2025年8月，CNVD收录漏洞1820个，比上月的2259个下降了19.43%，具体情况如图4所示。

图4 CNVD 近12个月漏洞数量分布趋势图

从漏洞产生原因来分类，其中设计错误占比为55.8%，输入验证错误占比为30.7%，边界条件错误占比为12.4%，访问验证错误占比为1.0%，竞争条件占比为0.1%，具体情况如图5所示。

图5 CNVD 2025年8月份漏洞产生原因占比情况

从漏洞引发的威胁来分类，其中未授权的信息泄露占比为46.3%，管理员访问权限获取占比为28.8%，拒绝服务占比为15.1%，未授权的信息修改占比为9.7%，具体情况如图6所示。

图6 CNVD 2025年8月份漏洞引发的威胁占比情况

从漏洞严重程度来分类，其中高危漏洞占比为48.3%，中危漏洞占比为44.6%，低危漏洞占比为7.1%，具体情况如图7所示。

图7 CNVD 2025年8月份漏洞严重程度占比情况

从漏洞利用的攻击位置来分类，其中远程漏洞利用占比为75.7%，本地漏洞利用占比为19.8%，其他漏洞利用占比为4.5%，具体情况如图8所示。

图8 CNVD 2025年8月份漏洞利用的攻击位置占比情况

从漏洞影响对象类型来分类，其中影响WEB应用占比为36.4%，影响应用程序占比为30.8%，影响网络设备（交换机、路由器等网络端设备）占比为19.4%，影响操作系统占比为5.4%，以及智能设备（物联网终端设备）占比为2.7%，数据库占比为2.5%、工业控制系统占比为2.1%以及安全产品占比为0.6%等,具体情况如图9所示。

图9 CNVD 2025年8月份漏洞影响对象类型占比情况