海南省信息通信业月度网络安全态势分析报告(2025年 第10期)
2025年10月,海南省通信管理局组织互联网安全专业机构对我省网络安全态势开展了监测工作,共监测发现我省木马或僵尸网络程序受控主机58437个,较上月50509个增长15.70%,列全国第27位。每日互联网流量最高值为11.99Tbps,最低值1.21Tbps,未发现流量明显异常情况。我省重要信息系统部门或网站被攻击数量未见明显改善,部分政府网站或系统存在被攻击痕迹,需引起政府和重要信息系统部门高度重视。
一、木马僵尸感染主机清理工作
2025年10月,共向各基础电信运营企业(以下简称各企业)下发了24413条感染僵尸木马的IP数据;网站后门数据0条。各企业积极配合并进行了处置。
二、手机病毒处理工作
2025年10月,共协调运营企业通过短信提醒、免费客户服务热线、网上营业厅或门户网站公告等方式,及时向用户推送手机病毒感染信息和病毒查杀方法及工具,帮助用户了解手机病毒危害及引导用户清除手机病毒,并在手机病毒处置过程中特别注意保护用户隐私。
三、自主发现网络安全事件处置情况
海南省通信管理局组织互联网安全专业机构监测发现
并处理了9起网络安全事件,经过验证后向相关单位作出网络安全通报,并协助处理。
四、网络安全监测数据分析
(一)木马僵尸监测数据情况
1.木马僵尸受控主机的数量和月度统计。
2025年10月,共监测发现我国境内木马或僵尸程序受控制主机数为5165736个,与上月的4540271个相比增长了13.78% ,其中,海南省的IP共有58437个,排全国第27位,占总数的1.13%,历史数量如图1所示。
图1 海南省木马或僵尸网络程序受控主机IP历史数量
2.木马僵尸控制服务器的数量和月度统计。
2025年10月,共监测发现我国大陆地区24413个IP地址对应的主机被利用作为木马控制服务器,与上月的24234个相比增长了0.74%,其中,海南省的IP共有86个,排全国第28位,占总数的0.35%,历史数量如图2所示。
图2海南省木马或僵尸网络程序控制服务器IP历史数量
(二)境内被植入后门的网站按地区分布
2025年10月,共监测发现我国大陆地区2046个网站被植入后门程序,比上月的2324个下降了11.96%,其中,海南省0个,历史数量如图3所示。
图3海南省被植入后门的网站历史数量
(三)CNVD收录漏洞情况
2025年10月,CNVD收录漏洞1613个,比上月的2365个下降了31.80%,具体情况如图4所示。
图4 CNVD 2025年10月漏洞数量分布趋势图
从漏洞产生原因来分类,其中,设计错误占比为52.7%,输入验证错误占比为36.6%,边界条件错误占比为8.2%,访问验证错误占比为1.9%,竞争条件占比为0.1%,具体情况如图5所示。
图5 CNVD 2025年10月份漏洞产生原因占比情况
从漏洞引发的威胁来分类,其中,未授权的信息泄露占比为52.0%,管理员访问权限获取占比为23.4%,未授权的信息修改占比为13.0%,拒绝服务占比为11.3%,具体情况如图6所示。
图6 CNVD 2025年10月份漏洞引发的威胁占比情况
从漏洞严重程度来分类,其中,高危漏洞占比为49.3%,中危漏洞占比为44.7%,低危漏洞占比为6.0%,具体情况如图7所示。
图7 CNVD 2025年10月份漏洞严重程度占比情况
从漏洞利用的攻击位置来分类,其中,远程漏洞利用占比为82.0%,本地漏洞利用占比为15.1%,其他漏洞利用占比为2.9%,具体情况如图8所示。
图8 CNVD 2025年10月份漏洞利用的攻击位置占比情况
从漏洞影响对象类型来分类,其中,影响WEB应用占比为42.1%,影响应用程序占比为32.5%,影响网络设备(交换机、路由器等网络端设备)占比为15.8%,影响操作系统占比为4.1%,影响工业控制系统占比为2.9%,影响智能设备(物联网终端设备)占比为1.4%,具体情况如图9所示。
图9 CNVD 2025年10月份漏洞影响对象类型占比情况