《2019年中国互联网网络安全报告》发布,恶意程序攻击半数来自美国

2020年8月11日,由国家互联网应急中心(CNCERT)编写的《2019年中国互联网网络安全报告》(以下简称《报告》)正式发布。

2019年恶意程序攻击半数来自美国

《报告》显示,2019 年我国共捕获计算机恶意程序样本数量超过 6,200 万个,日均传播次数达 824 万余次,涉及计算机恶意程序家族66万余个。按照传播来源统计,位于境外的主要来自美国、俄罗斯和加拿大等国家和地区。其中,美国占 53.5%,位于总量的半数以上;而俄罗斯和加拿大分别以 2.9% 和 2.6%位居二、三位。

而按照目标 IP 地址统计,我国境内受计算机恶意程序攻击的 IP 地址约 6,762 万个,约占我国 IP 地址总数的 18.3%,主要集中在山东省、江苏省、浙江省等地区,分别占 8.8%、8.4%、8.1%。

值得注意的是,2019 年,我国境内感染计算机恶意程序的主机数量为 581.88 万台,同比下降 11.3%。而位于境外的约 5.6 万个计算机恶意程序控制服务器控制了我国境内约 552 万台主机,就控制服务器所属国家和地区来看,位于美国、日本和中国香港地区的控制服务器数量分列前 3 位。

恶意电子邮件需防范注意

恶意程序传播的常用途径之一则是电子邮件,CNCERT/CC也持续开展了对恶意电子邮件的传播监测。据《报告》显示,2019年CNCERT/CC捕获的通过电子邮件传播的恶意代码共有79.2万余个,全年恶意电子邮件传播次数1.148亿余次。由图可以看出,月活跃度最高时恶意程序数量可以高达18.6万个,表明我国每月的恶意程序邮件都是处于较为活跃的状态,需要多加防范注意。

通过上述可以看出,目前许多组织仍大量采用电子邮件来投递恶意软件,而且后续很有可能会被大量的黑客组织所使用。因此用户应加强对邮件系统的安全防护,不轻易打开不明邮件或者可疑邮件的附件,并采取限制启用宏文档、及时更新系统补丁等措施。另外还需要加强对员工安全意识方面培训,以提高员工对垃圾钓鱼等邮件的防范能力。

Coremail论客多样化解决方案

Coremail论客作为国内领先的电子邮件厂商,一直都致力于邮件安全领域的创新与发展。技术团队包含了大批中国电子邮件元老级技术专家,多年来积累了大量的专利技术,产品涵盖邮件系统、企业邮箱、邮件归档系统、邮件投递系统、海外云镜像加速、企业协同工具等众多邮件安全产品,是政府、事业单位、科教、企业等机构广泛使用的邮件系统。

在当前构建安全自主的信息技术应用创新体系的环境形势下,Coremail论客积极响应信创工作,推进并落实Coremail邮件系列产品与国产操作系统、芯片、服务器、数据库、中间件等优秀厂商产品的兼容适配,满足国内市场需要,助力企业实现信息的自主可控。

面对网络安全新形势、新挑战,树立正确的网络安全观,加快网络安全技术创新、产业发展、人才培养、协同合作等全面发展,在我国进一步加大网络安全治理力度的同时,Coremail论客也将初心不改、积极创新,深耕邮件安全领域,保护企业的邮件信息安全。