中国联网智能设备漏洞收录情况及恶意代码传播情况分析[图]

    随着智能联网设备的普及，其安全问题日益凸显。目前，智能联网设备与局域网内的控制器之间的通信过程普遍存在身份认证风险，使得攻击者可以冒充控制器，控制智能联网设备执行恶意指令，对智能联网设备的安全性构成了严重的威胁。

    一、联网智能设备漏洞收录情况

    漏洞类型包括信息泄露、命令执行、权限绕过、跨站、缓冲区溢出、拒绝服务、SQL注入、信任管理和内存破坏等；其中信息泄露、命令执行、权限绕过、跨站漏洞数量占比较大，分别是18%、14%、13%、12%。

2019年通用型IoT设备漏洞数量占比（按漏洞类型分）

资料来源：国家互联网应急中心、智研咨询整理

    漏洞影响的设备类型包括手机设备、智能监控平台、路由器、网络摄像头、防火墙、交换机、会议系统、网关设备和GPS设备等；其中手机设备、智能监控平台、路由器的漏洞数量占比最大，分别是36%、25%、14%。

2019年通用型IoT设备漏洞数量占比（按设备类型分）

资料来源：国家互联网应急中心、智研咨询整理

    事件型漏洞所影响的设备包括智能监控平台、防火墙、网络摄像头、会议系统、GPS设备、一卡通、网关设备、路由器、打印机和交换机；其中智能监控平台、防火墙、网络摄像头占比最大，分别是51%、25%、11%。

2019年事件型IoT设备漏洞数量占比（按设备类型分）

资料来源：国家互联网应急中心、智研咨询整理

    二、联网智能设备恶意代码传播情况

    Mirai恶意代码是一种针对联网智能设备的木马僵尸程序，2019年Mirai恶意程序传播次数处于较为平稳状态。2019年4月传播次数处于较低水平，传播次数为857.98万次；2019年10月传播次数处于较高水平，传播次数为1437.63万次。

2019年Mirai恶意程序传播次数

资料来源：国家互联网应急中心、智研咨询整理

    Mirai恶意程序控制端口主要包括端口1791、端口8333、端口45、端口26663、端口9375等，其中端口1791、端口8333、端口45IP地址数量占比较大，分别是17%、13%、10%。

2019年Mirai恶意程序控制端IP地址数量占比（按控制端口分）

资料来源：国家互联网应急中心、智研咨询整理

    Gafgyt恶意程序是目前存在变种最多的恶意程序之一。2019年Gafgyt恶意程序传播活跃度呈现波动态势，其中2019年1月Gafgyt恶意程序传播次数最低，次数为105.09万次；2019年9月Gafgyt恶意程序传播次数最高，次数为754.24万次。

2019年Gafgyt恶意程序传播次数

资料来源：国家互联网应急中心、智研咨询整理

    智研咨询发布的《2021-2027年中国互联网应用行业市场现状分析及投资前景预测报告》数据显示：2019年1-11月Gafgyt恶意程序传播源IP地址数量基本保持平稳发展，到12月出现异常上升态势，2019年12月 Gafgyt恶意程序传播源IP地址数量为4367个。

2019年Gafgyt恶意程序传播源IP地址数量

资料来源：国家互联网应急中心、智研咨询整理

    2019年前三季度我国境外Gafgyt恶意程序传播源IP地址数量为2219个，我国境内Gafgyt恶意程序传播源IP地址数量为236个；2019年第四季度我国境外Gafgyt恶意程序传播源IP地址数量为3238个，我国境内Gafgyt恶意程序传播源IP地址数量为3348个。

2019年Gafgyt恶意程序传播源IP地址数量

资料来源：国家互联网应急中心、智研咨询整理

    2019年Gafgyt恶意程序控制端口主要包括端口23、端口666、端口4849、端口1209、端口282等，其中端口23、端口666IP地址数量占比较大，分别是30%、21%。

2019年Gafgyt恶意程序控制端IP地址数量占比（按控制端口分）

资料来源：国家互联网应急中心、智研咨询整理

    2019年10月Dofloo恶意程序出现较低水平，Dofloo恶意程序传播次数为0.65万次；2019年5月Dofloo恶意程序出现高度活跃情况，Dofloo恶意程序传播次数为73.08万次。

2019年Dofloo恶意程序传播次数

资料来源：国家互联网应急中心、智研咨询整理

    2019年2月Tsunami恶意程序出现较低水平，Tsunami恶意程序传播次数为3.61万次；2019年12月Tsunami恶意程序出现高度活跃情况，Tsunami恶意程序传播次数为377.93万次。

2019年Tsunami恶意程序传播次数

资料来源：国家互联网应急中心、智研咨询整理

    2019年4月Hajime恶意程序出现较低水平，Hajime恶意程序传播次数为0.69万次；2019年10月Hajime恶意程序出现高度活跃情况，Hajime恶意程序传播次数为7.55万次。

2019年Hajime恶意程序传播次数

资料来源：国家互联网应急中心、智研咨询整理