智研咨询 - 产业信息门户

2020年中国网络病毒总量、类型分布、感染地域分布及防范措施分析[图]

    一、病毒的定义及特征

    计算机病毒(ComputerVirus)指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机正常使用并且能够自我复制的一组计算机指令。

    计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。

    计算机病毒的特征

资料来源:智研咨询整理

    计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。

    计算机病毒的生命周期

资料来源:智研咨询整理

    二、网络病毒发展现状

    1、病毒

    计算机病毒简单来说就是一种经过专门编制并拥有再生能力的计算及程序。其严重的威胁了计算机的系统安全,阻碍了计算机系统的正常运转。计算机病毒可以入侵到计算机系统当中,并对计算机的正常运转起到阻碍和干扰的作用。之所以称之为计算机病毒,主要是因为计算机病毒的传染性与医学中病毒的传染性十分相似。对于计算机病毒来说,其产生与传播都不能离开人为操作。

    智研咨询发布的《2021-2027年中国网络安全行业市场发展前景及投资规模预测报告》显示:随着计算机的普及使用,病毒的种类和数量越来越多,计算机感染病毒的情况越来越普遍。从2020年瑞星“云安全”系统共截获病毒样本总量来看,瑞星“云安全”系统共截获病毒样本总量1.48亿个,病毒感染次数3.52亿次,病毒总体数量比2019年同期上43.71%。

    2019-2020年瑞星“云安全”系统共截获病毒样本总量

资料来源:2020年中国网络安全报告、智研咨询整理

    其中:第一大种类病毒木马病毒新增7728万个,为第一大种类病毒,占到总体数量的52.05%;为蠕虫病毒排名第二,数量为2981万个,占总体数量的20.08%;感染型病毒、灰色软件、后门分别占12.19%、9.59%和3.75%。

    2020年病毒类型分布

资料来源:2020年中国网络安全报告、智研咨询整理

    从各省市来看,广东省病毒感染人次为3427万次,位列全国第一;山东省病毒感染人次为2787万次,排名第二;第三是北京市,病毒感染人次为2452万次;江苏、四川、浙江、河南、上海、辽宁、重庆病毒感染人次分别为2282.98万次、1898.16万次、1836.92万次、1335.43万次、1205.09万次、1077.91万次、845.74万次。

    2020年中国病毒感染TOP10省市(单位:万次)

资料来源:2020年中国网络安全报告、智研咨询整理

    从病毒感染人数、变种数量和代表性综合评估评选出AdwareAdPop、TrojanShadowBrokers、TrojanVools、AdwareDownloader、Trojanlinject、Trojan.Win32/64.XM/R-Miner、WormRamnit、WormVobfusEx、RansormFileCryptor、BackdoorAgenit为2020年前十的病毒。

    2020年病毒TOP10

排名
病毒家族
描述
1
AdwareAdPop
流氓软忤使用的弹窗模块
2
TrojanShadowBrokers
ShadowBroikers入侵了NSA的方程式小组,窃取了黑客工具包并免费发布,被病毒广泛使用以进行蠕虫传播
3
TrojanVools
利用永恒之蓝漏洞传插,攻击局域网中的计算机,传播挖矿木马
4
AdwareDownloader
各种高速下载器,后台恩意推广流氓软件
5
Trojanlinject
恶意Crypter打包程序,常用来保护后门、木马、间谍软件,达到逃避安全软忤检测目的
6
Trojan.Win32/64.XM/R-Miner
挖矿木马,利用用户机器计算资源挖取数字货币
7
WormRamnit
Ramnit感染型,感染用户PE文件和网页文件
8
WormVobfusEx
利用U盘传插的顿虫病毒
9
RansormFileCryptor
勒素软性,加密用户的文性数据,勒索赎金
10
BackdoorAgenit
后门程序,使受害机器沦为肉鸡,窃取用户隐私数据
资料来源:智研咨询整理

    2、勒索软件

    2020年,瑞星“云安全”系统共截获勒索软件样本156万个,感染次数为86万次,病毒总体数量比2019年同期下降了10.84%

    2019-2020年瑞星“云安全”系统共截获勒索软件样本总量

资料来源:2020年中国网络安全报告、智研咨询整理

    从瑞星“云安全”系统共截获勒索软件样本来看,第一大类勒索软件是GandCrab,占比高达67%;第二大是Eris,占比为13%;第三是LockScreen家族,占2%;Cerber、Congur、WannaCrypt分别占1%。

    2020年勒索软件家族分布

资料来源:2020年中国网络安全报告、智研咨询整理

    从全国各省市来看,北京市被勒索软件感染次数19.79万次,排名第一;山东省被勒索软件感染次数7.1万次,排名第二;广东省被勒索软件感染次数6.77万次,排名第二;江苏、河南、四川、上海、辽宁、浙江、湖北,被勒索软件感染次数分别为4.78万次、3.95万次、3.3万次、2.84万次、2.5万次、2.39万次、2.11万次。

    2020年勒索软件感染地域分布Top10

资料来源:2020年中国网络安全报告、智研咨询整理

    3、挖矿病毒

    2019年瑞星“云安全”系统共截获挖矿病毒样本总量229.46万个;2020年瑞星“云安全”系统共截获挖矿病毒样本总体数量为922万个,感染次数为578万次,病毒总体数量比2019年同期上涨332.32%。

    2019-2020年瑞星“云安全”系统共截获挖矿病毒样本总量

资料来源:2020年中国网络安全报告、智研咨询整理

    2020年,挖矿病毒异常活跃,根据瑞星根据病毒行为统计来看,HackTool.CoinMinert1BEOF、HackTool.CoinlMinerl1.BD2E、HackTool.CoinMinerl1.BBA4、PUF.Win64/CointMinerl1.BBA4、Trojan.CoinMinerl1.C2B5、Trojan.CoinMinerl18.30A、PUE.Win64/CoinMinerll.BD2E、PUF.CoinMlinerl1.BEOF、Trojan.MlinertBEA1、Trojan.Win32/64XMR-MinerllADCC位于挖矿病毒前十,挖矿病毒数分别为248.73万个、244.02万个、157.63万个、104.95万个、65.34万个、49.69万个、14.84万个、8.7万个、3.96万个。

    2020年挖矿病毒Top10

资料来源:2020年中国网络安全报告、智研咨询整理

    2020年新疆被挖矿病毒感染次数69.29万次,排名第一;广东被挖矿病毒感染次数45.57万次,排名第二;山东被挖矿病毒感染次数45.23万次,排名第三;北京被挖矿病毒感染次数40.8万次,排名第四;辽宁、浙江、江苏、上海、四川、重庆的挖矿病毒感染次数分别为37.14万次、36.7万次、24.62万次、24.19万次、23.59万次、22.4万次。

    2020年挖矿病毒感染Top10省市

资料来源:2020年中国网络安全报告、智研咨询整理

    三、计算机网络病毒防范措施

    随着我国互联网的发展,网络安全问题成为了人们关注的焦点之一。计算机网络病毒在很大程度上影响着现代人们的生活与工作,其能够通过各种形式大范围快速传播,严重威胁着计算机信息安全。我们应该提前做好防范措施,最大限度消除计算机网络病毒带来的危害。

    计算机网络病毒防范措施

防范措施
具体实施情况
构建防火墙与防毒墙
在开展计算机网络安全工作时,需要建立防火墙和防病毒墙的技术屏障,在病毒隔离的层面上提高防御性能。防火墙技术主要是从网络安全的角度,借助网络空间隔离技术来控制网络通信接入,其中采用了网关技术、包过滤技术和状态监测技术。
访问控制与身份验证
对于网络系统中的每台计算机,都必须使用身份认证来进行身份识别,而对于对方的访问,则需要从身份识别的角度进行确认。安全管理员应科学设置密码,通过密码认证进行访问控制。此外,还应对用户进行相应的分级管理,利用不同的权限,充分利用网络资源。在密码认证中,可以加强对密码字符数的控制,根据不同字符组合设置密码,并定期进行更改处理,保证用户数据的机密性。
反病毒软件
目前,网络病毒的传播是十分快速的,病毒的感染几率也是十分高的,因此我们可以用反病毒软件进行防范处理。其主要的方法为借助反病毒软件来检测,从而第一时间清理存在的恶意程序,如将杀毒软件安装在NT服务器后,对局域网的各个部分进行安全配置,借助操作系统之间的相关安全处理措施,构建网络病毒防御系统。另外,使用杀毒软件,可以结合网络病毒的基本特点进行有针对性的设计,如果发现病毒,就要启动病毒隔离系统,如果有个别终端感染了病毒,服务器将起到防止武器扩散的作用。
加强内部管理
内部管理的加强主要是从以下几方面入手,首先就是对所有的主机与设备都进行加密处理,所使用的密码要足够长、复杂,并且还不能被随意破解,要及时作出更换。其次需要严格控制各项设备的访问权限,并保证权限密码的多样性,尽量要尽可能少的人知道,一般的成员只能登陆设备使用。对访问权限进行控制不仅仅是为了保护设备更是为了保护计算机的权限、操作与配置等。
完善管理制度
要结合计算机网络具体运行状况,不断对相关管理制度进行完善,让网络设备始终处于安全环境中运行,避免出现网络安全问题。对服务器、主干交换机等设备来说,应该将管理措施做到位,所有通信线路必须作出架空、深埋与穿线处理,将相关标识做好,同时各终端设备要采取有效管理方法。要结合我国现行法律法规,严格落实信息安全管理制度,将各人员的具体职责明确下来,让用户个人信息得到安全保护。管理人员应该增强安全意识,加强对他们的安全技术培训,能够主动将应急保护工作提前做好,及时更换故障设备,确保计算机正常运行。
资料来源:智研咨询整理

    保障计算机的安全,降低病毒对计算机软件以及计算机内部信息受到病毒的威胁,采用何种有效的技术措施是计算机技术发展的一个重要的研究方向。 

本文采编:CY315
10000 12800
精品报告智研咨询 - 精品报告
2025-2031年中国网络安全行业市场专项调研及投资前景规划报告
2025-2031年中国网络安全行业市场专项调研及投资前景规划报告

《2025-2031年中国网络安全行业市场专项调研及投资前景规划报告》共十章,包含2025-2031年中国网络安全行业前景及趋势,2025-2031年中国网络安全行业投资机会分析,网络安全行业投资战略研究等内容。

如您有其他要求,请联系:

文章转载、引用说明:

智研咨询推崇信息资源共享,欢迎各大媒体和行研机构转载引用。但请遵守如下规则:

1.可全文转载,但不得恶意镜像。转载需注明来源(智研咨询)。

2.转载文章内容时不得进行删减或修改。图表和数据可以引用,但不能去除水印和数据来源。

如有违反以上规则,我们将保留追究法律责任的权力。

版权提示:

智研咨询倡导尊重与保护知识产权,对有明确来源的内容注明出处。如发现本站文章存在版权、稿酬或其它问题,烦请联系我们,我们将及时与您沟通处理。联系方式:gaojian@chyxx.com、010-60343812。

在线咨询
微信客服
微信扫码咨询客服
电话客服

咨询热线

400-700-9383
010-60343812
返回顶部
在线咨询
研究报告
商业计划书
项目可研
定制服务
返回顶部