国家互联网应急中心：2019年捕获计算机恶意程序样本超6200万个

国家互联网应急中心11日在京发布的《2019年中国互联网网络安全报告》显示，去年捕获计算机恶意程序样本超过6200万个，日均传播次数达824万余次；其中境外来源的恶意攻击主要来自美国，比例为53.5%。

　　报告指出，按照目标IP地址统计，我国境内受计算机恶意程序攻击的IP地址约6762万个，约占我国IP地址总数的18.3%，主要集中在山东省、江苏省、浙江省和广东省等地区。

　　2019年，我国境内感染计算机恶意程序的主机数量为581.88万台，同比下降11.3%。位于境外的约5.6万个计算机恶意程序控制服务器感染影响了我国境内约552万台主机，其中位于美国、日本和中国香港地区的控制服务器数量分列前3位。

　　据报告分析，2019年新增移动互联网恶意程序样本279万余个，同比减少1.4%，为过去5年来首次增量下降。按照恶意行为分类统计，排名前3位的仍然是流氓行为类、资费消耗类和信息窃取类，占比分别为36.1%、33.2%和11.6%。

　　尽管新增的移动互联网恶意程序有所下降，然而以仿冒App为代表的“灰色”应用程序大量出现，主要以“擦边球”形式躲避监管，损害金融、交通等重要行业的用户利益。

　　这些仿冒App具有容易复制、版本更新频繁、靠蹭热点快速传播等特点，主要仿冒公检法、银行、社交软件、支付软件等热门应用，在仿冒方式上以仿冒名称、图标、页面等为主，具有很强的欺骗性。

　　据悉，由于开发者在应用商店申请App上架前，需提交软件著作权等证明材料，因此仿冒App很难在应用商店上架，其流通渠道主要集中在网盘、云盘、广告平台等线上传播渠道。