原标题：国家互联网应急中心：10月共有151万终端感染网络病毒

11月18日，国家互联网应急中心发布最新一期《互联网安全威胁报告》。2019年10月，境内感染网络病毒的终端数为近151万个。境内被篡改网站数量为26,048个，境内被植入后门的网站数量为10,607个，其中政府网站有90个。国家信息安全漏洞共享平台（CNVD）收集整理信息系统安全漏洞1,613个。其中，高危漏洞402个，可被利用来实施远程攻击的漏洞有1,375个。

江苏广东浙江受到最多木马或僵尸影响

木马或僵尸网络控制服务器IP总数为7,691个。其中，境内木马或僵尸程序控制服务器IP有1,724个，按地区分布数量排名前三位的分别为江苏省、广东省、浙江省。

境外木马或僵尸程序控制服务器IP有5,967个，主要分布于美国、中国香港和荷兰。

其中，位于美国的控制服务器控制了境内894,447个主机IP，控制境内主机IP数量居首位，其次是位于荷兰和俄罗斯的IP地址，分别控制了境内524,507个和272,380个主机IP。

移动互联网恶意程序诱骗欺诈类最多

2019年10月，CNCERT重点针对目前流行的信息窃取类、恶意扣费类和敲诈勒索类典型移动恶意程序进行分析，发现敲诈勒索类恶意程序样本215个，恶意扣费类恶意程序样本437个，信息窃取类恶意程序样本244个。

2019年10月，CNCERT向应用商店、个人网站、广告平台、云平台等传播渠道通报下架移动互联网恶意程序115个。

这些移动互联网恶意程序按行为属性统计，诱骗欺诈类数量居首位(占48.2%)，资费消耗类（占26.3%）、流氓行为类（占12.3%）分列第二、三位。

上万网站被植入后门

报告显示，2019年10月，境内被植入后门的网站数量为10,607个，境内被植入后门的网站数量按地区分布排名前三位的分别是北京市、河南省、广东省。

按网站类型统计，被植入后门数量最多的是.COM域名类网站；被植入后门的.GOV域名类网站有90个，占境内被植入后门网站的比例为0.8%。

2019年10月，境外7,189个IP地址通过植入后门对境内10,418个网站实施远程控制。其中，境外IP地址主要位于美国、英国和新加坡等国家或地区。

从境外IP地址通过植入后门控制境内网站数量来看，来自菲律宾的IP地址共向境内3,124个网站植入了后门程序，入侵网站数量居首位；其次是来自中国香港和美国的IP地址，分别向境内2,489个和2,366个网站植入了后门程序。

思科、谷歌、IBM受到漏洞攻击

2019年10月，CNVD收集整理信息系统安全漏洞1,613个。其中，高危漏洞402个，可被利用来实施远程攻击的漏洞1,375个。受影响的软硬件系统厂商包括Cisco、Google、IBM、Microsoft、Apple、Oracle等。

根据漏洞影响对象的类型，漏洞可分为应用程序、WEB应用、操作系统、网络设备（交换机、路由器等网络端设备）、安全产品（如防火墙、入侵检测系统等）、数据库和智能设备（物联网终端设备）漏洞。本月CNVD收集整理的漏洞中，按漏洞类型分布排名前三位的分别是应用程序漏洞、WEB应用漏洞、操作系统漏洞。

文/北京青年报记者 温婧

赵桂金(EK003)