3月5日,北京知道创宇信息技术有限公司在北京中青记者之家饭店发布了《中国互联网网络安全报告(2009年)》(以下简称《报告》)。《报告》数据显示,2009年,知道创宇互联网挂马(网站被植入恶意代码,导致访问网站的用户计算机被种植木马,进一步导致用户网站账号、网银账号、游戏账号等被窃取)监控中心共监控中国大陆网站2696972个,发现挂马网站87517个,网站挂马率为3.2%;网站挂马情况最严重的3个地区是北京、广东和上海。
《报告》中的数据显示,整体上看,2009年中国互联网挂马情况非常普遍,大陆几乎所有省份都存在程度不一的挂马现象,国家重点部门、重点行业网站的挂马问题比较严重。
2009年1月至2月是全年网站挂马率最高的时期。《报告》显示,这段时间,中国大陆挂马网站多达28654个。此后,随着国家对互联网安全问题的日益重视,网站挂马率迅速下降,从3月至10月缓慢增长。2009年10月是全年网站挂马率的第二个高峰。
结合对政府、教育、金融、电信等网站的检测数据,《报告》分析了国家重点部门、重点行业网站的挂马情况,其中企业网站的挂马率最高;应用最多的3类域名—— .com、.cn和.com.cn成为挂马“重灾区”。《报告》显示,和其他地区相比,信息、商业活动频繁、经济发达的地区,挂马状况尤其严重,全国挂马情况最严重的3个地区是北京、广东和上海,这显示出经济发达程度对挂马行为的巨大影响力。《报告》通过数据分析发现,广东省是挂马源(指网马攻击代码所在的页面或网页地址,黑客使用挂马源进行挂马)传播的重点地区。
《报告》还从2009年度挂马最多的IP地址、挂马利用的典型漏洞、受挂马影响的网站系统与软件等方面,进行了类型划分和数据分析,以更全面、准确地展现出2009年中国互联网挂马的整体情况。
来自知道宇创