（一）网络安全基本态势

2018年5月，我省互联网网络安全状况整体评价为良，木马、僵尸网络指数较上月有所下降，网页篡改指数较上月有所上升。其中我省木马或僵尸程序受控主机数量（10.2万个）较上月增加了0.2万个，排名全国第一。

1、基础网络运行安全

2018年5月，我国基础网络运行总体平稳，互联网骨干网各项监测指标正常，未出现造成较大影响的基础网络运行故障，未发生较大以上网络安全事件，但存在一定数量的流量不大的针对互联网基础设施实施的拒绝服务攻击事件。

2、公共互联网环境安全

5月，根据CNCERT的监测数据，反映我省互联网网络安全状况的主要指标情况如下：①我省有2.3万个主机感染了飞客蠕虫病毒，较上月增加了42.90%；②我省有10.2万个IP地址所对应的主机被通过木马或僵尸程序控制，较上月增加了2.27%；位于我省的木马或僵尸控制服务器有2240个，较上月增加了17.34%；③我省被篡改网站数量为160个，较上月减少了12.57%；④我省有159个网站被植入了后门，较上月减少了5.36%。

3、网络安全风险

近期披露的一些严重安全漏洞是互联网所面临的主要安全威胁。5月，国家信息安全漏洞共享平台（CNVD）收集整理信息系统安全漏洞1480个。其中，高危漏洞525个，可被利用来实施远程攻击的漏洞1362个。

（二）网络安全数据分析

1、木马或僵尸程序受控主机分析

2018年5月，境内70.4万个IP地址对应的主机被木马或僵尸程序控制，较上月增加了10.28%。其中，浙江省10.2万个（占全国14.5%），排名全国第一。本月木马或僵尸程序受控主机IP数量较上月有所增加。

2、木马或僵尸程序控制服务器分析

2018年5月，境内木马或僵尸程序控制服务器IP有25949个，较上月增加了41.56%。其中，浙江省2240个（占全国8.6%），排名全国第四。本月浙江省被利用作为木马控制服务器的IP数量较上月有所增加。

3、僵尸网络规模分布

2018年5月，在发现的因感染木马或僵尸程序而形成的僵尸网络中，规模大于5000的僵尸网络有61个，规模在100至1000的有401个，占0.45%。

4、网页篡改数据分析

2018年5月，境内被篡改网站的数量为1799个，较上月减少3.59%，其中代号为“暗链测试”、“ 暗链攻击”的攻击者对大陆网站进行了大量篡改。其中，我省被篡改网站数量160个（占全国8.9％），排名全国第三。遭黑客攻击篡改网站数量10个，省外网站9个，省内网站1个。