（一）网络安全基本态势

2018年7月，我省互联网网络安全状况整体评价为良，木马、僵尸网络指数较上月有所下降，网页篡改指数较上月有所上升。其中我省木马或僵尸程序受控主机数量（4.1万个）较上月减少了2.1万个，排名全国第三。

1、基础网络运行安全

2018年7月，我国基础网络运行总体平稳，互联网骨干网各项监测指标正常，未出现造成较大影响的基础网络运行故障，未发生较大以上网络安全事件，但存在一定数量的流量不大的针对互联网基础设施实施的拒绝服务攻击事件。

2、公共互联网环境安全

7月，根据CNCERT的监测数据，反映我省互联网网络安全状况的主要指标情况如下：①我省有2.0万个主机感染了飞客蠕虫病毒，较上月减少了10.34%；②我省有4.1万个IP地址所对应的主机被通过木马或僵尸程序控制，较上月减少了33.16%；位于我省的木马或僵尸控制服务器有1710个，较上月增加了21.02%；③我省被篡改网站数量为119个，较上月减少了11.85%；④我省有169个网站被植入了后门，较上月减少了72.45%。

3、网络安全风险

近期披露的一些严重安全漏洞是互联网所面临的主要安全威胁。7月，国家信息安全漏洞共享平台（CNVD）收集整理信息系统安全漏洞1020个。其中，高危漏洞280个，可被利用来实施远程攻击的漏洞926个。

（二）网络安全数据分析

1、木马或僵尸程序受控主机分析

2018年7月，境内58.0万个IP地址对应的主机被木马或僵尸程序控制，较上月增加了2.87%。其中，浙江省4.1万个（占全国7.2%），排名全国第四。本月木马或僵尸程序受控主机IP数量较上月有所减少。

2、木马或僵尸程序控制服务器分析

2018年7月，境内木马或僵尸程序控制服务器IP有17010个，较上月减少了1.8%。其中，浙江省1710个（占全国10.1%），排名全国第二。本月浙江省被利用作为木马控制服务器的IP数量较上月有所增加。

3、僵尸网络规模分布

2018年7月，在发现的因感染木马或僵尸程序而形成的僵尸网络中，规模大于5000的僵尸网络有54个，规模在100至1000的有360个占69.10%以上。

4、网页篡改数据分析

2018年7月，境内被篡改网站的数量为1658个，较上月减少0.66%，其中代号为“Ramnit后门”、“暗链测试”的攻击者对大陆网站进行了大量篡改。其中，我省被篡改网站数量119个（占全国7.2％），排名全国第四。遭黑客攻击篡改网站数量10个，均为省外网站。