（一）网络安全基本态势

2018年8月，我省互联网网络安全状况整体评价为良，木马、僵尸网络指数较上月有所上升，网页篡改指数较上月有所上升。其中我省木马或僵尸程序受控主机数量（5.0万个）较上月增加了0.8万个，排名全国第三。

1、基础网络运行安全

2018年8月，我国基础网络运行总体平稳，互联网骨干网各项监测指标正常，未出现造成较大影响的基础网络运行故障，未发生较大以上网络安全事件，但存在一定数量的流量不大的针对互联网基础设施实施的拒绝服务攻击事件。

2、公共互联网环境安全

8月，根据CNCERT的监测数据，反映我省互联网网络安全状况的主要指标情况如下：①我省有2.1万个主机感染了飞客蠕虫病毒，较上月增加了4.8%；②我省有5.0万个IP地址所对应的主机被通过木马或僵尸程序控制，较上月增加了20.5%；位于我省的木马或僵尸控制服务器有544个，较上月减少了68.2%；③我省被篡改网站数量为124个，较上月增加了4.2%；④我省有218个网站被植入了后门，较上月增加了29.0%。

3、网络安全风险

近期披露的一些严重安全漏洞是互联网所面临的主要安全威胁。8月，国家信息安全漏洞共享平台（CNVD）收集整理信息系统安全漏洞1249个。其中，高危漏洞408个，可被利用来实施远程攻击的漏洞1166个。

（二）网络安全数据分析

1、木马或僵尸程序受控主机分析

2018年8月，境内51.2万个IP地址对应的主机被木马或僵尸程序控制，较上月减少了11.6%。其中，浙江省5.0万个（占全国9.8%），排名全国第三。本月木马或僵尸程序受控主机IP数量较上月有所增加。

2、木马或僵尸程序控制服务器分析

2018年8月，境内木马或僵尸程序控制服务器IP有3816个，较上月减少了77.57%。其中，浙江省544个（占全国14.3%），排名全国第三。本月浙江省被利用作为木马控制服务器的IP数量较上月有所减少。

3、僵尸网络规模分布

2018年8月，在发现的因感染木马或僵尸程序而形成的僵尸网络中，规模大于5000的僵尸网络有65个，规模在100至1000的有396个占64.7%以上。

4、网页篡改数据分析

2018年8月，境内被篡改网站的数量为1620个，较上月减少2.29%，其中代号为“Ramnit后门”、“暗链测试”的攻击者对大陆网站进行了大量篡改。其中，我省被篡改网站数量124个（占全国7.7％），排名全国第四。遭黑客攻击篡改网站数量10个，均为省外网站。