（一）网络安全基本态势

2017年1月，我省互联网网络安全状况整体评价为良，木马、僵尸网络指数较上月有所下降，网页篡改指数较上月有所上升。其中我省木马或僵尸程序受控主机数量（6.3万个）较上月减少了5.2万个，排名全国第七。

1、基础网络运行安全

2017年1月，我国基础网络运行总体平稳，互联网骨干网各项监测指标正常，未出现造成较大影响的基础网络运行故障，未发生较大以上网络安全事件，但存在一定数量的流量不大的针对互联网基础设施实施的拒绝服务攻击事件。

2、公共互联网环境安全

1月，根据CNCERT的监测数据，反映我省互联网网络安全状况的主要指标情况如下：①我省有3.1万个主机感染了飞客蠕虫病毒，较上月减少了19.41%；②我省有6.3万个IP地址所对应的主机被通过木马或僵尸程序控制，较上月减少了44.95%；位于我省的木马或僵尸控制服务器有905个，较上月增加了102.46%；③我省被篡改网站数量为208个，较上月增加了8.9%；④我省有102个网站被植入了后门，较上月减少了18.4%。

3、网络安全风险

近期披露的一些严重安全漏洞是互联网所面临的主要安全威胁。1月，国家信息安全漏洞共享平台（CNVD）收集整理信息系统安全漏洞552个。其中，高危漏洞237个，可被利用来实施远程攻击的漏洞有512个。

（二）网络安全数据分析

1、木马或僵尸程序受控主机分析

2017年1月，境内132.9万个IP地址对应的主机被木马或僵尸程序控制，较上月减少了38.28%。其中，浙江省6.3万个（占全国4.8%），排名全国第七。本月木马或僵尸程序受控主机IP数量较上月有大幅下降。

2、木马或僵尸程序控制服务器分析

2017年1月，境内木马或僵尸程序控制服务器IP有16473个，较上月增加了87.19%。其中，浙江省905个（占全国5.5%），排名全国第六。本月浙江省被利用作为木马控制服务器的IP数量较上月有较大上升。

3、僵尸网络规模分布

2017年1月，在发现的因感染木马或僵尸程序而形成的僵尸网络中，规模大于5000的僵尸网络有30个，规模在100至1000的占78.59 %以上。

4、网页篡改数据分析

2017年1月，境内被篡改网站的数量为4981个，较上月增加9.16%，其中代号为“ManelangCybe”、“L0s4r”和“越南邻国宰相”的攻击者对大陆网站进行了大量篡改。其中，我省被篡改网站数量208个（占全国4.2％），排名全国第七。遭黑客攻击篡改网站数量10个，其中省内网站1个，省外网站9个。