018 年第一季度, CNCERT 继续对联网智能设备安全情况 开展跟踪监测和数据分析,发现联网智能设备(以下简称“智 能设备” 或 “IOT 设备”) 在安全漏洞、 恶意代码攻击活动等 方面主要表现出如下特点: 1 、 在安全漏洞方面, 智能设备漏洞数量继续大幅增加。 国家信息安全漏洞共享平台(CNVD)2018 年第一季度公开收 录智能设备通用型漏洞 644 个, 较去年同期增长 76%。 按漏洞 类型统计,权限绕过、信息泄露、命令执行漏洞数量位列前三, 分别占公开收录漏洞总数的 20%、 1 7%、 16%。 手机设备、 路由 器、 网络摄像头、智能监控平台、防火墙等类型设备漏洞数量 较多, 是漏洞利用的重要目标。 2、 在恶意代码攻击活动方面, 境外控制服务器控制了我 国境内大量智能设备, 每日活跃受控设备 IP 地址和控制服务 器 IP 地址的数量较 2017 年下半年有所上升。 CNCERT 抽样监 测发现 2018 年第一季度我国境内感染恶意代码的智能设备 IP 地址数量约 52. 7 万, 位于浙江、 河南、 山东、 江苏、 河北的 IP 地址占比较大。控制我国智能设备的境外控制服务器 IP 地 址数量约 1. 08 万个, 位于美国、俄罗斯、 日本的 IP 地址占比 较大。受控设备规模在1万以上的智能设备僵尸网络有 1 3 个, 受控设备规模在 5 万以上的僵尸网络有 3 个。每日活跃的受控 智能设备 IP 地址平均数量约 2. 8 万个、控制服务器 IP 地址平 均数量 288 个, 分别较 2017 年下半年有所上升。
