4月，CNCERT收到国内外网络安全事件2447件，与上月的2017件相比增长21%，其中来自国外的事件报告有2424件。

　　在事件报告中，数量最多的分别是垃圾邮件类事件1587件，恶意代码类事件470件，漏洞类事件242件。4月，网络安全事件报告数量有所增长，其中“网页挂马”事件报告数量增长幅度最大，为3月的20倍。

　　木马受控主机的数量和分布
　　4月，CNCERT监测发现我国大陆地区36270个IP地址对应的主机被其他国家或地区通过木马程序秘密控制，与3月的44727个相比下降19%。其中，数量最多的地区分别为广东省5826个(占中国大陆16.06%)、河南省2703个(占中国大陆7.45%)和浙江省2409个(占中国大陆6.64%)。4月，秘密控制我国大陆计算机的境外木马控制服务器IP有7788个，与3月的8617个相比下降10%。

　　境内僵尸网络受控主机的数量和分布
　　4月，CNCERT监测发现我国大陆29981个IP地址对应的主机被其他国家或地区通过僵尸程序秘密控制，与3月的52369个相比下降43%，。其中，数量最多的地区分别是广东省3769个(占中国大陆12.57%)、上海市2820个(占中国大陆9.41%)和浙江省2528个(占中国大陆8.43%)。2010年4月，秘密控制我国大陆计算机的境外僵尸网络控制服务器IP有577个，与3月的610个相比下降5%。

　　网页篡改监测数据分析
　　4月，我国大陆地区被篡改网站的数量为2889个，与3月的2303个相比增长25%，其中代号为 “HEXB00T3R” 、“iSKORPiTX”和“aGReSiF”的攻击者对大陆政府网站进行了大量篡改。我国香港被篡改网站数量为21个，较3月减少22个，我国台湾被篡改网站数量为9个，较3月减少8个。从我国大陆被篡改网站数量按地区分布情况看，数量最多的地区分别是北京市770个(占中国大陆26.65%)、江苏省342个(占中国大陆11.84%)和广东省307个(占中国大陆10.63%)。
　　按照类型分布情况来看，我国大陆被篡改网站数量最多的分别是.com和.com.cn为1752个(占中国大陆60.64%)，.gov.cn为360个(占中国大陆12.46%)，.edu.cn为212个(占中国大陆7.34%)。
　　4月，大陆地区政府网站被篡改的数量为360个，较3月的447个下降19%，占大陆被篡改网站的比例由19.41%下降到12.46%。其中，4月11日被篡改数量最多，达到50起。

　　互联网业务流量监测分析
　　4月，CNCERT抽样监测了出入我国大陆互联网的流量(字节数)情况并对其进行统计，估算出境外访问我国大陆的流量情况。美国、日本、我国香港、韩国和我国台湾的访问流量较大，合计占总流量的17.33%。
　　(作者单位为国家计算机网络应急技术处理协调中心)

　　来源：《中国教育网络》2010年6月刊