息和设备数据被窃、硬件设备遭控制和破坏、设备被用作跳板 对内攻击内网其他主机或对外发动DDoS攻击等安全威胁和 风险。 上半年，发现智能设备恶意程序样本约126万余个，其中 大部分属于Mirai家族和Gafgyt家族，占比超过96.O%。服务 端传播源P地址5万余个，我国境内疑似受感染智能设备P 地址数量约92万个，与2019上半年相比基本持平，主要位于 浙江省、江苏省、安徽省、山东省、辽宁省等地。被控联网智 能设备日均向1千余个目标发起DDoS攻击，与2019年上半 年相比也基本持平。 二、安全漏洞 国家信息安全漏洞共享平台(CNVD)收录通用型安全漏 洞11,073个，同比大幅增长89.0%。其中，高危漏洞收录数 量为4,280个（占38.7%），同比大幅增长108.3%，“零日”漏 洞收录数量为4,582个（占41.4%），同比大幅增长80.7%。安 全漏洞主要涵盖的厂商或平台为谷歌(Google)、WordPress、 甲骨文(Oracle)等。按影响对象分类统计，排名前三的是应 用程序漏洞（占48.5%）人、Wb应用漏洞（占26.5%）、操作系 统漏洞（占10.0%)，如图7所示。2020年上半年，CNVD处 置涉及政府机构、重要信息系统等网络安全漏洞事件近1.5 万起。 -6-- 6 - 息和设备数据被窃、硬件设备遭控制和破坏、设备被用作跳板 对内攻击内网其他主机或对外发动 DDoS 攻击等安全威胁和 风险。 上半年，发现智能设备恶意程序样本约 126 万余个，其中 大部分属于 Mirai 家族和 Gafgyt 家族，占比超过 96.0%。服务 端传播源 IP 地址 5 万余个，我国境内疑似受感染智能设备 IP 地址数量约 92 万个，与 2019 上半年相比基本持平，主要位于 浙江省、江苏省、安徽省、山东省、辽宁省等地。被控联网智 能设备日均向 1 千余个目标发起 DDoS 攻击，与 2019 年上半 年相比也基本持平。 二、安全漏洞 国家信息安全漏洞共享平台（CNVD）收录通用型安全漏 洞 11,073 个，同比大幅增长 89.0%。其中，高危漏洞收录数 量为 4,280 个（占 38.7%），同比大幅增长 108.3%，“零日”漏 洞收录数量为 4,582 个（占 41.4%），同比大幅增长 80.7%。安 全漏洞主要涵盖的厂商或平台为谷歌（Google）、WordPress、 甲骨文（Oracle）等。按影响对象分类统计，排名前三的是应 用程序漏洞（占 48.5%）、Web 应用漏洞（占 26.5%）、操作系 统漏洞（占 10.0%），如图 7 所示。2020 年上半年，CNVD 处 置涉及政府机构、重要信息系统等网络安全漏洞事件近 1.5 万起