2021年上半年，捕获恶意程序样本数量约2,307万个，日均传播次数达582万余次，涉及恶意程序家族约20.8万个。按照传播来源统计，境外来源主要来自美国、印度和日本等；境内来源主要来自河南省、广东省和浙江省等。按照攻击目标IP地址统计，我国境内受恶意程序攻击的IP地址近3,048万个，约占我国IP地址总数的7.8%，这些受攻击的IP地址主要集中在广东省、江苏省、浙江省等地区。

我国境内感染计算机恶意程序的主机数量约446万台，同比增长46.8%。位于境外的约4.9万个计算机恶意程序控制服务器控制我国境内约410万台主机。就控制服务器所属国家或地区来看，位于美国、越南和中国香港地区的控制服务器数量分列前三位，分别是约7,580个、3,752个和2,451个；就所控制我国境内主机数量来看，位于美国、中国香港地区和荷兰的控制服务器控制规模分列前三位，分别控制我国境内约314.5万、118.9万和108.6万台主机。此外，根据CNCERT抽样监测数据，境外约1.2万个IPv6地址控制了我国境内约2.3万台IPv6地址主机。

从我国境内感染计算机恶意程序主机所属地区看，主要分布在广东省（占我国境内感染数量的12.2%）、浙江省（占11.0%）、江苏省（占8.0%）等地区。在因感染计算机恶意程序而形成的僵尸网络中，规模在100台主机以上 的僵尸网络数量2,307 个，规模在10万台以上的僵尸网络数量68个。CNCERT协调相关机构成功关闭259个控制规模较大的僵尸网络，有效控制计算机恶意程序感染主机引发的危害。

通过自主捕获和厂商交换发现新增移动互联网恶意程序86.6万余个，同比下降 47.0%。通过对恶意程序的恶意行为统计发现，排名前三的仍然是流氓行为类、资费消耗类和信息窃取类，占比分别为47.9%、20.0%和19.2%。为有效防范移动互联网恶意程序的危害，严格控制移动互联网恶意程序传播途径，累计协调国内204家提供移动应用程序下载服务的平台下架25,054个移动互联网恶意程序，有效防范移动互联网恶意程序危害，严格控制移动互联网恶意程序传播途径。（文章来源：计算机与网络安全）