7月，海南省通信管理局组织互联网安全专业机构对我省网络安全态势开展了监测工作，共监测发现我省木马或僵尸网络程序受控主机26331个，较上月30101个减少了12.5%，列全国27位。每日互联网流量最高值为4106.24G，最低值1597.44G，未发现流量明显异常情况。我省重要信息系统部门或网站被攻击数量未见明显改善，部分政府网站或系统存在被攻击痕迹和被植入后门的现象，需引起政府和重要信息系统部门高度重视。

一、开展木马僵尸感染主机清理工作

7月，共向各基础电信运营企业（以下简称各企业）下发了2331条感染僵尸木马的IP数据；网站后门数据40条；网页篡改数据10条。各企业积极配合并进行了处置。

二、手机病毒处理工作

7月，共协调各企业处置手机病毒多条。各企业通过短信提醒、免费客户服务热线、网上营业厅或门户网站公告等方式，及时向用户推送手机病毒感染信息和病毒查杀方法及工具，帮助用户了解手机病毒危害，引导用户清除手机病毒，并在手机病毒处置过程中特别注意保护用户隐私。

三、自主发现网络安全事件处置情况

海南省通信管理局组织互联网安全专业机构监测发现并处理了20起网络安全事件，经过验证后向相关单位报送网络安全通报，并协助处理。

四、网络安全监测数据分析

（一）木马僵尸监测数据分析

1．木马僵尸受控主机的数量和分布。

2022年7月，共监测发现我国大陆地区4270099个IP地址对应的主机被其他国家或地区通过木马程序秘密控制，与上月的4424268个相比减少了3.5% ，其中海南省的IP共有26331个，排全国第27位，占总数的0.6%。

2．木马僵尸控制服务器的数量和分布。

2022年7月，共监测发现我国大陆地区10306个IP地址对应的主机被利用作为木马控制服务器，与上月的10909个相比减少了5.5%，其中海南省的IP共有56个，排全国第26位，占总数的0.5%。

3．境外木马控制服务器的数量和分布。

2022年7月，共监测发现秘密控制我国大陆计算机的境外木马控制服务器IP有11452个，与上月的9620个相比增加了19%，主要来自美国、日本等国家或地区。

（二）境内被植入后门的网站按地区分布

2022年7月，共监测发现我国大陆地区1960个网站被植入后门程序，比上月的1939个增加了1%，其中，海南省13个（占全国0.7％），排名第14位。

（三）网页篡改监测数据分析

2022年7月，共监测发现我国大陆地区被篡改网站3713个，与上月的3644个相比增加了2%。其中，海南省6个（占全国0.2％），排名第23位。