。目录
报告说明 ....... 1
第一章 病毒攻击政企整体分析..... 2
一、 攻击整体态势 ........ 2
二、 被攻击终端分析 .... 3
三、 被攻击单位分析 .... 4
第二章 勒索病毒攻击政企分析..... 7
一、 攻击整体态势 ........ 7
二、 被攻击终端分析 .... 8
三、 被攻击单位分析 .... 9
第三章 漏洞利用攻击政企分析... 11
一、 攻击整体态势 ...... 11
二、 被攻击终端分析 .. 12
三、 被攻击单位分析 .. 13
第四章 蠕虫病毒攻击政企分析... 15
一、 攻击整体态势 ...... 15
二、 被攻击终端分析 .. 16
三、 被攻击单位分析 .. 17
第五章 1月热点病毒事件关注 ........... 19
第六章 政企终端安全建议 .......... 20
关于360终端安全实验室 ... 22
关于360天擎新一代终端安全管理系统 .... 22
关于360天擎终端安全响应系统 ... 23报告说明
终端是政企内部网络不可或缺的组成部分，其安全状况与组织内每个成员息息相关。在
很多情况下，终端也是内部网络和外部网络的连接点，是外部恶意程序进入内部网络常见的
入口节点。终端一旦失守，整个办公或生产网络就有可能沦陷，给政企单位带来巨额损失
《政企终端安全态势分析报告》是“360终端安全实验室”定期发布的针对政企网络
终端的安全态势分析报告。报告数据来自 360 企业安全公有云安全监测数据。报告以勒索
病毒、漏洞利用、蠕虫病毒为主要研究对象，以每日感染病毒的终端为基本单位，通过对
政企终端感染病毒情况的分析，帮助客户更清晰地看见风险态势，为安全决策提供更有力
的参考依据
监测数据表示360企业级终端安全产品对特定威胁的云查杀主动请求数量，对于本地
已经可以查杀的病毒，不在统计之列。这些数据可以在一定程度上反映出相关机构遭到特
定类型活跃恶意程序攻击的数量和强度
本期报告的监测时间为 2019 年 1 月 1 日 ~1 月 31 日。第一章 病毒攻击政企整体分析
360终端安全实验室监测数据显示，2019年1月，政企单位被病毒攻击的事件数量比
12月减少了4.3%，被病毒攻击的政企终端的累计数量比2018年12月减少了4.3%，被病毒
攻击的政企单位的绝对数量比12月减少了11.3%
一、 攻击整体态势
2019年1月，病毒攻击的最高峰出现在1月30日（星期三），最低谷则出现在1月1
日（星期二）
2019年1月，被病毒攻击的事件数量比12月减少了4.3%。其中，病毒单日单次攻击政
企单位的终端数仅为1台的事件比12月减少了8.8%，占1月攻击事件总数的55.7%：单日
单次攻击终端数为2~10台的事件比12月增加了1.8%，占1月攻击事件总数的37.4%：单
日单次攻击终端数为11~50台的事件比12月减少了7.4%，占1月攻击事件总数的5.9%：
单日单次攻击50台以上终端的事件比12月增加了33.3%，占1月攻击事件总数的1%。。