山东省互联网网络安全月度通报（2025年5月）

2025年5月，全省互联网网络安全状况整体评价为“良”，互联网基础设施运行整体平稳，省内未出现造成较大影响的基础设施运行安全事件。

5月，全省木马与僵尸网络受控端IP地址、移动互联网恶意程序感染用户数量有所增加，木马与僵尸网络控制端IP地址、网站后门事件数量有所减少。共发现省内政府和重要信息系统网络安全事件与隐患67个。从安全事件数量看，当月较上月有所增加；从事件处理结果看，事件均得到了及时有效处理，未造成大范围的影响或严重后果。

一、公共互联网环境安全

（一）网络安全事件信息上报情况

5月，全省各基础电信运营企业、增值电信企业监测上报网页篡改事件7起，拒绝服务攻击事件56315起。

（二）木马和僵尸程序监测与处置情况

5月监测情况显示，我国大陆地区的木马和僵尸网络控制者的服务器IP地址数目为16040个，其中山东省732个，较上月有所减少。山东省内732个木马和僵尸控制端均得到山东联通、移动、电信公司共同处置，其中木马控制端516个，僵尸网络控制端216个。我国大陆地区木马和僵尸网络被控制者的IP地址数目为378万余个（控制者来自境外），其中山东省21.2万余个，较上月有所增加。

（三）移动互联网恶意程序监测与处置情况

5月，全省移动互联网恶意程序感染用户数为12.3万余个，涉及三家基础电信运营企业的16地市用户及部分省外漫游用户。按照《公共互联网网络安全威胁监测与处置办法》，三家公司对移动端恶意程序进行了处置。

（四）后门事件监测情况

5月，我国大陆地区被植入后门网站数目为2838个，其中涉及山东省基础电信运营企业接入的网站210个，较上月有所减少。

二、政府网站和重要信息系统监测情况

5月，监测发现省内政府网站和重要信息系统网络安全事件与隐患67个，较上月有所增加。

5月，监测发现省内个人信息和重要数据安全风险隐患事件16起。其中，某健康小程序存在约38万条个人信息泄露隐患。