中国国家网络与信息安全信息通报中心1月6日公布了一批境外恶意网址和恶意IP。通报中涉及的恶意网址关联的IP归属地有2个在美国，3个在荷兰，此外还涉及新加坡、土耳其和墨西哥等国。6日接受《环球时报》采访的相关专家表示，相关部门和机构公开这些恶意网址，展示出严谨的态度和客观性，同时也可以使网络防御者降低风险。

消息称，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、网络钓鱼、窃取商业秘密和知识产权、侵犯公民个人信息等，对中国国内联网单位和互联网用户构成重大威胁，部分活动已涉嫌刑事犯罪。

这是中国国家网络与信息安全信息通报中心通过微信公众号第三次对外发布境外恶意网址和恶意IP。去年10月21日和11月21日，该微信公众号已两次发布“重点防范境外恶意网址和恶意IP”，美国三次均上榜，共涉及8个恶意网址和恶意IP。最新信息特别提及，一个IP归属地在美国/佛罗里达州/迈阿密的恶意地址关联多个AsyncRAT病毒家族样本，其主要功能包括屏幕监控、键盘记录、密码获取、文件窃取、进程管理、开关摄像头等。消息称，“这些病毒可通过移动存储介质、网络钓鱼邮件等方式进行传播，现已发现多个关联变种，部分变种主要针对中国境内民生领域的重要联网系统”。

安天科技集团技术委员会副主任李柏松6日接受《环球时报》采访时表示，这些恶意地址主要作用是为攻击木马提供远程控制服务。在网络攻击活动中，攻击者通过各种方式将木马执行体投放到目标主机上运行。而通过远程控制服务，攻击者就能持续了解木马的活跃状态、获取木马窃取的信息与数据、向木马分发新的活动指令等等。