根据北京国家互联网应急中心十一号发布的2019年中国互联网络安全报告，去年捕获了六千二百多万个电脑恶意程序样本，平均每天传播八百二十四万次以上，其中来自海外的恶意攻击主要来自美国，占百分之五十三点五。

报告指出，根据对目标IP地址的统计，中国有大约6762万个被计算机恶意程序攻击的IP地址，占中国总IP地址的18.3%，主要集中在山东省、江苏省、浙江省和广东省。

2019年，中国感染计算机恶意程序的主机数量为581.88万台，比去年同期下降了11.3%。在国外，约有56000台计算机恶意程序控制服务器感染了中国的大约552万台主机，其中包括美国、日本和中国香港的前三大控制服务器。

根据这份报告，2019年新增了279万个移动互联网恶意程序样本，较上年同期下降1.4%，这是过去5年来的首次下降。根据恶意行为分类，前三大类别仍然是流氓行为、关税消费和信息窃取，分别占36.1%、33.2%和11.6%。

尽管新的移动互联网恶意程序已经减少，但出现了大量以假冒应用程序为代表的"灰色"应用程序，主要以"边缘球"的形式出现，以避免监管和损害金融和交通等重要行业用户的利益。

这些假冒应用具有易复制、版本更新频繁、热点迅速传播等特点，主要是伪造公安机关、检察院、法院、银行、社交软件、支付软件等流行应用，主要是假名、图标、网页等，具有很强的欺骗性。

据报道，由于开发商在申请应用程序前需要提交软件版权和其他支持材料，所以在应用程序商店的货架上很难伪造应用程序，其流通渠道主要集中在网络磁盘、云盘、广告平台等在线传播渠道。