2月第4周网络安全报告：境内被篡改网站3355个

IDC评述网（idcps.com）03月10日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在2月第4周（2015-02-23至2015-03-01）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在02月23日至03月01日期间，我国互联网网络安全状况：

（图1）2月第4周网络安全基本态势图

如图1所示，在2月第4周，我国互联网网络安全指数整体评价为良。细看图1，可知境内感染病毒的主机数量约61.6万，环比上周增加34.0%；境内被篡改网站总数下降了10.6%，减至3355个，其中政府网站数量较上周减少了8.9%；

另外，境内被植入后门网站总数上升至961个，环比增加185.2% ，其中政府网站数量为43个；针对境内网站的仿冒页面数量达到582个，与上周对比，上升了27.1%。

此外，新增信息安全漏洞数量为175个，其中高危漏洞数量33个。

一、 网络病毒活动情况

（图2）网络病毒活动情况图

通过图2可知，本周境内感染网络病毒的主机数量达到61.6万个，环比增加15.6万个。其中，境内被***或僵尸程序控制的主机约为52.2万，较上周上涨38.1%；感染飞客（conficker）蠕虫的主机数量亦增至9.4万，涨幅达到14.8%。

（图3）网络病毒活动情况图

由图3可了解到，本周新增网络病毒名称12个，环比上周，上升9.1%；新增网络病毒家族2个，环比增加1个。

（图4）放马站点域名注册所属境内外分布

观察图4，本周放马站点域名注册所属境内外分布情况如下：境内占比依然最大，为64.1%，环比增加4.7%；与之相应，境外占比缩小至35.9%。两者一直处于此消彼长的状态。

（图5）142个放马站点所属顶级域名

从图5中可获悉，本周142个放马站点所属顶级域名前五位排名情况，相比上周，有所变动。其中.CN取代.NET排名第2，占比升至12.7%；而.NET则跌至第3，但其占比亦有所增加，为9.2%。另外，.ORG与.INFO占比同为1.4%，并列第4，环比上周，.INFO排名上升1位。此外，.CC与.HK并列第5，其中.CC排名下降1位。最后，介绍比重最大的.COM：其占为73.9%，较上周下降11.3%，降幅明显。

二、 网站安全情况

（图6）我国境内被篡改网站按类型分布

纵观图6，在网络安全方面，我国境内被篡改网站按类型分布依次是占比为74.4%的.COM、6.5%的.NET、2.4%的.GOV、1.9%的.ORG等等。其中.COM占比有所减少，降幅为0.2%。而有意思的是.NET与.ORG占比上升，涨幅均为0.2%。另外，.GOV的占比戏剧性地与上周一致，仍为2.4%。

（图7）我国境内被植入后门的网站按类型分布

如图7所示，我国境内被植入后门的网站按类型分布中，.COM依然占据半壁江山，占比高达58.6%，环比增加4.1%。其次是.NET，占比升至5.7%，其排名上升了1位。而原本的第2名.ORG则因占比缩小而跌至第5名。此外，.GOV占4.5%，.EDU占3.7%，.INFO占0.2%。

三、重要漏洞情况

（图8）信息安全漏洞情况图

观察图8，可知本周新增的信息安全漏洞中，中危数量漏洞最多，为126个，占总体的72%。另外，低危漏洞数量有16个，高危漏洞数量为33个。

（图9）本周收录漏洞按影响对象类型分布

根据图9，本周收录漏洞按影响对象类型分布前五位情况如下：应用程序漏洞位居第1，占比高达70.3%；WEB应用漏洞紧随其后，占比为19.4%；接着依次是网络设备漏洞、操作系统漏洞、安全产品漏洞。其中，安全产品漏洞占比最小，仅为0.6%。

综上所述，在2月第4周期间，我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。