2月第4周网络安全报告:境内被篡改网站3355个
IDC评述网(idcps.com)03月10日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在2月第4周(2015-02-23至2015-03-01)期间,我国互联网网络安全指数整体评价为良。
下面,请与IDC评述网一同关注在02月23日至03月01日期间,我国互联网网络安全状况:
(图1)2月第4周网络安全基本态势图
如图1所示,在2月第4周,我国互联网网络安全指数整体评价为良。细看图1,可知境内感染病毒的主机数量约61.6万,环比上周增加34.0%;境内被篡改网站总数下降了10.6%,减至3355个,其中政府网站数量较上周减少了8.9%;
另外,境内被植入后门网站总数上升至961个,环比增加185.2% ,其中政府网站数量为43个;针对境内网站的仿冒页面数量达到582个,与上周对比,上升了27.1%。
此外,新增信息安全漏洞数量为175个,其中高危漏洞数量33个。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
通过图2可知,本周境内感染网络病毒的主机数量达到61.6万个,环比增加15.6万个。其中,境内被***或僵尸程序控制的主机约为52.2万,较上周上涨38.1%;感染飞客(conficker)蠕虫的主机数量亦增至9.4万,涨幅达到14.8%。
(图3)网络病毒活动情况图
由图3可了解到,本周新增网络病毒名称12个,环比上周,上升9.1%;新增网络病毒家族2个,环比增加1个。
(图4)放马站点域名注册所属境内外分布
观察图4,本周放马站点域名注册所属境内外分布情况如下:境内占比依然最大,为64.1%,环比增加4.7%;与之相应,境外占比缩小至35.9%。两者一直处于此消彼长的状态。
(图5)142个放马站点所属顶级域名
从图5中可获悉,本周142个放马站点所属顶级域名前五位排名情况,相比上周,有所变动。其中.CN取代.NET排名第2,占比升至12.7%;而.NET则跌至第3,但其占比亦有所增加,为9.2%。另外,.ORG与.INFO占比同为1.4%,并列第4,环比上周,.INFO排名上升1位。此外,.CC与.HK并列第5,其中.CC排名下降1位。最后,介绍比重最大的.COM:其占为73.9%,较上周下降11.3%,降幅明显。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
纵观图6,在网络安全方面,我国境内被篡改网站按类型分布依次是占比为74.4%的.COM、6.5%的.NET、2.4%的.GOV、1.9%的.ORG等等。其中.COM占比有所减少,降幅为0.2%。而有意思的是.NET与.ORG占比上升,涨幅均为0.2%。另外,.GOV的占比戏剧性地与上周一致,仍为2.4%。
(图7)我国境内被植入后门的网站按类型分布
如图7所示,我国境内被植入后门的网站按类型分布中,.COM依然占据半壁江山,占比高达58.6%,环比增加4.1%。其次是.NET,占比升至5.7%,其排名上升了1位。而原本的第2名.ORG则因占比缩小而跌至第5名。此外,.GOV占4.5%,.EDU占3.7%,.INFO占0.2%。
三、重要漏洞情况
(图8)信息安全漏洞情况图
观察图8,可知本周新增的信息安全漏洞中,中危数量漏洞最多,为126个,占总体的72%。另外,低危漏洞数量有16个,高危漏洞数量为33个。
(图9)本周收录漏洞按影响对象类型分布
根据图9,本周收录漏洞按影响对象类型分布前五位情况如下:应用程序漏洞位居第1,占比高达70.3%;WEB应用漏洞紧随其后,占比为19.4%;接着依次是网络设备漏洞、操作系统漏洞、安全产品漏洞。其中,安全产品漏洞占比最小,仅为0.6%。
综上所述,在2月第4周期间,我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。