网络安全报告：境内被篡改网站1月总数4384个

根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在1月第2周（2015-01-05至2015-01-11）期间，我国互联网网络安全指数整体评价为“中”级别。本文关注在01月05日至01月11日期间，我国互联网网络安全状况：

（图1）1月第2周网络安全基本态势图

如图1所示，在1月第2周，我国互联网网络安全指数整体评价为中。细看图1，IDC评述网注意到，境内感染病毒的主机数量有155.2万，较上周增加71.4%，涨幅明显；境内被篡改网站总数增至4384个，环比上涨1.5%，其中政府网站数量比上周增加10.8%；

另外，境内被植入后门网站总数上升6.0%，达到1120个，其中政府网站增至61个；针对境内网站的仿冒页面数量为5578个，环比上周，增加了17.9%。

此外，新增信息安全漏洞数量升至164个，涨幅为92.9%，十分明显。其中高危漏洞数量也大幅度增加至44个，涨幅高达175.0%。

一、  网络病毒活动情况

（图2）网络病毒活动情况图

根据图2，可知本周境内感染网络病毒的主机数量约为 155.2万个，较上周增加64.7万个，增势强劲。其中，被木马或僵尸程序控制的主机约有139.5万，环比增加97.1%；而感染飞客（conficker）蠕虫的主机数量则下降至15.7万，减少了20.6%。

（图3）网络病毒活动情况图

从图3中可知，本周新增网络病毒名称17个，与上周对比，上涨了142.9%；无新增网络病毒家族。

（图4）放马站点域名注册所属境内外分布

放马站点是网络病毒传播的源头。观察图4，可获悉本周放马站点域名中，境内注册的占比升至55.4%，比重最大。另外，境外占比继续减少至43.5%。而属地未知占比依然为1.2%。

（图5）168个放马站点所属顶级域名

依图5可知，本周发现的放马站点共涉及域名168个。其中，顶级域名.COM占比最大，为76.8%，环比上周下降1.9%。.NET与.CN分列2、3名，占比分别升至10.1%、7.7%。另外，排在第4名的.INFO，其占比与上周一致，为3.0%。

二、  网站安全情况

（图6）我国境内被篡改网站按类型分布

细看图6，可获悉网站类型为.COM的在我国境内最容易被篡改，其占比高达73.9%。其次是.NET，占6.8%。接着依次为.GOV、.ORG、.EDU等等。

（图7）我国境内被植入后门的网站按类型分布

通过图7，IDC评述网得知本周我国境内被植入后门的网站按类型分布前五名情况如下：.COM占47.7%，.GOV占5.4%、.EDU占4.2%，.NET占3.9%，.ORG占2.6%。其中，.NET占比环比下降了1.3%，排名因此从第2跌至第4。与之相反，.GOV与.EDU各上升1位，分别排在第2、3名。

三、重要漏洞情况

（图8）信息安全漏洞情况图

根据图8，可知本周新增的信息安全漏洞中，属于中危级别的漏洞数量为103个，约占总数的62.8%，较上周增加68.9%；高危漏洞与低危漏洞的数量同样大幅度增长，分别增至44个、17个，涨幅依次为175.0%、112.5%。

（图9）本周收录漏洞按影响对象类型分布

纵观图9，可知在本周收录漏洞按影响对象类型分布中，占比上涨的有WEB应用漏洞与安全产品漏洞。其中，WEB应用漏洞增加了13.5%，至33.5%。而安全产品漏洞从1.2%升至2.4%，排名随之涨至第4，取代操作系统漏洞。另外，应用程序漏洞占比减至57.3%，降幅最大，为8.6%。

综上所述，在1月第2周期间，我国互联网网络安全指数整体评价为中。未发现危害较为严重的网络安全事件。

标签： idc 安全 顶级域名 互联网 漏洞 排名 网络 网络安全 网络安全事件 网站 信息安全 域名 域名注册

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。