10月第3周网络安全报告：新增信息安全漏洞308个

IDC评述网（idcps.com）10月27日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在10月第3周（2014-10-13至2014-10-19）期间，我国互联网网络安全指数整体评价为良。

下面，IDC评述网将与大家一起关注在10月13日至10月19日期间，我国互联网网络安全状况：

（图1）10月第3周网络安全基本态势图

根据图1，IDC评述网了解到，在10月第3周，我国互联网网络安全指数整体评价为良。而细看数据，可知境内感染网络病毒的主机数量达51万，环比上周，下降了4.7%；境内被篡改网站总数环比上周，上升了4%，为4047个，但在这其中的政府网站数量则减少了2.2%；

接下来是境内被植入后门网站的数据：总数有629个，对比上周，增加了37%，涨幅较为明显，而其中的政府网站数量更是增加了63.2%；针对境内网站的仿冒页面数量达到了7482个，增加了15.2%。

在本周，新增信息安全漏洞数控有308个，环比上周，上升63.8%，而其中的高位漏洞达到了75个，比上周多出了59.6%。

一、  网络病毒活动情况

（图2）网络病毒活动情况图

观察图2，可知境内感染网络病毒的主机数量约为68.3万个，其中被木马或僵尸程序控制的主机约18.3万，环比下降8.8%。而感染飞客（conficker）蠕虫的主机约32.7万，环比下降2.2%。

（图3）网络病毒活动情况图

通过图3，可了解到，新增网络病毒名称有23个，比上周增加了76.9%。而新增网络病毒家族则有5个。

（图4）放马站点域名注册所属境内外分布

如图4所示，本周放马站点域名注册所属地的分布情况如下：境内占81.6%，环比下降；境外占17.8%；另外本周有0.6%的域名属未知。

（图5）501个放马站点所属顶级域名

根据图5，可知在501个放马站点中，属于.COM域名的所占份额达83.7%，环比减少了0.2%；排名第2的是.US域名，为7.4%；接着是.NET域名，为2.9%。另外还有.CN与.ORG域名依次进入五强中。

二、  网站安全情况

（图6）我国境内被篡改网站按类型分布

观察图6，可知在网站安全方面，我国境内被篡改的网站类型中，.COM占73.2%，环比减少了0.2%。接着是.NET、.GOV、.ORG，它们的份额均不超过7%。

（图7）我国境内被植入后门的网站按类型分布

由图7所示，我国境内被植入后面的网站类型，.COM再次位列榜首，为60.3%；而排名第2的.NET，份额仅为6.4%，可见分布区域不平均。其余依次是.GOV、.ORG、.EDU、.INFO、等等。

三、重要漏洞情况

（图8）信息安全漏洞情况图

据图8，在新增的信息安全漏洞中，属于中危级别有216个，约占总数70%；接着是高危漏洞，有75个，占总数的24%；低危漏洞所占份额最小，有17个。

（图9）本周收录漏洞按影响对象类型分布

通过图9，可知收录的漏洞按影响对象的分类情况。与上周对比，分布类型较多。其中应用程序漏洞占77.9%，环比有明显增大；接着是WEB漏洞，份额为10.4%，环比下降；安全产品漏洞为4.9%；值得一提的是，操作系统漏洞、网络设备漏洞、数据库漏洞的份额戏剧性地均为2.3%。

综上，在10月第3周期间，我国互联网网络安全指数整体评价为良。无发现危害较为严重的网络安全事件。但用户需特别注意的是，需及时加强系统漏洞的修补加固，安装安全防护软件。在上网期间，不要轻易打开网络上来源不明的图片、音乐、视频等文件，不要下载和安装一些来历不明的软件，特别是一些所谓的外挂程序，以防受网络病毒感染。