5月第3周网络安全报告：.COM类型网站最易被篡改

IDC评述网（idcps.com）05月26日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在5月第3周（2015-05-11至2015-05-17）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在05月11日至05月17日期间，我国互联网网络安全状况：

（图1）5月第3周网络安全基本态势图

如图1所示，在5月第3周，我国互联网网络安全指数整体评价为良。细看图1数据，可知境内感染病毒的主机数量达到53.9万，较上周下降5.4%；境内被篡改网站总数减至2955个，降幅5.1%，其中政府网站数量增至97个；

另外，境内被植入后门网站1609个，环比减少21.7%，其中政府网站数量下降了43.5%；针对境内网站的仿冒页面数量则升至6786个，与上周对比，上升31.5%。

此外，新增信息安全漏洞数量为173个，环比增加68.0%。其中，高危漏洞数量增至61个，涨幅高达117.9%。

一、  网络病毒活动情况

（图2）网络病毒活动情况图

从图2可知，本周境内感染网络病毒的主机数量约53.9万个，环比上周，减少4.9万个。其中，境内被木马或僵尸程序控制的主机约41.0万，环比下降5.4%；感染飞客（conficker）蠕虫的主机降幅涨至16.2%，数量跌至12.9万。

（图3）网络病毒活动情况图

根据图3，本周新增网络病毒名称5个，与上周对比，增加4个；新增网络病毒家族数量仍为0个。

（图4）放马站点域名注册所属境内外分布

观察图4，可获悉本周境内放马站点域名比重最大，达到68.3%，较上周上升6.3%；而境外占比遭到蚕食，减至30.9%，降幅7.1%；此外，未知属地占比最小，仅为0.7%。

（图5）139个放马站点所属顶级域名

通过图5可获悉，本周共有139个放马站点所属顶级域名，具体分布情况如下：.COM占71.2%，.CN占15.1%，.NET占8.6%，.PW与.ORG均占1.4%，.RU、.HK与.INFO亦同为0.7%。环比上周，排名有所变化。其中，.CN取代.NET升至第2，.NET跌至第3，排名两两互换。

二、  网站安全情况

（图6）我国境内被篡改网站按类型分布

细看图6，在网络安全方面，我国境内被篡改网站按类型分布前五位，与上周比较，基本不变。其中，.COM继续独占鳌头，占比达到73.1%，环比略微下降。另外，第5名仅剩.BIZ，占比仍为0.1%，上周与之并列的.EDU无缘五强。其余三强占比均实现上涨。

（图7）我国境内被植入后门的网站按类型分布

细看图7，本周我国境内被植入后门的网站按类型分布，.COM以53.5%的占比排在首位，较上周增加7.1%，涨幅明显。.GOV排名其后，占比降至6.0%，环比减少2.3%。占比同样缩小的还有.EDU、.NET与.BIZ，排名分别为3、4、6名。至于第5名的.ORG，占比小升至2.5%，涨幅为0.1%。此外，排名与上周对比，无任何变动。

三、重要漏洞情况

（图8）信息安全漏洞情况图

如图8所示，在本周新增的信息安全漏洞中，中危漏洞数量99个，环比上周，上涨43.5%。另外，高危漏洞与低危漏洞各61个、13个，与上周对比，涨幅均十分明显，分别是117.9%、116.7%。

（图9）本周收录漏洞按影响对象类型分布

由图9可了解到，应用程序漏洞依然是本周收录漏洞按影响对象类型分布中比重最大的，为70.5%，但相比上周，下降了2.3%。其次是操作系统漏洞，占13.3%，环比增加7.5%，排名上升1位。而退居第3的WEB应用漏洞，占比降至11.0%，降幅0.7%。余下的占比均不足10%。其中，数据库漏洞仅占0.6%，排名第6。

综上，在5月第3周期间，我国互联网网络安全指数整体评价为良。尚未发现危害较为严重的网络安全事件。