1月第1周网络安全报告：被篡改.COM网站占74.5%

IDC评述网（idcps.com）01月12日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在1月第1周（2015-12-28至2016-01-03）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在2015年12月28日至2016年1月3日期间，我国互联网网络安全状况：

（图1）1月第1周网络安全基本态势图

根据图1，在2016年1月第1周，我国互联网网络安全指数整体评价为良。细看数据可知，境内感染病毒的主机数量有56.8万个，相比上周下降10.6%；境内被篡改网站总数为4641个，较上周下降1.5%，其中政府网站数量减少4.4%；

接下来，请看境内被植入后门网站的相关数据：总数为1016个，相比上周减少19.0%，其中政府网站数量降至53个；另外，针对境内网站的仿冒页面数量有3632个，环比下降7.9%。

此外，新增信息安全漏洞数量减至78个，降幅为56.2%，变化幅度明显。其中，高危漏洞数量为24个，环比减少54.7%。

一、  网络病毒活动情况

（图2）网络病毒活动情况图

通过图2，可知境内感染网络病毒的主机数量约有56.8万个，与上周对比，下降了10.6%。其中，境内被木马或僵尸程序控制的主机数量达到32.7万，环比上周减少5.5%；感染飞客（conficker）蠕虫的主机数量亦有所下降，减至24.1万，降幅为16.7%。

（图3）网络病毒活动情况图

由图3获悉，本周新增网络病毒名称1个，较上周下降3个；新增网络病毒家族0个，环比上周减少2个。

（图4）放马站点域名注册所属境内外分布

观察图4，在本周放马站点域名注册所属境内外分布中，境内占比依旧最大，为60.3%。境外占比紧随其后，为37.2%。而未知属地占比仅为2.5%。

（图5）121个放马站点所属顶级域的分布

细看图5，本周121个放马站点所属顶级域的前五位依次是.COM、.NET、.CN、.INFO与.RU。其中，.COM以高达71.9%的占比毫无悬念地排在首位。.NET位居其后，占比为11.6%。其余占比均不足10%。另外，.LINK、.HK、.CC与.ORG并列第6，占比均为0.8%。

二、  网站安全情况

（图6）我国境内被篡改网站按类型分布

如图6所示，在本周我国境内被篡改网站按类型分布中，.COM网站比重最大，达到74.5%。另外，被篡改的.ORG与.GOV网站的占比戏剧性地与上周保持一致，分别为2.0%、1.9%。环比上周，前五位被篡改的网站类型排名均无任何变化。

（图7）我国境内被植入后门的网站按类型分布

根据图7，可知在本周，我国境内最容易被植入后门的依旧是.COM网站，其占比为57.0%，相比上周有所下降。另外，值得注意的是，.EUD与.ORG排名发生互换，前者以占比3.4%位居第4，后者以占比3.0%排名第5。

三、重要漏洞情况

（图8）信息安全漏洞情况图

从图8可得知，本周新收录网络安全漏洞数量为78个，相比上周减少了100个，降幅达到56.2%，十分明显。其中，中危漏洞与高危漏洞的数量各为49个、24个，环比上周，降幅均较为突出，分别达到59.5%、54.7%。与之相反，低危漏洞数量从4个升至5个，涨幅为25%。

（图9）本周收录漏洞按影响对象类型分布

观察图9，可了解到本周收录漏洞按影响对象类型分布情况如下所示：应用程序漏洞占62.8%，网络设备漏洞占19.2%、Web应用漏洞占9.0%、操作系统漏洞占6.4%、安全产品漏洞占2.6%。排名与上周对比，可发现操作系统漏洞取代安全产品漏洞，从第5升至第4，排名两两互换。

综上，在1月第1周期间，我国互联网网络安全指数整体评价为良。尚未发现危害较为严重的网络安全事件。

文章由IDC评述网原创编辑，原文地址：http://www.idcps.com/news/20160112/88830.html(如需转载，请注明出处)