2月第2周网络安全报告：发现高危漏洞105个 涨幅达78%

IDC评述网（idcps.com）03月04日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在2月第2周（2015-02-09至2015-02-15）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在02月09日至02月15日期间，我国互联网网络安全状况：

（图1）2月第2周网络安全基本态势图

如图1所示，在2月第2周，我国互联网网络安全指数整体评价为良。其中，境内感染病毒的主机数量减至62.6万，环比上周，减少16.3% ；境内被篡改网站总数为4307个，较上周增加16.1%，其中政府网站数量下降至113个；

接着请看境内被植入后门网站的相关数据：总数达701个，环比下降20.3%，其中政府网站数量亦下降了18.2%；另外，针对境内网站的仿冒页面数量为1629个，降幅明显，为63.8%。

此外，新增信息安全漏洞数量增至233个，环比上升38.7%。其中高危漏洞数量有105个，环比增加了78.0%。

一、  网络病毒活动情况

（图2）网络病毒活动情况图

根据图2，本周境内感染网络病毒的主机数量约为62.6万个，较上周减少12.2万个。其中境内被木马或僵尸程序控制的主机数量约51.2万，环比下降15.2%；感染飞客（conficker）蠕虫的主机数量亦再次下降，约11.4万，降幅为21.0%。

（图3）网络病毒活动情况图

从图3可知，本周新增网络病毒名称15个，与上周对比，缩小了34.8%；新增网络病毒家族1个，环比减少1个。

（图4）放马站点域名注册所属境内外分布

通过图4，可获悉，在本周放马站点域名注册所属境内外分布情况中，境内占比下降至54.9%，降幅3.7%；而境外占比则升至43.6%，环比增加2.2%。另外，属地未知占比为1.6%。

（图5）257个放马站点所属顶级域名

观察图5，在本周257个放马站点所属顶级域名中，.COM以73.9%的占比排名第1，环比有所下降。其次是.NET，占比小升至10.1%。接着依次是.CN、.ORG、.CC，等等。环比上周，前五位排名稍有变动，.ORG取代.CC升至第4，两者名次互换。

二、  网站安全情况

（图6）我国境内被篡改网站按类型分布

根据图6，在网络安全方面，我国境内最易篡改网站类型是后缀为.COM的网站，戏剧性的是其占比与上周一致，仍为73.3%。另外，.NET与.GOV也坚守三甲席位，占比分别为6.7%、2.6%，其中.GOV占比环比减少了0.6%。

（图7）我国境内被植入后门的网站按类型分布

如图7所示，我国境内被植入后门的网站按类型分布前5位情况如下：.COM 占51.8%、.GOV占5.1% 、.NET占5.0%、.EDU占4.4%、.ORG占1.7%。与上周对比，.COM与.ORG的占比均有所下降，其余则纷纷上涨。

三、重要漏洞情况

（图8）信息安全漏洞情况图

纵观图8，本周新增的信息安全漏洞中，属于低危级别的漏洞数量下降至10个，环比减少16.7%；而中危漏洞与高危漏洞数量则明显上涨，涨幅依次为21.6%、78.0%，数量随之分别升至118个、105个。

（图9）本周收录漏洞按影响对象类型分布

由图9可知，在本周收录漏洞按影响对象类型分布中，应用程序漏洞以70.3%的占比再次夺冠，涨幅十分明显，上升了23.3%。WEB应用漏洞、操作系统漏洞分获亚季军，环比上周，两者占比均有所下降，且排名互换。另外，网络设备漏洞排名第4，占比减少了7.1%至4.8%。而排在第5名的安全产品漏洞则实现上涨，占比由0.6%升至3.1%。

综上，在2月第2周期间，我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。