4月第3周网络安全报告：境内被篡改网站数量2392个

IDC评述网（idcps.com）04月24日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在4月第3周（2015-04-13至2015-04-19）期间，我国互联网网络安全指数整体评价为中。

下面，请与IDC评述网一同关注在04月13日至04月19日期间，我国互联网网络安全状况：

（图1）4月第3周网络安全基本态势图

如图1所示，在4月第3周，我国互联网网络安全指数整体评价为中。细看图1数据，可获悉境内感染病毒的主机数量约41.6万，环比上周，上升7.2%；境内被篡改网站总数为2392个，其中政府网站数量达到65个；

另外，境内被植入后门网站总数升至2126个，环比增加1.8%，其中政府网站数量下降了30.5%；针对境内网站的仿冒页面数量降至5099个，较上周减少0.3%。

此外，新增信息安全漏洞数量有195个，环比上涨74.1%。其中，高危漏洞数量为77个，涨幅108.1%，幅度明显。

一、  网络病毒活动情况

（图2）网络病毒活动情况图

由图2可知，本周境内感染网络病毒的主机数量约41.6万个，与上周对比，增加了2.9万个。其中，境内被木马或僵尸程序控制的主机数量较上周下降2.0%，约为26.1万；而感染飞客（conficker）蠕虫的主机数量则上升了27.5%，达到15.5万。

（图3）网络病毒活动情况图

根据图3，本周新增网络病毒名称27个，环比增加17.4%；新增网络病毒家族3个，环比增加1个。

（图4）放马站点域名注册所属境内外分布

观察图4，本周放马站点域名注册所属境内占比为45.8%，相比上周，下降了19.6%，幅度明显；境外占比同样出现减少现象，跌至22.6%；与之相反，属地未知占比大幅度增至31.5%，环比上涨了30.7%。

（图5）371个放马站点所属顶级域名

通过图5，可了解到本周放马站点共涉及域名371个。其中，顶级域名.COM比重最大，达到49.9%。另外，.PW占31.3%，取代.CN排名第2。而.CN退至第3，占比缩小2%，为7.8%。接下来依次是.NET、.ORG、.RU等域名。

二、  网站安全情况

（图6）我国境内被篡改网站按类型分布

如图6所示，我国境内被篡改网站按类型分布前五位分别是.COM、.NET、.GOV、.ORG与.BIZ。其中，.COM占比高达75.6%，是我国最易遭到篡改的网站类型。而.BIZ仅占0.1%，被篡改可能性较小。

（图7）我国境内被植入后门的网站按类型分布

纵观图7，本周我国境内被植入后门的网站中，域名后缀为.COM的排名居首，占比为42.7%，环比上周，增加4.3%。.GOV排名其后，占比降至9.2%。另外，.EDU、.NET与.ORG分列3、4、5名，占比均有所增长。与上周对比，前五位排名未发生任何变化。

三、重要漏洞情况

（图8）信息安全漏洞情况图

依据图8，可得知在本周新增的信息安全漏洞中，中危漏洞数量升至99个，约占总数的50.7%，涨幅为45.6%；高危漏洞与低危漏洞的涨幅更为明显，分别为108.1%、171.4%，数量随之依次增至77个、19个。

（图9）本周收录漏洞按影响对象类型分布

从图9中，IDC评述网注意到，本周收录漏洞按影响对象类型分布排名较上周有所改动。其中，WEB应用漏洞、网络设备漏洞纷纷下滑1位，依次跌至第3、4名。而原本第4名的操作系统漏洞凭借33.8%的占比升至第2名，涨幅29.3%。另外，数据库漏洞与安全产品漏洞名次互换。此外，应用程序漏洞仍居第1，但占比减至49.2%，环比下降了28.5%，降幅明显。

综上所述，在4月第3周期间，我国互联网网络安全指数整体评价为中。尚未发现危害较为严重的网络安全事件。