5月第1周网络安全报告： 境内被篡改网站总数2543个

IDC评述网（idcps.com）05月12日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在5月第1周（2015-04-27至2015-05-03）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在04月27日至05月03日期间，我国互联网网络安全状况：

（图1）5月第1周网络安全基本态势图

根据图1，在5月第1周，我国互联网网络安全指数整体评价为良。细看数据可知，境内感染病毒的主机数量达43.万，环比上周，上升9.4%；而境内被篡改网站总数2543个，环比下降4.0%，其中政府网站数量降至72个；

另外，境内被植入后门网站总数为1963个，较上周减少32.3%，其中政府网站数量下降15.1%；针对境内网站的仿冒页面数量环比下跌10.2%，降至3547个。

此外，新增信息安全漏洞数量102个，与上周对比，下降47.4%。其中，高危漏洞数量减至32个，降幅同样明显，为45.8%。

一、  网络病毒活动情况

（图2）网络病毒活动情况图

如图2所示，本周境内感染网络病毒的主机数量约43.5万个，较上周增加3.7万个。其中，境内被木马或僵尸程序控制的主机约27.8万个，环比上涨19.2%；而感染飞客（conficker）蠕虫的主机一改上周上升趋势，下降了4.5%，跌至15.7万个。

（图3）网络病毒活动情况图

由图3可了解到，本周新增网络病毒名称4个，环比上周，下降了78.9%，降幅明显；新增网络病毒家族减少4个，数量变为0个。

（图4）放马站点域名注册所属境内外分布

观察图1，可知本周放马站点域名注册所属地情况，依然是境内占比占据大半江山，为66.4%，环比有所下降。而境外占比持续实现增长，小升至33.6%。

（图5）152个放马站点所属顶级域名

通过图5，IDC评述网得知，本周152个放马站点所属顶级域名的排名顺序依次是.COM、.NET、.CN、.ORG、.CC、.PW、.RU与.HK，等等。其中，.COM仍居首位，占比微降至73.0%。另外，.NET与.CN名次互换，前者升至第2，后者跌至第3，占比分别是10.5%、9.2%。此外，.ORG、.CC与.HK的占比均较上周有所上升。

二、  网站安全情况

（图6）我国境内被篡改网站按类型分布

细看图6，在网络安全方面，我国境内被篡改网站按类型分布情况具体是：.COM占74.8%，排名第1，环比上周，增加1.2%；.NET与.GOV分别以6.1%、2.8%的占比坚守2、3名的位置，其中.GOV占比戏剧性地与上周保持一致。.ORG紧随其后，占比升至2.3%。而.BIZ与.EDU的占比均为0.1%，并列第5名。

（图7）我国境内被植入后门的网站按类型分布

依据图7，在我国境内被植入后门的网站类型中，比重最大的是.COM，为45.7%，与上周对比，下降了1.6%。接下来依次是.GOV、.NET、.EDU、.ORG、.BIZ等。环比上周，前六强排名无任何变化。其中，仅第6名.BIZ占比出现降幅，减少0.1%，跌至0.1%。

三、重要漏洞情况

（图8）信息安全漏洞情况图

纵观图8，可知本周新增的信息安全漏洞中，属于中危级别的漏洞为59个，约占总数的57.8%，相比上周，减少了46.8%。另外，高危漏洞与低危漏洞的降幅同样明显，分别是45.8%、54.2%，数量因此降至32个、11个。

（图9）本周收录漏洞按影响对象类型分布

如图9所示，本周收录漏洞按影响对象类型分布情况如下：应用程序漏洞以66.7%的占比蝉联冠军，环比上升了2.8%；WEB应用漏洞居亚，占比较上周减少2.8%；操作系统漏洞与网络设备漏洞并列第3，占比均为7.8%，排名分别上涨了1位、2位；而原本第3名的数据库漏洞，则跌至第4名，占比从10.8%降至3.9%。

综上所述，在5月第1周期间，我国互联网网络安全指数整体评价为良。尚未发现危害较为严重的网络安全事件。