6月第1周网络安全报告：被篡改的.COM网站占75.3%

IDC评述网（idcps.com）06月16日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在6月第1周（2015-06-01至2015-06-07）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在06月01日至06月07日期间，我国互联网网络安全状况：

（图1）6月第1周网络安全基本态势图

如图1所示，在6月第1周，我国互联网网络安全指数整体评价为良。其中，境内感染病毒的主机数量降至40.6万，环比下降11.8%；境内被篡改网站总数减至1722个，环比下降40.7%，其中政府网站数量下跌10.6%；

接着，请看境内被植入后门网站相关数据：总数达到1967个，较上周减少8.6%， 其中政府网站数量降为110个；另外，针对境内网站的仿冒页面数量为3158个，降幅31.2%。

此外，新增信息安全漏洞数量减至112个，环比下降26.3%。其中，高危漏洞数量下降了51.8%，跌至27个。

一、  网络病毒活动情况

（图2）网络病毒活动情况图

根据图2，IDC评述网获悉，本周境内感染网络病毒的主机数量约为40.6万个，环比上周，减少5.4万份额，降幅增大。其中，境内被木马或僵尸程序控制的主机持续降至31.0万，降幅达到16.8%；而感染飞客（conficker）蠕虫的主机则增至9.6万个，环比增加9.6%。

（图3）网络病毒活动情况图

由图3可了解到，本周新增网络病毒名称5个，较上周增加4个；新增网络病毒家族1个，环比增加1个。

（图4）放马站点域名注册所属境内外分布

观察图4，IDC评述网得知，本周放马站点域名注册所属境内外分布情况，占比最大的依然是境内，为58.8%，环比上周，有所下降。境外占比与未知属地占比纷纷上涨，依次升至39.5%、1.8%。

（图5）114个放马站点所属顶级域名

通过图5，可注意到，在本周114个放马站点所属顶级域名中，.COM以78.9%的占比排在首位，环比上周，增加6.4%。另外，.CN排名环比上升1位，与.NET并列第2，占比均环比缩小至8.8%。此外，.KP、.PW、.DE与.HK的占比均为0.9%，并列第3。

二、  网站安全情况

（图6）我国境内被篡改网站按类型分布

如图6所示，在网络安全方面，域名后缀为.COM的网站最易遭到篡改，其占比升至75.3%。接着依次是.NET、.GOV、.ORG、.BIZ等网站类型。排名与上周对比，前五位保持不变。

（图7）我国境内被植入后门的网站按类型分布

纵观图7，IDC评述网清楚获悉，我国境内被植入后门的网站按类型分布前六位依次是.COM、.NET、.GOV、.ORG、.EDU与.BIZ。环比上周，排名发生变化。.NET取代.GOV排名第2，.GOV退居第3，排名互换。另外，前六位中占比有所下降的仅有.COM与.GOV，降幅依次为4.3%、0.1%。

三、重要漏洞情况

（图8）信息安全漏洞情况图

对比图8，可知在本周新增的信息安全漏洞中，中危漏洞数量依然最多，为73个，环比上周减少了17.0%；其次是高危漏洞，数量为27个，亦较上周有所减少，降幅达到51.8%；最后是低危漏洞，环比上周上涨50.0%，增至12个。

（图9）本周收录漏洞按影响对象类型分布

细看图9，本周收录漏洞按影响对象类型分布前六位依次是：应用程序漏洞占61.6%，WEB应用漏洞占17.0%，网络设备漏洞占13.4%，操作系统漏洞占3.6%，数据库漏洞占2.7%，安全产品漏洞占1.8%。其中，占比增加的是上周并列第5的操作系统漏洞与安全产品漏洞，前者排名因此升至第4，而后者则跌至第6。

综上，在6月第1周期间，我国互联网网络安全指数整体评价为良。尚未发现危害较为严重的网络安全事件。

文章由IDC评述网原创编辑，原文地址：http://www.idcps.com/news/20150616/85024.html(如需转载，请注明出处)