8月第2周网络安全报告：境内被篡改网站增至5421个

IDC评述网（idcps.com）08月24日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在8月第2周（2015-08-10至2015-08-16）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在08月10日至08月16日期间，我国互联网网络安全状况：

（图1）8月第2周网络安全基本态势图

观察图1，可知在8月第2周，我国互联网网络安全指数整体评价为良。其中，境内感染病毒的主机数量达到109.67万，环比上周，增加61.6%；境内被篡改网站总数有5421个，较上周上升了9.9%， 其中政府网站数量环比上涨8.5%；

接着，请看境内被植入后门网站的相关数据：总数为2702个，相比上周下降了6.3%，而其中政府网站数量则增至134个；另外，针对境内网站的仿冒页面数量升至6359个，涨幅23.3%。

此外，新增信息安全漏洞数量有130个，环比增加51.2%。其中，高危漏洞数量环比上涨了30.4%，达到60个。

一、  网络病毒活动情况

（图2）网络病毒活动情况图

由图2可知，本周境内感染网络病毒的主机数量为109.67万个，与上周对比，上升了61.6%。其中，境内被木马或僵尸程序控制的主机增至102.55万，环比增加67.0%，涨幅明显；感染飞客（conficker）蠕虫的主机有7.12万，环比上升10.4%。

（图3）网络病毒活动情况图

根据图3，IDC评述网了解到，本周新增网络病毒名称18个，较上周减少7个；新增网络病毒家族亦出现降幅，环比减少3个，跌至2个。

（图4）放马站点域名注册所属境内外分布

纵观图4，可知本周境内放马站点域名的占比为64.7%，环比上周，有所下降。而境外、属地未知的放马站点域名的占比纷纷增大至34.9%、0.5%。

（图5）215个放马站点所属顶级域的分布

如图5所示，本周215个放马站点所属顶级域的分别情况如下：.COM占79.5%，排在首位；.NET占9.8%，位居第2；.CN占4.7%，排第3；接着是2.8%的.CC、1.4%的 .ORG、0.9%的.INFO，等等。环比上周，排名发生变化。其中，.NET与.CN又一次互换排名。

二、  网站安全情况

（图6）我国境内被篡改网站按类型分布

细看图6，IDC评述网发现，本周我国境内被篡改网站按类型分布的前五位排名，与上周对比，基本一致。其中，第3名.GOV与第5名.BIZ的占比仍与上周相同，分别是2.1%、0.1%。值得注意的是，原本与.BIZ并列第5的.EDU，未出现在五强中。另外，.COM以74.7%的占比高居首位。

（图7）我国境内被植入后门的网站按类型分布

依图7显示，我国境内被植入后门的网站中，一般以上的类型是后缀为.COM的网站，其占比为55.3%，虽较上周下降了11.1%，但依然稳居第1。另外，.NET、.EDU、.GOV、.ORG分列2、3、4、5名，占比均实现上涨。其中，.EDU与.GOV排名互换。此外，.BIZ占0.1%，排在第6名。

三、重要漏洞情况

（图8）信息安全漏洞情况图

观察图8，IDC评述网获悉，在本周新增的信息安全漏洞中，中危漏洞与高危漏洞的数量相差无几，分别为59个、60个，环比上周，各自上升了63.9%、30.4%。另外，低危漏洞数量增至11个，涨幅高达175.0%。

（图9）本周收录漏洞按影响对象类型分布

通过图9，在本周收录漏洞按影响对象类型分布前五名中，应用程序漏洞排名仍为第1，占比环比上周，增加5.3%，涨至62.3%。第2名WEB应用漏洞与第3名操作系统漏洞的占比同样实现上升，分别涨至16.2%、14.6%，受此影响，排名均上升了1位。值得注意的是，网络设备漏洞、安全产品漏洞并列第4名，占比环比均有所下降，跌至3.1%。此外，数据库漏洞仅占0.8%，排在第5名。

综上，在8月第2周期间，我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。

文章由IDC评述网原创编辑，原文地址：http://www.idcps.com/news/20150824/86372.html(如需转载，请注明出处)