8月第3周网络安全报告：.COM网站73.2%被篡改

IDC评述网（idcps.com）09月01日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在8月第3周（2015-08-17至2015-08-23）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在08月17日至08月23日期间，我国互联网网络安全状况：

（图1）8月第3周网络安全基本态势图

如图1所示，在8月第3周，我国互联网网络安全指数整体评价为良。细看图中数据，可获悉境内感染病毒的主机数量为81.6万个，较上周下降了25.6%；境内被篡改网站总数环比减少62.0%，降至2062个，其中政府网站数量减至43个；

另外，境内被植入后门网站总数达到3197个，环比上升18.3%，其中政府网站数量环比上升了26.1%；而针对境内网站的仿冒页面数量则降至5877个，对比上周，减少了7.6%。

此外，新增信息安全漏洞数量增至183个，较上周上涨了40.8%。其中高危漏洞数量为85个，涨幅41.7%。

一、  网络病毒活动情况

（图2）网络病毒活动情况图

从图2获悉，本周境内感染网络病毒的主机数量约为81.6万个，环比上周，减少了25.6%。其中，境内被木马或僵尸程序控制的主机数量降至74.6万，降幅达27.3%；感染飞客（conficker）蠕虫的主机数量亦有所下降，减至7.0万，降幅1.9%。

（图3）网络病毒活动情况图

通过图3，可知本周新增网络病毒名称23个，与上周对比，增加5个；而新增网络病毒家族则降为0个，环比减少2个。

（图4）放马站点域名注册所属境内外分布

观察图4，IDC评述网注意到，放马站点域名注册所属境内外分布中，境内占比戏剧性地与上周一致，仍为64.7%；境外占比则环比增大0.4%，涨至35.3%。

（图5）173个放马站点所属顶级域的分布

根据图5，可知在本周173个放马站点所属顶级域分布中，.COM以78.0%的占比蝉联冠军，环比上周，下降了1.5%。接着依次是.NET（9.2%）、.CN（4.6%）、.CC（4.0%）与.ORG（1.7%），环比排名无变化。另外，.PW、.RU、.HK、.INFO并列第6，占比均为0.6%。

二、  网站安全情况

（图6）我国境内被篡改网站按类型分布

由图6可知，本周我国境内最容易被篡改的网站类型依旧是.COM，占比高达73.2%。.NET与.GOV分列2、3名，占比均与上周一致，分别是6.6%、2.1%。接着是.ORG，占比环比缩小0.3%，降至1.7%。.BIZ第5，占比维持在0.1%。排名与上周对比，前五强无任何变化。

（图7）我国境内被植入后门的网站按类型分布

纵观图7数据，我国境内被植入后门的网站按类型分布，比重最大的是.COM，占比达61.1%，环比上周上升5.8%。其次是.GOV，占比为5.3%，排名环比上升2位。.NET则由第2退至第3，占比缩至5.1%。接着是占比为2.3%的.ORG、1.4%的.EDU、0.1%的.BIZ等等。排名发生变动。

三、重要漏洞情况

（图8）信息安全漏洞情况图

从图8中，IDC评述网了解到，本周新增的信息安全漏洞共183个。其中，中危漏洞数量最多，为90个，环比上周，上涨了52.5%。高危漏洞数量居次，为85个，环比增加了41.7%，涨幅同样明显。而低危漏洞数量较上周哟所减少，降至8个，降幅为27.3%。

（图9）本周收录漏洞按影响对象类型分布

细看图9，本周收录漏洞按影响对象类型分布，具体情况如下：应用程序漏洞占71.6%，排名第1；操作系统漏洞占18.6%，排名第2；WEB应用漏洞占9.3%，排名第3，安全产品漏洞占0.5%，排名第4。与上周对比，可知操作系统漏与WEB应用漏洞排名互换。另外，应用程序漏洞环比增加9.3%，涨幅明显。

综上，在8月第3周期间，我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。

文章由IDC评述网原创编辑，原文地址：http://www.idcps.com/news/20150901/86542.html(如需转载，请注明出处)