9月第1周网络安全报告：发现放马站点249个

IDC评述网（idcps.com）09月14日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在9月第1周（2015-08-31至2015-09-06）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在08月31日至09月06日期间，我国互联网网络安全状况：

（图1）9月第1周网络安全基本态势图

如图1所示，在9月第1周，我国互联网网络安全指数整体评价为良。细看数据可获悉，境内感染病毒的主机数量为83.8万个，较上周增加了13.6%；境内被篡改网站总数达到5351个，环比上周上升了90.0%，其中政府网站数量增至86个；

另外，境内被植入后门网站总数有4013个，相比上周增加了1.9%，其中政府网站数量环比下降了21.4%；针对境内网站的仿冒页面数量较上周减少了26.2%，降至3323个。

此外，新增信息安全漏洞数量为92个，与上周对比，下降了58.0%。其中高危漏洞数量40个，环比下降了38.5%。

一、  网络病毒活动情况

（图2）网络病毒活动情况图

通过图2，可知本周境内感染网络病毒的主机数量约为83.8万个，环比上周，上升了13.6%。其中，境内被木马或僵尸程序控制的主机有59.7万，较上周下降了0..8%；而染飞客（conficker）蠕虫的主机数量持续上涨，增至24.1万，涨幅达到77.4%。

（图3）网络病毒活动情况图

由图3获悉，本周新增网络病毒名称14个，与上周对比，增加3个；新增网络病毒家族数量环比不变，仍为2个。

（图4）放马站点域名注册所属境内外分布

IDC评述网从图4中了解到，放马站点域名注册所属境内外分布情况如下：境内占57.4%，境外占41.4%，未知属地占1.2%。环比上周，仅境内占比有所缩小，降幅为4.3%。

（图5）249个放马站点所属顶级域的分布

根据图5，可知在本周249个放马站点所属顶级域中，.COM比重最大，占了73.9%。.NET、.CN分列2、3名，占比依次为11.2%、4.8%。接下来排名依次是.CC（ 4.4%）、.ORG（3.6%）等等。其中，.RU、.PW、.US、.HK与.INFO并列第6，占比均为0.4%。

二、  网站安全情况

（图6）我国境内被篡改网站按类型分布

细看图6，在我国网络安全方面，我国境内被篡改网站按类型前五位分布情况，与上周对比，无变化。其中，位居首位的.COM的占比，较上周减小1.4%，跌至74.8%；排名居次的.NET，占比则实现上涨，增加0.7%，升至7.0%。而分列3、4、5名的.ORG、.GOV、.BIZ，占比均戏剧性地与上周保持一致，依次为2.0%、1.6%、0.1%。

（图7）我国境内被植入后门的网站按类型分布

观察图7，可获悉我国境内最容易被植入后门的网站类型依旧是.COM，其占比高达71.0%，环比上周，增加8.7%，涨幅明显。接下来，名单顺序分别是.NET、.GOV、.ORG、.EDU、.INFO等等。排名与上周对比，前六位保持不变。另外，.INFO的占比仅为0.1%，无增无减。而第2至第5名的占比纷纷下降，其中.GOV降幅最大，环比减少1.0%。

三、重要漏洞情况

（图8）信息安全漏洞情况图

如图8所示，本周新增的信息安全漏洞共92个，各级别漏洞数量分别是：中危漏洞43个，高危漏洞40个；低危漏洞9个。相比上周，中、高、低漏洞数量均有所减少，降幅依次是67.9%、38.5%、55.0%。

（图9）本周收录漏洞按影响对象类型分布

通过图9，可知本周收录漏洞按影响对象类型分布情况，具体如下：应用程序漏洞占83.7%，排名第1；网络设备漏洞占9.8%，排名第2；操作系统漏洞与Web应用漏洞均占3.3%，排名并列第3。相比上周，排名发生明显变化。其中，应用程序漏洞、网络设备漏洞的排名分别上升1位、2位；而操作系统漏洞、Web应用漏洞的排名各自下降了2位、1位。

综上，在9月第1周期间，我国互联网网络安全指数整体评价为良。尚未发现危害较为严重的网络安全事件。

文章由IDC评述网原创编辑，原文地址：http://www.idcps.com/news/20150914/86748.html(如需转载，请注明出处)