9月第2周网络安全报告：境内87.8万主机感染病毒

IDC评述网（idcps.com）09月21日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在9月第2周（2015-09-07至2015-09-13）期间，我国互联网网络安全指数整体评价为中。

下面，请与IDC评述网一同关注在09月07日至09月13日期间，我国互联网网络安全状况：

（图1）9月第2周网络安全基本态势图

通过图1，可知在9月第2周，我国互联网网络安全指数整体评价为中。其中，境内感染病毒的主机数量达到87.8万个，环比上周上升4.8%；境内被篡改网站总数为3133个，环比下降了41.5%，其中政府网站数量减少了39.5%；

接着，请看境内被植入后门网站相关数据：总数为3140个，较上周下降了21.8%，其中政府网站数量减至129个；另外，针对境内网站的仿冒页面数量有3451个，环比上升了3.9%。

此外，新增信息安全漏洞数量144个，环比上周上涨了56.5%。其中，高危漏洞数量环比增加62.5%，达到65个。

一、  网络病毒活动情况

（图2）网络病毒活动情况图

如图2所示，本周境内感染网络病毒的主机数量有87.8万个，与上周对比，增加了4.8%。其中，境内被木马或僵尸程序控制的主机较上周下降了3.2%，跌至57.8万；而染飞客（conficker）蠕虫的主机数量则环比上升了24.5%，涨至30.0万。

（图3）网络病毒活动情况图

从图3可了解到，本周新增网络病毒名称34个，环比上周增加20个；新增网络病毒家族数量3个，环比增加1个。

（图4）放马站点域名注册所属境内外分布

观察图4，本周放马站点域名注册所属境内外分布情况如下：境内占59.3%，境外占37.7%，未知属地占3.0%。与上周对比，可知境外占比有所下降，降幅为3.7%；而境内占比与未知属地占比均实现上涨，涨幅依次是1.9%、1.8%。

（图5）297个放马站点所属顶级域的分布

由图5可知，本周297个放马站点所属顶级域分布前五名依次是.COM、.NET、.CN、.CC、.ORG，环比上周，排名无变化。其中，.COM排在首位，占比高达74.4%，环比有所上升。另外，.RU与.INFO并列第6，.PW与.HK并列第7。

二、  网站安全情况

（图6）我国境内被篡改网站按类型分布

纵观图6，可获悉后缀为.COM的网站在我国境内最容易被篡改，其占比高达74.0%。其次是.NET，占比6.7%。.ORG与.GOV分列3、4名，占比相近，分别是1.9%、1.7%。另外，.BIZ以0.1%的占比排名第5。环比上周，前五名排名顺序保持不变。

（图7）我国境内被植入后门的网站按类型分布

根据图7，我国境内被植入后门的网站按类型分布前六位排名情况，与上周完全一致。其中，.COM占62.9%，排在第1位，环比缩小8.1%。接下来依次是5.6%的.NET、4.1%的.GOV、2.5%的.ORG、1.9%的.EDU、0.1%的.INFO。其中，除去.INFO的占比保持不变外，其余纷纷有所增加。

三、重要漏洞情况

（图8）信息安全漏洞情况图

从图8中，IDC评述网可了解到，本周新增的信息安全漏洞共144个，相比较上周增大了56.5%。其中，中危漏洞数量达到69个，环比增加60.5%；高危漏洞数量为65个，环比增加62.5%；低危漏洞数量10个，环比增加11.1%，涨幅较小。

（图9）本周收录漏洞按影响对象类型分布

观察图9，在本周收录漏洞按影响对象类型分布中，比重最大的是应用程序漏洞，占比为72.2%，环比上周下降了11.5%。另外，Web应用漏洞取代网络设备漏洞排名第2，其占比环比增加18.9%，达到22.2%；而网络设备漏洞则跌至第3，占比环比缩小5.6%，跌至4.2%。此外，数据库漏洞与安全产品漏洞占比均为0.7%，并列第4名。

综上，在9月第2周期间，我国互联网网络安全指数整体评价为中。未发现危害较为严重的网络安全事件。

文章由IDC评述网原创编辑，原文地址：http://www.idcps.com/news/20150921/86876.html(如需转载，请注明出处)