9月第3周网络安全报告:被篡改的.COM网站占75.8%

IDC评述网（idcps.com）09月28日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在9月第3周（2015-09-14至2015-09-20）期间，我国互联网网络安全指数整体评价为中。

下面，请与IDC评述网一同关注在09月14日至09月20日期间，我国互联网网络安全状况：

（图1）9月第3周网络安全基本态势图

根据图1，在9月第3周，我国互联网网络安全指数整体评价为中。细看图中数据，可知境内感染病毒的主机数量为87.8万，与上周对比，无变化；境内被篡改网站总数达到3051个，环比上周下降了2.6%，其中政府网站数量减至46个；

另外，境内被植入后门网站总数为3996个，环比上周增加了27.3%，其中政府网站数量上升了44.2%；针对境内网站的仿冒页面数量较上周上升61.2%，增至5563个；

此外，新增信息安全漏洞数量为107个，环比下降了25.7%。其中高危漏洞数量52个，环比减少20.0%。

一、  网络病毒活动情况

（图2）网络病毒活动情况图

从图2可获悉，本周境内感染网络病毒的主机数量约为87.8万个，与上周基本保持一致。其中，境内被木马或僵尸程序控制的主机约66.2万，环比上周增加14.6%；而感染飞客（conficker）蠕虫的主机则降至21.6万，降幅为28.1%。

（图3）网络病毒活动情况图

通过图3，可了解到本周新增网络病毒名称17个，相比上周减少了17个；新增网络病毒家族5个，环比上升2个。

（图4）放马站点域名注册所属境内外分布

如图4所示，在本周放马站点域名注册所属境内外分布中，境内占比最大，为59.3%，且与上周完全一致。另外，境外占比遭到蚕食，环比下降3.1%，跌至34.6%。与之相反，未知属地占比恰好增加3.1%，涨至6.1%。

（图5）295个放马站点所属顶级域的分布

观察图5，在本周295个放马站点所属顶级域名中，.COM、.NET、.CN坚守三甲席位，占比依次为70.2%、9.8%、5.8%。环比上周，仅.COM占比有所下降，降幅为4.2%。接下来，排名依次是.RU、.CC、.ORG等等。其中，.RU排名上涨2位至第4。另外，.WIN占比为0.3%，与.PW、.DE、.HK并列第8名。

二、  网站安全情况

（图6）我国境内被篡改网站按类型分布

根据图6，IDC评述网获悉，本周我国境内被篡改网站按类型分布前五名情况如下：.COM占75.8%，.NET占7.4%，.ORG占1.6%，.GOV占1.5%，.EDU与.BIZ均占0.1%。与上周对比，排名基本无变化。其中，.COM与.NET的占比环比增大，涨幅分别是1.8%、0.7%。

（图7）我国境内被植入后门的网站按类型分布

细看图7，在我国境内被植入后门的网站类型最多的是.COM，比例高达61.5%，占据了大半壁江山。接下来分别是.NET、.GOV、.ORG、.EDU、.INFO等等。环比上周，前六位名单顺序无任何变动。其中，.NET与.INFO的占比戏剧性地与上周一致，分别是5.6%、0.1%，其余的占比均有所上涨。

三、重要漏洞情况

（图8）信息安全漏洞情况图

通过图8，可知在本周新增的信息安全漏洞中，属于高危级别的漏洞数量为52个，环比上周下降了20.0%，约占总数的48.1%；中危漏洞数量与之相差无几，51个，环比下降了26.1%；低危漏洞仅为4个，环比下降了60.0%，降幅明显。

（图9）本周收录漏洞按影响对象类型分布

由图9可了解到，本周收录漏洞按影响对象类型分布情况。其中，应用程序漏洞居首，占比为64.5%。Web应用漏洞排名其后，占比19.6%。另外，操作系统漏洞取代网络设备漏洞，排名第3，占比为10.3%。而网络设备漏洞退至第4，占比环比减少1.4%，跌至2.8%。接着是1.9%的安全产品漏洞、0.9%的数据库漏洞，排名环比上周纷纷下降。

综上，在9月第3周期间，我国互联网网络安全指数整体评价为中。未发现危害较为严重的网络安全事件。

文章由IDC评述网原创编辑，原文地址：http://www.idcps.com/news/20150928/87023.html(如需转载，请注明出处)