9月第4周网络安全报告：操作系统漏洞居首 占比过半

IDC评述网（idcps.com）10月12日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在9月第4周（2015-09-21至2015-09-27）期间，我国互联网网络安全指数整体评价为中。

下面，请与IDC评述网一同关注在09月21日至09月27日期间，我国互联网网络安全状况：

（图1）9月第4周网络安全基本态势图

如图1所示，在9月第4周，我国互联网网络安全指数整体评价为中。其中，境内感染病毒的主机数量达到118.1万个，较上周上升了34.6%；境内被篡改网站总数为4540个，环比上周增加了48.8%，其中政府网站数量增至72个；

接下来，请看境内被植入后门网站的相关数据：总数为3398个，相比上周下降了15.0%，其中政府网站数量环比减少15.6%；另外，针对境内网站的仿冒页面数量有4006个，与上周对比，下降了28.0%。

此外，新增信息安全漏洞数量涨至184个，环比上周上升了27.8%。其中，高危漏洞数量降至51个，降幅21.5%。

一、  网络病毒活动情况

（图2）网络病毒活动情况图

根据图2，本周境内感染网络病毒的主机数量有118.1万个，环比上周增加了34.6%。其中，境内被木马或僵尸程序控制的主机为91.9万，环比增加38.9%；感染飞客（conficker）蠕虫的主机数量亦有所增加，升至26.2万，涨幅为21.3%。

（图3）网络病毒活动情况图

从图3可获悉，本周新增网络病毒名称10个，较上周下降了7个；新增网络病毒家族4个，环比减少了1个。

（图4）放马站点域名注册所属境内外分布

观察图4，本周境内注册的放马站点域名所占比例依然最大，达到58.7%，环比上周下降了0.6%。境外占比为35.9%，位居第2，环比上周增加1.3%。另外，未知属地占比有所下降，环比减少0.7%，跌至5.4%。

（图5）276个放马站点所属顶级域的分布

细看图5，本周276个放马站点所属顶级域的分布前五位分别是.COM、.NET、.RU、.CN、.CC。环比上周，排名发生变化。其中，.RU与.CN排名互换，究其原因，可知：.RU占比从3.7%升至5.1%，而.CN占比则从5.8%跌至4.7%。因此，.RU取代.CN排名第3。另外，CC占比环比减少1.5%降至2.2%，其排名受此影响从第4滑至第5。此外，.COM、.NET坚守前二，占比分别是74.3%、10.9%。

二、  网站安全情况

（图6）我国境内被篡改网站按类型分布

如图6所示，在网络安全方面，我国境内最容易被篡改的网站类型仍旧是.COM，其占比高达74.7%，相比上周下降了1.1%。其次是.NET，占比亦有所缩小，减至6.9%。.ORG与.GOV分列3、4名，占比依次为1.9%、1.6%。另外，.BIZ与.EDU并列第5，占比仍为0.1%。环比上周，前五强名单无任何变化。

三、重要漏洞情况

（图7）信息安全漏洞情况图

从图7可注意到，在本周新增的信息安全漏洞中，中危漏洞数量最多，为118个，环比上周增加71.0%，涨幅明显。高危漏洞数量次之，为51个，环比上周下降了21.5%。另外，低危漏洞数量增至15个，涨幅50.0%。

（图8）本周收录漏洞按影响对象类型分布

据图8所示，本周收录漏洞按影响对象类型分布情况如下：操作系统漏洞占51.1%，应用程序漏洞占30.4%，网络设备漏洞占9.8%，Web应用漏洞占7.6%，安全产品漏洞与数据库漏洞均占0.5%。与上周数据对比，可知操作系统漏洞占比增加了40.8%，涨幅最明显，其排名因此从第3升至第1，取代了应用程序漏洞。而应用程序漏洞则退至第2，占比环比下降了34.1%，跌幅最大。

综上，在9月第4周期间，我国互联网网络安全指数整体评价为中。未发现危害较为严重的网络安全事件。

文章由IDC评述网原创编辑，原文地址：http://www.idcps.com/news/20151012/87166.html(如需转载，请注明出处)