10月第3周网络安全报告：境内被篡改网站升至4202个

IDC评述网（idcps.com）10月27日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在10月第3周（2015-10-12至2015-10-18）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在10月12日至10月18日期间，我国互联网网络安全状况：

（图1）10月第3周网络安全基本态势图

观察图1，可了解到在10月第3周，我国互联网网络安全指数整体评价为良。其中，境内感染病毒的主机数量达到75.97万个，环比上周增加5.7%；境内被篡改网站总数为4202个，较上周上升58.6%，其中政府网站数量增加34.0%；

另外，境内被植入后门网站总数环比上周减少60.0%，降至2841个，其中政府网站数量跌至124个；针对境内网站的仿冒页面数量有4857个，相比上周下降10.3%。

此外，新增信息安全漏洞数量为206个，较上周上升17.0%。其中高危漏洞数量环增加44.8%，达到84个。

一、  网络病毒活动情况

（图2）网络病毒活动情况图

通过图2可知，本周境内感染网络病毒的主机数量约75.97万个，与上周对比，上涨了5.7%。其中，境内被木马或僵尸程序控制的主机约49.63万个，较上周上升9.1%；而感染飞客（conficker）蠕虫的主机约26.34万个，环比上周下降了0.1%。

（图3）网络病毒活动情况图

由图3获悉，本周新增网络病毒名称7个，环比上周增加7个；新增网络病毒家族2个，环比增加2个。

（图4）放马站点域名注册所属境内外分布

根据图4，本周放马站点域名注册所属境内外分布情况如下：境内占比47.8%，排名居首；境外占比44.9%，排名居次；最后是未知属地占比，仅为7.2%。

（图5）207个放马站点所属顶级域的分布

如图5所示，本周207个放马站点所属顶级域排名分布情况，与上周对比，有所变化。其中，上周与.CN并列第3名的.RU，本周跌至第4名，但其占比并未缩小，反而小升至5.8%。需要注意的是，受.RU排名下降影响，位居其后的.CC、.ORG、.INFO等域名排名纷纷下滑。另外，比重最大的依旧是.COM，占比为68.1%，环比上周有所下降。

二、  网站安全情况

（图6）我国境内被篡改网站按类型分布

细看图6，在本周我国境内被篡改网站类型分布中，.COM排名第1，占比达到75.2%，与上周一致。.NET排名第2，占比小升至6.6%。另外，.ORG取代.GOV排名第3，而.GOV则跌至第4，排名互换，占比各自为1.9%、1.5%。其他网站类型共占据14.8%。

（图7）我国境内被植入后门的网站按类型分布

纵观图7，我国境内被植入后门的网站按类型分布前五位是.COM、.NET、.GOV、.EDU、.ORG。环比上周，.EDU与.ORG排名互换，前者升至第4，后者跌至第5.其余排名无变化。其中，.COM以65.3%的占比排在首位，环比上周下降了4.3%。

三、重要漏洞情况

（图8）信息安全漏洞情况图

根据图8，在本周新增的206个信息安全漏洞中，中危漏洞数量有103个，占了总数的50%，环比上周增加6.2%。另外，高危漏洞数量为84个，环比上升44.8%，涨幅明显。而低危漏洞数量则较上周下降了9.5%，降至19个。

（图9）本周收录漏洞按影响对象类型分布

如图9所示，在本周收入漏洞按影响对象类型分布中，应用程序漏洞、操作系统漏洞的占比突出，依次达到51.0%、35.9%，位居前二。其中，应用程序漏洞占比较上周减少了21.2%，而操作系统漏洞则上升了25.1%。接下来，Web应用漏洞占7.3%，网络设备漏洞占2.9%，安全产品漏洞与数据库漏洞均占1.5%。

综上，在10月第3周期间，我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。

文章由IDC评述网原创编辑，原文地址：http://www.idcps.com/news/20151027/87441.html(如需转载，请注明出处)