10月第4周网络安全报告：放马站点.COM占75.8%

IDC评述网（idcps.com）11月02日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在10月第4周（2015-10-19至2015-10-25）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在10月19日至10月25日期间，我国互联网网络安全状况：

（图1）10月第4周网络安全基本态势图

如图1所示，在10月第4周，我国互联网网络安全指数整体评价为良。细看图中数据，可知境内感染病毒的主机数量为116.48万个，相比上周上升了53.3%；境内被篡改网站总数达到2305个，环比上周下降了45.1%，其中政府网站数量减至47个；

接下来，请看境内被植入后门网站的相关数据：总数为1887个，较上周下降了33.6%，其中政府网站数量下跌了25.0%；另外，针对境内网站的仿冒页面数量减至4742个，环比上周缩小了2.4%。

此外，新增信息安全漏洞数量有177个，与上周对比，下降了14.1%。其中，高危漏洞数量增至104个，环比上升了23.8%。

一、  网络病毒活动情况

（图2）网络病毒活动情况图

从图2中可获悉，本周境内感染网络病毒的主机数量约有116.48万个，较上周上升了53.3%。其中，境内被木马或僵尸程序控制的主机达到90.14万，环比上周增加81.6%；而感染飞客（conficker）蠕虫的主机保持不变，仍为26.34万。

（图3）网络病毒活动情况图

据图3显示，本周新增网络病毒名称1个，与上周对比，减少了6个；新增网络病毒家族0个，环比减少了2个。

（图4）放马站点域名注册所属境内外分布

观察图4，可知放马站点域名注册所属境外占比反超境内占比，排名第1，环比增加3.6%，达到48.5%。境内占比则降至46.0%，环比缩小1.8%。此外，未知属地占比为5.6%，较上周下降了1.6%。

（图5）198个放马站点所属顶级域的分布

通过图5，IDC评述网注意到，在本周198个放马站点所属顶级域的分布中，.COM占比最大，高达75.8%，远远抛离第2名.NET。接下来，依次是4.0%的.RU、3.5的.CN、3.0%的.ORG、2.5%的.CC、1.0%的.INFO。环比上周，.RU与.CN、.ORG与.CC的排名两两互换。

二、  网站安全情况

（图6）我国境内被篡改网站按类型分布

在网络安全方面，我国境内被篡改网站按类型分布情况如图6所示：.COM占76.1%，.NET占6.1%，.GOV与.ORG均占2.0%，.BIZ占0.2%，.EDU占0.1%，等等。与上周对比，前五位排名发生变化。其中，仅.NET的占比有所下降。

（图7）我国境内被植入后门的网站按类型分布

细看图7，可了解到，.COM类型的网站在我国境内最容易被植入后门，其占比达到59.6%，较上周减少了5.7%。接下来分别是.NET、.GOV、.EDU、.ORG、.BIZ，环比上周，排名无任何变化。其中，.ORG与.BIZ的占比戏剧性地与上周一致，仍为2.1%、0.1%。

三、重要漏洞情况

（图8）信息安全漏洞情况图

从图8中获悉，本周新增信息安全漏洞数量共计177个。其中，高危级别漏洞数量最多，有104个，环比上周增加了23.8%。其次是中危漏洞，为61个，较上周下降了40.8%。低危漏洞数量最少，仅12个，相比上周减少了36.8%。

（图9）本周收录漏洞按影响对象类型分布

根据图9数据显示，本周应用程序漏洞占比居首，为82.5%，环比上周增加31.5%，涨幅明显。操作系统漏洞位居其后，占比为9.6%，环比缩小了26.3%。另外，Web应用漏洞与数据库漏洞的占比均为3.4%，并列第3。紧接着是网络设备漏洞，占比环比下降1.8%，跌至1.1%。排名与上周相比，发生明显变化。

综上，在10月第4周期间，我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。

文章由IDC评述网原创编辑，原文地址：http://www.idcps.com/news/20151102/87550.html(如需转载，请注明出处)