11月第2周网络安全报告：应用程序漏洞占比增至72.9%

IDC评述网（idcps.com）11月24日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在11月第2周（2015-11-09至2015-11-15）期间，我国互联网网络安全指数整体评价为中。

下面，请与IDC评述网一同关注在11月09日至11月15日期间，我国互联网网络安全状况：

（图1）11月第2周网络安全基本态势图

根据图1，在11月第2周，我国互联网网络安全指数整体评价为中。其中，境内感染病毒的主机数量较上周增加1%，涨至100.92万个；境内被篡改网站总数达到3325个，与上周对比，上升27.1%，其中政府网站数量增加4.1%；

另外，境内被植入后门网站总数为3883个，环比上周增加53.2%，其中政府网站数量升至156个；针对境内网站的仿冒页面数量增至4009个，涨幅为21.7%。

此外，新增信息安全漏洞数量达到181个，与上周对比，下降了9.5%。其中高危漏洞数量保持不变，仍为53个。

一、  网络病毒活动情况

（图2）网络病毒活动情况图

如图2所示，本周境内感染网络病毒的主机数量有100.92万个，环比上周增加1%。其中，境内被木马或僵尸程序控制的主机较上周下降了0.3%，减至73.17万；而感染飞客（conficker）蠕虫的主机则环比上升了4.8%，增至27.75万。

（图3）网络病毒活动情况图

通过图3，可知本周新增网络病毒名称6个，较上周减少1个；新增网络病毒家族0个，环比减少1个。

（图4）放马站点域名注册所属境内外分布

本周，CNCERT 监测发现的放马站点共涉及域名171个。其中属于境外注册的占比为48.5%，相比上周，缩小了9.2%。与之相反，境内注册的占比升至43.3%，环比增加7.2%。另外，未知属地占比达到8.2%，环比增加2%。

（图5）171个放马站点所属顶级域的分布

从图5可知，171个放马站点所属顶级域的分布情况依次是：.COM占70.8%，.NET占11.7%，.RU占7.6%，.CN占4.7%，.INFO占2.3%，.CC占1.8%，.US与.HK均占0.6%。环比上周，前4位排名不变，其中仅.COM的占比出现下降，减少了5.5%。

二、  网站安全情况

（图6）我国境内被篡改网站按类型分布

观察图6，可了解到在我国境内，被篡改网站按类型分布，比重最大的依然是.COM网站，占比达到74.3%。.NET、.ORG与.GOV分列2、3、4位，排名较上周亦无变化。此外，.EDU与.BIZ并列第5，占比均为0.1%。

（图7）我国境内被植入后门的网站按类型分布

细看图7，IDC评述网获悉，我国境内被植入后门的网站按类型分布前六位分别是.COM、.NET、.GOV、.EDU、.ORG、.BIZ。环比上周，排名出现以下变动：.EDU取代.ORG位居第4，而.ORG则跌至第5，排名两两互换。另外，.COM以占比65.6%继续排在首位，环比增加3.1%。p

三、重要漏洞情况

（图8）信息安全漏洞情况图

由图8得知，本周新收录网络安全漏洞共181个，相比上周下降了9.5%。其中，中危漏洞与低危漏洞的数量分别减至116个、12个，降幅依次是11.5%、25%。另外，高危漏洞数量与上周相同，仍为53个。

（图9）本周收录漏洞按影响对象类型分布

观察图9，本周收录漏洞按影响对象类型分布情况，与上周对比，明显发生变化。排在首位的应用程序漏洞占比扩大至72.9%，环比增加15.9%，涨幅明显。网络设备漏洞以占比8.8%排名第2，环比上升2位。而原本的第2名操作系统漏洞则滑至第4，占比缩小至6.1%。此外，安全产品漏洞占比最小，仅为2.2%，较上周下降了3.3%。

综上，在11月第2周期间，我国互联网网络安全指数整体评价为中。未发现危害较为严重的网络安全事件。

文章由IDC评述网原创编辑，原文地址：http://www.idcps.com/news/20151124/87982.html(如需转载，请注明出处)