11月第4周网络安全报告：遭篡改的.COM网站占75.7%

IDC评述网（idcps.com）12月07日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在11月第4周（2015-11-23至2015-11-29）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在11月23日至11月29日期间，我国互联网网络安全状况：

（图1）11月第4周网络安全基本态势图

根据图1，在11月第4周，我国互联网网络安全指数整体评价为良。其中，境内感染病毒的主机数量为107.0万，较上周下降11.9%；境内被篡改网站总数减至5620个，降幅3.4%，其中政府网站数量下降了9.8%；

另外，境内被植入后门网站总数有2314个，环比上周减少34.7%，其中政府网站数量跌至75个；针对境内网站的仿冒页面数量为4390个，相比上周下降1.5%。

此外，新增信息安全漏洞数量达到146个，与上周对比，增加9.8%。其中，高危漏洞数量为38个，环比下降51.9%。

一、  网络病毒活动情况

（图2）网络病毒活动情况图

由图2可知，本周境内感染网络病毒的主机数量约为107.0万个，与上周对比，下降了11.9%。其中，境内被木马或僵尸程序控制的主机数量为81.6万，环比减少15.5%；而感染飞客（conficker）蠕虫的主机数量则上升了2.0%，达到25.4万。

（图3）放马站点域名注册所属境内外分布

据图3所示，本周放马站点域名注册所属境内外分布情况如下：境内占61.7%，境外占36.2%，未知属地占2.1%。与上周对比，境内占比增加7.7%。

（图4）94个放马站点所属顶级域的分布

观察图4，在本周94个放马站点所属顶级域的分布中，.COM以74.5%的占比排名首位，相比上周有所增大。.NET、.CN分列2、3名，占比依次为12.8%、5.3%。环比上周，前三位排名无变化。另外，.CC与.INFO的占比均为2.1%，并列第4名。

二、  网站安全情况

（图5）我国境内被篡改网站按类型分布

通过图5，IDC评述网注意到，在我国境内最容易遭到篡改的.COM网站，其占比高达75.7%。其次是.NET网站，占比6.4%，与.COM网站相比，差距悬殊。接下来，依次是.ORG、.GOV与.BIZ，排名与上周一致。

（图6）我国境内被植入后门的网站按类型分布

细看图6，可获悉本周我国境内被植入后门的网站按类型分布，前五位分别是.COM（58.2%）、.NET（13.0%）、.GOV（3.2%）、.ORG（1.6%）、.EDU（1.0%）。其中，仅.ORG占比保持不变。另外，排名稍有变动，上周与.ORG并列第4的.EDU跌至第5。

三、重要漏洞情况

（图7）信息安全漏洞情况图

从图7得知，本周新收录网络安全漏洞达到146个，环比上周上升9.8%。其中，属于中危级别的漏洞数量有99个，约占总数的67.8%，相比上周增加135.7%，涨幅明显。而高危漏洞与低危漏洞的数量均有所下降，依次减至38个、9个，降幅分别为51.9%、25.0%。

（图8）本周收录漏洞按影响对象类型分布

如图8所示，本周收录漏洞按影响对象类型分布排名情况，与上周对比，发生明显变化。其中，网络设备漏洞以占比19.2%位居第2，环比上升1位。原本的第2名操作系统漏洞则跌至第4，与安全产品漏洞并列，占比降至4.8%。另外，比重最大的依旧是应用程序漏洞，占比达到59.6%，环比有所下降。

综上，在11月第4周期间，我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。

文章由IDC评述网原创编辑，原文地址：http://www.idcps.com/news/20151207/88204.html(如需转载，请注明出处)