IDC评述网(idcps.com)12月13日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在12月第1周(2015-11-30至2015-12-06)期间,我国互联网网络安全指数整体评价为良。
下面,请与IDC评述网一同关注在11月30日至12月06日期间,我国互联网网络安全状况:
(图1)12月第1周网络安全基本态势图
如图1所示,在12月第1周,我国互联网网络安全指数整体评价为良。细看图中数据,可知境内感染病毒的主机数量有95.8万个,环比上周下降10.5%;境内被篡改网站总数为3810个,较上周减少32.2%,其中政府网站数量跌至69个;
接着,请看境内被植入后门网站的相关数据:总数达1582个,相比上周下降31.6%,其中政府网站数量下降20.0%;另外,针对境内网站的仿冒页面数量升至4495个,环比上周上升2.4%。
此外,新增信息安全漏洞数量为92个,较上周下降37.0%。其中高危漏洞数量上涨了63.2%,增至62个。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
从图2中获悉,本周境内感染网络病毒的主机数量达到95.8万个,环比上周减少10.5%。其中,境内被木马或僵尸程序控制的主机数量降至74.9万个,环比下降8.2%;感染飞客(conficker)蠕虫的主机数量同样下降,跌至20.9万个,降幅17.8%。
(图3)网络病毒活动情况图
根据图3,可知本周新增网络病毒名称2个,较上周增加2个;新增网络病毒家族依旧为0个。
(图4)放马站点域名注册所属境内外分布
本周,CNCERT 监测发现的放马站点共涉及域名136个。其中,约有60.3%的域名为境内注册,境外注册占35.3%,未知属地注册占4.4%,如图4所示。
(图5)136个放马站点所属顶级域的分布
细看图5,本周136个放马站点所属顶级域分布前三位依旧是.COM、.NET、.CN,占比依次为74.3%、10.3%、6.6%。环比上周,仅.CN占比实现小幅上涨。另外,.RU、.HK与.TW并列第7,占比均为0.7%。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
观察图6,在本周我国境内被篡改网站按类型分布中,前五位数据情况是:.COM占74.0%、.NET占6.7%,.ORG占2.1%,.GOV占1.8%,.BIZ占0.1%。环比上周,排名无变化,.COM占比缩小1.7%,变化幅度最明显。
(图7)我国境内被植入后门的网站按类型分布
依图7所示,在我国境内,.COM网站最容易被植入后门,其占比高达62.1%,环比上周的58.2%,有所增加。其次是.NET网站,本周占比6.8%,上周占比13.0%,环比下降。接着是.GOV网站,占比小升至3.8%。另外,.ORG占3.1%,.EDU占2.5%,.BIZ占0.1%,等等。
三、重要漏洞情况
(图8)信息安全漏洞情况图
由图8获悉,本周新收录网络安全漏洞数量为92个,相比上周减少了37.0%。其中,高危漏洞数量最多,有62个,较上周上升63.2%。另外,中危漏洞数量27个,环比下降72.2%,降幅明显。低危漏洞数量同样减少,跌至3个,降幅66.7%。
(图9)本周收录漏洞按影响对象类型分布
纵观图9,可注意到在本周收录漏洞按影响对象类型分布中,比重最大的依然是应用程序漏洞,占比为55.4%,环比上周,有所下降。Web应用漏洞、网络设备漏洞分列2、3名,相比上周,排名互换,占比依次为29.3%、13.0%。此外,操作系统漏洞、安全产品漏洞占比均为1.1%,并列第4。
综上,在12月第1周期间,我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。
文章由IDC评述网原创编辑,原文地址:http://www.idcps.com/news/20151213/88327.html(如需转载,请注明出处)