12月第3周网络安全报告：发现放马站点域名131个

IDC评述网（idcps.com）12月29日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在12月第3周（2015-12-14至2015-12-20）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在12月14日至12月20日期间，我国互联网网络安全状况：

（图1）12月第3周网络安全基本态势图

观察图1，可知在12月第3周，我国互联网网络安全指数整体评价为良。其中，境内感染病毒的主机数量为55.6万个，较上周上升1.5%；境内被篡改网站总数有4822个，环比上周下降0.7%，其中政府网站数量环比减少15.5%；

另外，境内被植入后门网站总数达到1549个，相比上周上涨13.6%，其中政府网站数量减至56个；针对境内网站的仿冒页面数量为4208个，环比上周增加11.2%。

此外，新增信息安全漏洞数量有227个，与上周对比，增加77.3%，增幅明显。其中，高危漏洞数量较上周增加113.8%，升至139个。

一、  网络病毒活动情况

（图2）网络病毒活动情况图

如图2所示，本周境内感染网络病毒的主机数量约为55.6万个，相比上周增加1.5%。其中，境内被木马或僵尸程序控制的主机数量约36.7万，较上周上升24.7%；而感染飞客（conficker）蠕虫的主机数量则有所下降，较上周减少25.5%，跌至18.9万。

（图3）网络病毒活动情况图

从图3可知，本周新增网络病毒名称11个，环比上周增加4个；新增网络病毒家族5个，环比上周增加3个。

（图4）放马站点域名注册所属境内外分布

根据图4，IDC评述网获悉，在本周放马站点域名注册所属境内外分布中，境内占比高达67.2%，排名第1；境外占比30.5%，排名第2；最后是未知属地，占比为2.3%。

（图5）131个放马站点所属顶级域的分布

本周，CNCERT监测发现的放马站点共涉及域名131个。其中，.COM比重最大，为73.3%。.CN次之，占比10.7%。其余占比均在10%以下。观察图5，IDC评述网注意到，.TW、.HK、.ORG与.RU的占比均为0.8%，并列第6名。

二、  网站安全情况

（图6）我国境内被篡改网站按类型分布

细看图6，本周我国境内最容易被篡改的依然是.COM网站，其占比为74.6%，远远甩开以占比6.9%排在第2位的.NET。另外，.GOV与.ORG并列第3，占比纷纷达到1.7%。接着是.BIZ等后缀网站，占比并不明显。

（图7）我国境内被植入后门的网站按类型分布

由图7可知，本周我国境内被植入后门的网站按类型分布，前五位是.COM（61.1%）、.NET（4.4%）、.GOV（3.6%）、.EUD（2.8%）、.ORG（2.5%）。其中，.COM网站占比十分突出，约是.GOV网站的17倍。

三、重要漏洞情况

（图8）信息安全漏洞情况图

通过图8，可了解到本周新收录网络安全漏洞数量达到227个，环比上周上涨77.3%。其中，高危漏洞数量为139个，环比增加113.8%，增势强劲。中危漏洞与低危漏洞的数量同样实现上涨，分别增至83个、5个，涨幅依次是40.7%、25.0%。

（图9）本周收录漏洞按影响对象类型分布

依图9所示，本周收录漏洞按影响对象类型分布中，应用程序漏洞、操作系统漏洞稳居前二，占比分别是61.2%、27.8%，遥遥领先。网络设备漏洞、Web应用漏洞分列3、4名，占比各自为5.7%、4.8%。安全产品漏洞排名第5，占比仅为0.4%。

综上，在12月第3周期间，我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。

文章由IDC评述网原创编辑，原文地址：http://www.idcps.com/news/20151229/88628.html(如需转载，请注明出处)