1月第3周网络安全报告：被篡改的.COM网站占74.3%

IDC评述网（idcps.com）01月26日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在1月第3周（2016-01-11至2016-01-17）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在2016年1月11日至2016年1月17日期间，我国互联网网络安全状况：

（图1）1月第3周网络安全基本态势图

如图1所示，在2016年1月第3周，我国互联网网络安全指数整体评价为良。细看图中数据，可获悉境内感染病毒的主机数量为81.2万个，较上周上升8.6%；境内被篡改网站总数增至4536个，环比上涨296.9%，其中政府网站数量亦大幅增长，涨幅高达305.6%；

接下来，请看境内被植入后门网站的相关数据：总数为2077个，与上周对比，下降了54.5%，其中政府网站数量降至55个；另外，针对境内网站的仿冒页面数量有6889个，环比上升83.6%。

此外，新增信息安全漏洞数量有118个，相比上周上升8.3%。其中高危漏洞数量为40个，环比上涨25.0%。

一、  网络病毒活动情况

（图2）网络病毒活动情况图

根据图2，可知境内感染网络病毒的主机数量约为81.2万个，相比上周上升8.6%。其中，境内被木马或僵尸程序控制的主机数量约54.4万，环比增加15.4%；而感染飞客（conficker）蠕虫的主机数量则较上周下降3.0%，减少26.8万。

（图3）网络病毒活动情况图

由图3可获悉，本周新增网络病毒名称37个，较上周增加20个；新增网络病毒家族2个，环比增加1个。

（图4）放马站点域名注册所属境内外分布

本周，CNCERT监测发现的放马站点共涉及域名128个。各域名注册所属地分布情况如图4所示：境内占65.6%，较上周缩小1.4%；境外占33.6%，环比上周略微上涨；未知属地仅占0.8%。

（图5）128个放马站点所属顶级域的分布

观察图5，128个放马站点所属顶级域分布前三位是.COM、.NET与.CN，占比分别为71.1%、11.7%、10.9%。其中，仅.CN的占比较上周有所缩小，排名也因此下降1位至第3，被.NET取代。另外，.CC与.INFO并列第4，占比均为1.6%。其余占比均在1%以下。

二、  网站安全情况

（图6）我国境内被篡改网站按类型分布

细看图6，IDC评述网注意到，本周我国境内，最容易被篡改的依旧是.COM网站，其占比高达74.3%，与上周几乎无差别。接着是.NET网站，占比为7.3%，环比缩小。另外，上周与.ORG网站并列第3的.GOV网站，本周排名降至第4，但占比仍为1.6%。

（图7）我国境内被植入后门的网站按类型分布

据图7可知，我国境内被植入后门的网站按类型分布，前五位是.COM、.NET、.GOV、.ORG与.EUD。排名与上周对比，发生变化。.GOV取代.ORG位居第3，而.ORG则退至第4，排名互换。另外，.COM比重最大，占比为41.9%，环比上周增加10.1%，涨幅明显。

三、重要漏洞情况

（图8）信息安全漏洞情况图

通过图8，可了解到，本周新收录网络安全漏洞数量为118个，较上周上升8.3%。其中，中危漏洞数量有59个，环比下降15.7%。而高危漏洞与低危漏洞的数量则纷纷上涨，分别增至40个、19个，涨幅各自为25.0%、171.4%。

（图9）本周收录漏洞按影响对象类型分布

由图9可获悉，本周收录漏洞按影响对象类型分布情况如下：应用程序漏洞居首，占60.2%；操作系统漏洞排第2，占16.1%；网络设备漏洞排第3，占10.2%；其他漏洞占比均不足10%，排名依次是Web应用漏洞、安全产品漏洞、数据库漏洞。环比上周，排名出现较大变动。

综上，在1月第3周期间，我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。

文章由IDC评述网原创编辑，原文地址：http://www.idcps.com/news/20160126/89088.html(如需转载，请注明出处)