1月第3周网络安全报告:被篡改的.COM网站占74.3%

IDC评述网(idcps.com)01月26日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在1月第3周(2016-01-11至2016-01-17)期间,我国互联网网络安全指数整体评价为良。

下面,请与IDC评述网一同关注在2016年1月11日至2016年1月17日期间,我国互联网网络安全状况:

1月第3周网络安全报告:被篡改的.COM网站占74.3%_第1张图片

(图1)1月第3周网络安全基本态势图

如图1所示,在2016年1月第3周,我国互联网网络安全指数整体评价为良。细看图中数据,可获悉境内感染病毒的主机数量为81.2万个,较上周上升8.6%;境内被篡改网站总数增至4536个,环比上涨296.9%,其中政府网站数量亦大幅增长,涨幅高达305.6%;

接下来,请看境内被植入后门网站的相关数据:总数为2077个,与上周对比,下降了54.5%,其中政府网站数量降至55个;另外,针对境内网站的仿冒页面数量有6889个,环比上升83.6%。

此外,新增信息安全漏洞数量有118个,相比上周上升8.3%。其中高危漏洞数量为40个,环比上涨25.0%。

一、  网络病毒活动情况

1月第3周网络安全报告:被篡改的.COM网站占74.3%_第2张图片

(图2)网络病毒活动情况图

根据图2,可知境内感染网络病毒的主机数量约为81.2万个,相比上周上升8.6%。其中,境内被木马或僵尸程序控制的主机数量约54.4万,环比增加15.4%;而感染飞客(conficker)蠕虫的主机数量则较上周下降3.0%,减少26.8万。

wKioL1am1wDjgaCqAAAjzXhE5vo167.png

(图3)网络病毒活动情况图

由图3可获悉,本周新增网络病毒名称37个,较上周增加20个;新增网络病毒家族2个,环比增加1个。

1月第3周网络安全报告:被篡改的.COM网站占74.3%_第3张图片

(图4)放马站点域名注册所属境内外分布

本周,CNCERT监测发现的放马站点共涉及域名128个。各域名注册所属地分布情况如图4所示:境内占65.6%,较上周缩小1.4%;境外占33.6%,环比上周略微上涨;未知属地仅占0.8%。

1月第3周网络安全报告:被篡改的.COM网站占74.3%_第4张图片

(图5)128个放马站点所属顶级域的分布

观察图5,128个放马站点所属顶级域分布前三位是.COM、.NET与.CN,占比分别为71.1%、11.7%、10.9%。其中,仅.CN的占比较上周有所缩小,排名也因此下降1位至第3,被.NET取代。另外,.CC与.INFO并列第4,占比均为1.6%。其余占比均在1%以下。

二、  网站安全情况

1月第3周网络安全报告:被篡改的.COM网站占74.3%_第5张图片

(图6)我国境内被篡改网站按类型分布

细看图6,IDC评述网注意到,本周我国境内,最容易被篡改的依旧是.COM网站,其占比高达74.3%,与上周几乎无差别。接着是.NET网站,占比为7.3%,环比缩小。另外,上周与.ORG网站并列第3的.GOV网站,本周排名降至第4,但占比仍为1.6%。

1月第3周网络安全报告:被篡改的.COM网站占74.3%_第6张图片

(图7)我国境内被植入后门的网站按类型分布

据图7可知,我国境内被植入后门的网站按类型分布,前五位是.COM、.NET、.GOV、.ORG与.EUD。排名与上周对比,发生变化。.GOV取代.ORG位居第3,而.ORG则退至第4,排名互换。另外,.COM比重最大,占比为41.9%,环比上周增加10.1%,涨幅明显。

三、重要漏洞情况

1月第3周网络安全报告:被篡改的.COM网站占74.3%_第7张图片

(图8)信息安全漏洞情况图

通过图8,可了解到,本周新收录网络安全漏洞数量为118个,较上周上升8.3%。其中,中危漏洞数量有59个,环比下降15.7%。而高危漏洞与低危漏洞的数量则纷纷上涨,分别增至40个、19个,涨幅各自为25.0%、171.4%。

1月第3周网络安全报告:被篡改的.COM网站占74.3%_第8张图片

(图9)本周收录漏洞按影响对象类型分布

由图9可获悉,本周收录漏洞按影响对象类型分布情况如下:应用程序漏洞居首,占60.2%;操作系统漏洞排第2,占16.1%;网络设备漏洞排第3,占10.2%;其他漏洞占比均不足10%,排名依次是Web应用漏洞、安全产品漏洞、数据库漏洞。环比上周,排名出现较大变动。

综上,在1月第3周期间,我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。

文章由IDC评述网原创编辑,原文地址:http://www.idcps.com/news/20160126/89088.html(如需转载,请注明出处)


你可能感兴趣的:(网络安全)