1月第2周网络安全报告:应用程序漏洞居首 占85.3%

IDC评述网(idcps.com)01月21日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在1月第2周(2016-01-04至2016-01-10)期间,我国互联网网络安全指数整体评价为良。

下面,请与IDC评述网一同关注在2015年1月4日至2016年1月10日期间,我国互联网网络安全状况:

1月第2周网络安全报告:应用程序漏洞居首 占85.3%_第1张图片

(图1)1月第2周网络安全基本态势图

如图1所示,在2016年1月第2周,我国互联网网络安全指数整体评价为良。其中,境内感染病毒的主机数量约为74.7万个,环比上周上升31.6%;而境内被篡改网站总数为1143个,与上周对比,下降了75.4%,其中政府网站数量减至18个;

另外,境内被植入后门网站总数达到4569个,相比上周增加349.7%,其中政府网站数量上涨了50.9%;针对境内网站的仿冒页面数量较上周上升3.3%,增至3752个。

此外,新增信息安全漏洞数量为109个,环比上周增加39.7%。其中,高危漏洞数量升至32个,涨幅达33.3%。

一、  网络病毒活动情况

1月第2周网络安全报告:应用程序漏洞居首 占85.3%_第2张图片

(图2)网络病毒活动情况图

从图2中了解到,境内感染网络病毒的主机数量达到74.7万个,较上周增加31.6%,涨幅明显。其中,境内被木马或僵尸程序控制的主机数量升至47.1万,涨幅为44.2%;感染飞客(conficker)蠕虫的主机数量升至27.6万,涨幅为14.5%。

wKiom1agP4DgEm6_AAAbXz-rlN8370.png

(图3)网络病毒活动情况图

据图3可知,本周新增网络病毒名称17个,环比上周增加16个;新增网络病毒家族1个,环比上周增加1个。

1月第2周网络安全报告:应用程序漏洞居首 占85.3%_第3张图片

(图4)放马站点域名注册所属境内外分布

本周,CNCERT监测发现的放马站点共涉及域名88个。其中,约有67.0%为境内注册,33.0%为境外注册。境内注册仍占主导地位。

1月第2周网络安全报告:应用程序漏洞居首 占85.3%_第4张图片

(图5)88个放马站点所属顶级域的分布

在本周88个放马站点所属域名中,.COM比重最大,占68.2%,环比上周有所缩小。.CN、.NET分列2、3名,排名较上周发生互换,占比各自为12.5%、11.4%。余下域名的占比均在5%以下。其中,.ORG与.HK的占比均为1.1%,并列第6。

二、  网站安全情况

1月第2周网络安全报告:应用程序漏洞居首 占85.3%_第5张图片

(图6)我国境内被篡改网站按类型分布

观察图6,本周我国境内被篡改网站按类型分布前3位分别是:.COM网站排名第1,占比达73.4%;.NET网站次之,占比为8.7%;.GOV与.ORG网站并列第3,占比均为1.6%。另外,.BIZ排名第4,占比仅为0.1%。排名与上周对比,出现变化。

1月第2周网络安全报告:应用程序漏洞居首 占85.3%_第6张图片

(图7)我国境内被植入后门的网站按类型分布

细看图7,本周我国境内被植入后门的各类网站所占比例如下所示:.COM占30.8%,.NET占2.7%,.ORG占2.6%,.GOV占1.8%,.EUD占0.9%,.INFO占0.4%,等等。环比上周,排名发生变动。.ORG排名上升2位至第3,而上周的第3名.GOV与第4名.EUD则纷纷下降1位。另外,值得注意的是,.COM占比较上周减少26.2%,降幅明显。

三、重要漏洞情况

1月第2周网络安全报告:应用程序漏洞居首 占85.3%_第7张图片

(图8)信息安全漏洞情况图

由图8获悉,本周新收录网络安全漏洞数量达到109个,环比上周增加39.7%。其中,中危漏洞数量最多,增至70个,涨幅达42.9%;高危漏洞数量次之,为32个,环比增加33.3%;低危漏洞数量最少,仅为7个,但较上周亦有所增加,涨幅40.0%。

1月第2周网络安全报告:应用程序漏洞居首 占85.3%_第8张图片

(图9)本周收录漏洞按影响对象类型分布

据图9可注意到,在本周收录的漏洞中,应用程序漏洞占比最大,高达85.3%,环比上周明显增大。另外,网络设备漏洞与Web应用漏洞的占比均为6.4%,并列第2,其中Web应用漏洞排名较上周上升1位。此外,操作系统漏洞位居第2,占比1.8%,较上周有所下降。

综上,在1月第2周期间,我国互联网网络安全指数整体评价为良。尚未发现危害较为严重的网络安全事件。

文章由IDC评述网原创编辑,原文地址:http://www.idcps.com/news/20160121/89008.html(如需转载,请注明出处)


你可能感兴趣的:(网络安全,应用程序,报告)