2月第4周网络安全报告：境内69.1万主机感染病毒

IDC评述网（idcps.com）03月07日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在2月第4周（2016-02-22至2016-02-28）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在2016年2月22日至2016年2月28日期间，我国互联网网络安全状况：

（图1）2月第4周网络安全基本态势图

据图1显示，2016年2月第4周，我国互联网网络安全指数整体评价为良。其中，境内感染病毒的主机数量达到69.1万个，环比上周增加13.1%；境内被篡改网站总数为4108个，相比上周上升0.1%，其中政府网站数量增至56个；

另外，境内被植入后门网站总数有1779个，与上周对比，上涨2.4%，其中政府网站数量环比减少15.4%；针对境内网站的仿冒页面数量环比上周增加71.8%，升至3462个。

此外，新增信息安全漏洞数量有所减少，跌至160个，降幅为46.3%。其中，高危漏洞数量降至37个，环比缩小62.6%。

一、  网络病毒活动情况

（图2）网络病毒活动情况图

由图2可知，本周境内感染网络病毒的主机数量约为69.1万个，较上周上升13.1%。其中境内被木马或僵尸程序控制的主机数量达到44.3万个，环比增加10.7%；感染飞客（conficker）蠕虫的主机数量为24.8万个，环比增加17.8%。

（图3）网络病毒活动情况图

从图3可了解到，本周新增网络病毒名称10个，环比上周下降1个；新增网络病毒家族1个，环比亦减少1个。

（图4）放马站点域名注册所属境内外分布

放马站点是网络病毒传播的源头。本周，CNCERT 监测发现的放马站点共涉及域名162个。其中，属于境内注册的约占55.6%，境外注册的约为40.7%，余下的3.7%为未知属地注册。

（图5）162个放马站点所属顶级域的分布

如图5所示，在本周162个放马站点所属顶级域的分布中，.COM比重依然最大，高达74.1%。其次是.NET，占比为10.5%。其他顶级域占比均在10%以下。另外，.INFO与.CC的占比均为1.2%，并列第5。

二、  网站安全情况

（图6）我国境内被篡改网站按类型分布

根据图6，可知本周我国境内被篡改网站按类型分布，前4位是.COM、.NET、.ORG与.GOV。环比上周，排名无变化。其中，.COM网站排在首位，占比为75.8%，较上周略微上涨。排在第4名的.GOV网站，占比亦有所增大，升至1.4%。而分列2、3名的.NET网站与.ORG网站，占比均出现下降，依次跌至7.0%、1.5%。

（图7）我国境内被植入后门的网站按类型分布

细看图7，可发现本周我国境内.COM网站最容易被植入后门，其占比为69.3%，远远甩开其他类型的网站。第二容易被植入后门的是.NET，其占比为4.8%，环比上周有所上升。另外，.GOV网站以占比2.5%排名第3，.ORG网站以占比2.2%排名第4，环比上周，IDC评述网注意到，二者的排名与占比均戏剧性发生互换现象。

三、重要漏洞情况

（图8）信息安全漏洞情况图

对比图8，可知在本周新收录的160个网络安全漏洞中，属于中危级别的漏洞数量最多，有115个，约占总数的71.8%。其次是高危漏洞，数量为37个。低危漏洞数量最少，仅为8个。值得一提的是，与上周对比，各级别漏洞数量均明显缩小，其中高危漏洞降幅最大，达到62.6%。

（图9）本周收录漏洞按影响对象类型分布

观察图9，可获悉在本周CNVD 发布的网络安全漏洞中，应用程序漏洞占比最高，为71.3%。Web应用漏洞占比居亚，为13.1%，与应用程序漏洞相比，差距明显。接着依次是占比为8.1%的网络设备漏洞、3.8%的安全产品漏洞、2.5%的操作系统漏洞、1.3%的数据库漏洞。环比上周，排名有所改变。

综上所述，在2月第4周期间，我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。

文章由IDC评述网原创编辑，原文地址：http://www.idcps.com/news/20160307/89611.html(如需转载，请注明出处)