3月第2周网络安全报告：高危漏洞数量涨幅超126%

IDC评述网（idcps.com）03月23日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在3月第2周（2016-03-07至2016-03-13）期间，我国互联网网络安全指数整体评价为中。

下面，请与IDC评述网一同关注在2016年3月07日至2016年3月13日期间，我国互联网网络安全状况：

（图1）3月第2周网络安全基本态势图

观察图1，在2016年3月第2周，我国互联网网络安全指数整体评价为中。其中，境内感染病毒的主机数量升至80.4万个，环比上周增加6.4%；境内被篡改网站总数有4018个，环比上升3.6%，其中政府网站数量增至69个；

另外，境内被植入后门网站总数降至1767个，较上周下降11.6%，而其中政府网站数量却上涨了26.6%；针对境内网站的仿冒页面数量环比上周增加0.3%，达到4043个。

此外，新增信息安全漏洞数量升至119个，涨幅为16.7%。其中高危漏洞数量增至68个，涨幅高达126.7%。

一、  网络病毒活动情况

（图2）网络病毒活动情况图

由图2获悉，本周境内感染网络病毒的主机数量为80.4万个，与上周对比，上升了6.4%。其中，境内被木马或僵尸程序控制的主机数量环比增加10.2%，升至54.9万个；而感染飞客（conficker）蠕虫的主机数量则小降至25.5万个，降幅0.9%。

（图3）网络病毒活动情况图

从图3可了解到，本周新增网络病毒名称12个，环比上周增加4个；新增网络病毒家族4个，环比增加2个。

（图4）放马站点域名注册所属境内外分布

本周154个放马站点域名注册所属境内外分布情况如图4所示：55.2%为境内注册，39.6%为境外注册，5.2%为未知属地注册。与上周对比，境内注册占比有所下降，减少2.2%。

（图5）154个放马站点所属顶级域的分布

根据图5，可注意到在本周154个放马站点域名中，.COM比重最大，占67.5%。.NET占比居次，为11.0%。其余顶级域的占比均在10%以下，分别是：.CN占9.7%，.ORG占2.6%，.INFO与.RU均占1.9%，等等。

二、  网站安全情况

（图6）我国境内被篡改网站按类型分布

通过图6，可知本周我国境内，.COM网站依旧是最容易被篡改的网站类型，其占比高达74.8%，环比上周另外上涨。接下来，依次是.NET、.ORG、.GOV、.BIZ等等。与上周对比，占比排在前五位的网站类型均无变化。

（图7）我国境内被植入后门的网站按类型分布

细看图7，可获悉我国境内被植入后门的网站类型分布前五位分别是：.COM（57.1%）、.NET（4.6%）、.GOV（4.6%）、.ORG（2.9%）、.EDU（2.2%）、.BIZ（0.2%）。环比上周，排名发生明显变化，.GOV上升1位，与.NET并列第2。排名其后的.ORG、.EDU及.BIZ亦纷纷上升1位。

三、重要漏洞情况

（图8）信息安全漏洞情况图

观察图8，本周CNVD新收录网络安全漏洞共119个。其中，高危漏洞数量为68个，较上周增加126.7%，占总数量的57.1%。中危漏洞数量有46个，环比上周下降31.3%。而低危漏洞数量仍为5个，无增无减。

（图9）本周收录漏洞按影响对象类型分布

从图9可得知，本周CNVD发布的网络安全漏洞中，应用程序漏洞占比最高，为73.9%。其次是操作系统漏洞，占比13.4%。接下来，网络设备漏洞占8.4%，Web应用漏洞占比3.4%，安全产品漏洞占比0.8%。排名环比上周，出现变化。

综上所述，在3月第2周期间，我国互联网网络安全指数整体评价为中。未发现危害较为严重的网络安全事件。

文章由IDC评述网原创编辑，原文地址：http://www.idcps.com/news/20160323/89954.html(如需转载，请注明出处)