10月末周网络安全报告:境内被篡改网站增至50
时间:2015-11-10浏览:6次
11月10日消息,根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在10月末周(2015-10-26至2015-11-01)期间,我国互联网网络安全指数整体评价为良。
下面,请与IDC评述网一同关注在10月26日至11月01日期间,我国互联网网络安全状况:
(图1)10月末周网络安全基本态势图
根据图1,可知在10月末周,我国互联网网络安全指数整体评价为良。其中,境内感染病毒的主机数量达到72.48万个,环比上周下降了37.8%;境内被篡改网站总数为5095个,较上周增加121%,其中政府网站数量环比上升48.9%;
另外,境内被植入后门网站总数有2462个,与上周对比,上升了30.5%。其中政府网站数量减至92个;针对境内网站的仿冒页面数量环比上周下降了2.3%,跌至4634个。
此外,新增信息安全漏洞数量为260个,环比上周上涨了46.9%。其中高危漏洞数量为69个,环比上周下降了33.7%。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
如图2所示,本周境内感染网络病毒的主机数量约为72.48万个,相比上周,减少了37.8%。其中,境内被木马或僵尸程序控制的主机约47.23万,较上周下降了47.6%;感染飞客(conficker)蠕虫的主机约减至25.25万,降幅为4.1%。
(图3)网络病毒活动情况图
依图3可知,本周新增网络病毒名称3个,环比上周增加2个;新增网络病毒家族仍为0个。
(图4)放马站点域名注册所属境内外分布
通过图4,IDC评述网注意到,放马站点域名注册所属境外占比达到52.1%,排名居首,环比上周有所增大。与之相反,境内占比降至39.5%,排名第2。另外,未知属地占比升至8.4%。
(图5)238个放马站点所属顶级域的分布
由图5可获悉,本周238个放马站点所属顶级域的前五位排名分布情况如下:.COM蝉联第一,占比72.3%;.RU与.NET分列2、3名,占比各自为8.4%、8.0%,环比上周,排名发生互换;接着是依次是4.6%的.CN、3.4%的.CC。另外,.INFO与.ORG占比均为0.8%,并列第6;.HK、.US、.BIZ与.KR的占比均为0.4%,并列第7。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
细看图6,可知在我国境内,.COM类型网站最容易被篡改,其占比高达75.2%,远远抛离其他类型网站。另外,上周与.ORG并列第3的.GOV,本周排名滑至第4,占比降至1.4%。此外,.BIZ与.EDU并列第5,占比均为0.1%。与上周对比,前五名中仅第2名.NET的占比有所增加,涨至6.6%。
(图7)我国境内被植入后门的网站按类型分布
观察图7,我国境内被植入后门的网站按类型分布依次是:.COM占63.2%、.NET占5.4%、.GOV占3.7%、.EDU占3.3%、.ORG占2.3%、.BIZ占0.1%等等。排名环比上周,前六位保持不变。其中,.COM涨幅较为明显,环比增加3.6%。
三、重要漏洞情况
(图8)信息安全漏洞情况图
根据图8,IDC评述网得知,在本周新增信息安全漏洞中,中危漏洞数量有152个,与上周对比,上升了149.2%,涨幅明显。低危漏洞数量亦明显上涨,环比增加225%,升至39个。与之相反,高危漏洞数量降至69个,环比减少了33.7%。
(图9)本周收录漏洞按影响对象类型分布
如图9所示,本周收录漏洞按影响对象类型分布排名情况,环比上周,有所改变。上周与数据库漏洞并列第3名的Web应用漏洞,本周占比虽涨至8.5%,但排名反而跌至第4,。受此影响,网络设备漏洞下滑1位,跌至第5名。另外,应用程序漏洞仍居首位,占比环比上周缩小了30.6%,降至51.9%。操作系统漏洞、数据库漏洞分获2、3名,占比均明显增大,依次增至21.2%、13.1%。
综上,在10月末周期间,我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。