1月第1周网络安全报告：发现放马站点246个

591600

IDC评述网(idcps.com)01月14日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉，在1月第1周(2014-12-29至2015-01-04)期间，我国互联网网络安全指数整体评价为良。

    下面，请与IDC评述网一同关注在2014年12月29日至2015年01月04日期间，我国互联网网络安全状况：

    (图1)1月第1周网络安全基本态势图

    由图1可知，在1月第1周，我国互联网网络安全指数整体评价为良。其中，境内感染病毒的主机数量约为90.5万，环比上周上升了18.0%;境内被篡改网站总数为4319个，较上周增加32.3%，其中政府网站数量升至130个;

    接着，可知境内被植入后门网站总数升至1057个，环比上涨12.4%，而其中政府网站数量却下降了20.3%;另外，针对境内网站的仿冒页面数量降至4733个，与上周对比，减少了1.2%。

    此外，新增信息安全漏洞数量有85个，环比下降29.2%。其中，高危漏洞数量较上周减少了51.5% ，仅为16个。

    一、 网络病毒活动情况

    (图2)网络病毒活动情况图

    如图2所示，在本周境内感染网络病毒的主机数量约为90.5万个，环比上周，增加了13.8万个。其中，被木马或僵尸程序控制的主机约70.8万，环比上涨23.7%;而感染飞客(conficker)蠕虫的主机约19.7万，较上周增加1.4%。

    (图3)网络病毒活动情况图

    根据图3，可获悉本周新增网络病毒名称7个，环比下降53.5%;值得一提的是，本周无新增网络病毒家族，环比上周减少了3个。

    (图4)放马站点域名注册所属境内外分布

    细看图4，可知本周放马站点域名注册所属地分布情况如下：境内占比达到53.7%，环比增加15.2%，取代境外，占比最大;而境外占比则降至45.1%;另外未知属地占比升至1.2%。

    (图5)246个放马站点所属顶级域名

    观察图5数据，在本周246个放马站点所属顶级域名中，占比位居前四的依次是. COM、.NET、.CN、.INFO。其中，仅. COM的占比出现下降，降至78.7%。环比上周，排名无变化。

    二、 网站安全情况

    (图6)我国境内被篡改网站按类型分布

    通过图6可知，在网站安全方面，我国境内被篡改网站按类型分布情况如下所示：.COM占 74.3%，.NET 占6.0%，.GOV占3.0%，.ORG占1.9%，.EDU与.BIZ均占0.1%，等等。其中，.COM.与.GOV的占比皆为小幅度上涨。

    (图7)我国境内被植入后门的网站按类型分布

    依据图7，可知我国境内被植入后门的网站按类型分布，比重最大的是.COM，为58.4%，环比上涨了8.1%。余下排名依次是.NET、.GOV、.EDU、.ORG与.INFO ，其中.INFO的占比保持不变，其他皆有所下降。另外，与上周对比，排名出现变化：.NET取代.GOV，升至第2，.GOV则跌至第3。

    三、重要漏洞情况

    (图8)信息安全漏洞情况图

    从图8中可知，在本周新增的信息安全漏洞中，有61个漏洞属于中危级别，环比上周，减少了12.9%;另外，高危漏洞与低危漏洞的数量明显减少，分别降至16个、8个，降幅相近，依次为51.5%、52.9%。

    (图9)本周收录漏洞按影响对象类型分布

    如图9所示，本周收录漏洞按影响对象类型分布情况如下：应用程序漏洞占比为65.9%，比重最明显，较上周减少了11.6%;WEB应用漏洞、网络设备漏洞分列2、3名，占比均有所上涨，依次为20.0%、9.4%。另外，操作系统漏洞占比从0.8%升至2.4%，其排名因此连升两级，跃至第4。受此影响，安全产品漏洞与数据库漏洞的排名则各下滑一名。

    综上所述，在1月第1周期间，我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。