12月第4周网络安全报告:境内被篡改网站总数3264个
IDC评述网(idcps.com)01月06日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在12月第4周(2014-12-22至2014-12-28)期间,我国互联网网络安全指数整体评价为良。
下面,请与IDC评述网一同关注在12月22日至12月28日期间,我国互联网网络安全状况:
(图1)12月第3周网络安全基本态势图
如图1所示,在12月第4周,我国互联网网络安全指数整体评价为良。细看图中数据,可知境内感染病毒的主机数量约为76.7万,较上周上涨74.7%,涨幅明显;境内被篡改网站总数下降了26.0%,减至3264个,其中政府网站数量也下滑了18.2%;
接下来是境内被植入后门网站的相关数据:总数有940个,环比下降22.9%,其中政府网站数量减至64个;另外,针对境内网站的仿冒页面数量较上周减少4.5%,为4792个。
此外,新增信息安全漏洞下降至120个,与上周对比,下降了16.7%,其中高危漏洞数量减至33个。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
根据图2,可知本周境内感染网络病毒的主机数量约为76.7万个,对比上周,增加了32.8万个。其中,被木马或僵尸程序控制的主机上升了163.9%,约有57.2万;而感染飞客(conficker)蠕虫的主机则连续下降至19.5万,环比下降了12.4%,降幅增大。
(图3)网络病毒活动情况图
通过图3,可知本周新增网络病毒名称15个,环比上周,下降25.0%;新增网络病毒家族较上周增加1个,达到3个。
(图4)放马站点域名注册所属境内外分布
观察图4,IDC评述网获悉,本周放马站点域名注册所属地分布情况中,仅境外的占比有所上涨,达到61.2%。境内及未知属地的占比则分别下降至38.5%、0.3%。
(图5)353个放马站点所属顶级域名
由图5可知,本周353个放马站点所属顶级域名分布情况如下:.COM 占86.0%,.NET占6.7%,.CN占4.3%,.INFO占1.7%,.RU占0.7%,.CC与.DE均占0.3%。环比上周,仅.COM的占比实现上涨,.INFO与.DE的占比则保持不变,其余均有所减小,其中,.NET的降幅最大,下降了1.7%。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
细看图6,可知在网站安全方面,我国境内被篡改网站按类型分布前5名依次是.COM、.NET、.GOV、.ORG、.BIZ。环比上周,排名无变化。其中,比重最大的是.COM,为74.2%,较上周下降了0.2%。另外,有趣的是.NET与.BIZ的占比均与上周相同,这样的情况已持续了3周。
(图7)我国境内被植入后门的网站按类型分布
观察图7数据,本周我国境内最容易被植入后门的网站类型依然是.COM,其占比减至50.3%。另外,第2名.GOV与第3名.NET的占比也出现下降,分别降至6.8%、5.5%。接下来依次是.EDU、.ORG与.INFO。与上周对比,排名无任何变化。
三、重要漏洞情况
(图8)信息安全漏洞情况图
如图8所示,在本周新增的信息安全漏洞中,属于中危级别的漏洞数量为70个,约占总数的58%,较上周下降22.2%;高危漏洞数量减至33个,环比减少19.5%;而低危漏洞则持续上涨,升至17个,涨幅为30.8%。
(图9)本周收录漏洞按影响对象类型分布
通过观察图9,IDC评述网注意到本周收录漏洞按影响对象类型分布情况中,占比变化幅度最明显的是应用程序漏洞,从上周的64.6%涨至77.5%,环比增加12.9%。其次是WEB应用漏洞,环比减少了11.5%,降至10.0%。另外,网络设备漏洞取代操作系统漏洞,排名上升1位至第3,而操作系统漏洞则跌至第5。此外,安全产品漏洞与数据库漏洞的占比均为2.5%,并列第4。
综上所述,在12月第4周期间,我国互联网网络安全指数整体评价为良。尚发现危害较为严重的网络安全事件。
。- 标签:
- 编辑:刘柳
- 相关文章