5月末周网络安全报告：发现放马站点102个

smokpzfapp

IDC评述网(idcps.com)06月08日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉，在5月末周(2015-05-25至2015-05-31)期间，我国互联网网络安全指数整体评价为良。

    下面，请与IDC评述网一同关注在05月25日至05月31日期间，我国互联网网络安全状况：

    (图1)5月末周网络安全基本态势图

    根据图1，在5月末周，我国互联网网络安全指数整体评价为良。细看图1数据，可知境内感染病毒的主机数量46.0万，较上周下降了3.2%;境内被篡改网站总数2905个，环比上周，减少5.8%，其中政府网站数量减至 93个;

    另外，境内被植入后门网站总数为2153个，与上周对比，上升了5.2%，而其中政府网站数量下降了1.6%;针对境内网站的仿冒页面数量4588个，环比下降24.9%。

    此外，新增信息安全漏洞数量152个，环比减少16.5%。其中，高危漏洞数量降至56个，降幅为9.7%。

    一、 网络病毒活动情况

    (图2)网络病毒活动情况图

    从图2中获悉，本周境内感染网络病毒的主机数量约46.0万个，与上周对比，减少了1.5万个。其中，境内被木马或僵尸程序控制的主机约37.3万，环比下降3.0%;感染飞客(conficker)蠕虫的主机约8.7万，环比下降22.8%，降幅增大。

    (图3)网络病毒活动情况图

    如图3所示，本周新增网络病毒名称1个，环比减少2个;而新增网络病毒家族数量为0，相比上周，减少1个。

    (图4)放马站点域名注册所属境内外分布

    依图4可知，本周放马站点域名注册所属境内外分布中，境内占比升至66.7%，环比增加7.1%。而境外占比则跌至32.4%，降幅8%。此外，未知属地占比为1.0%。

    (图5)102个放马站点所属顶级域名

    观察图5，本周102个放马站点所属顶级域名前三位分别是.COM、.NET、.CN。其中，比重最大的依然是.COM，占比高达74.2%，但相比上周，有所下降。另外，.INFO、.PW、.HK的占比均为1.0%，并列第4名。

    二、 网站安全情况

    (图6)我国境内被篡改网站按类型分布

    通过图6，可知在网络安全方面，我国境内被篡改网站按类型分布前五强情况如下所示：.COM占74.2%，.NET占6.2%，.GOV占3.2%，.ORG占2.2%，.BIZ占0.1%。环比上周，排名不变。另外，戏剧性的是.COM与.BIZ的占比与上周一致。

    (图7)我国境内被植入后门的网站按类型分布

    细看图，我国境内被植入后门的网站按类型分布中，.COM以55.6%的占比排名第1。.GOV与.NET分列2、3名，占比依次为5.7%、5.2%，与.COM相比，差距甚大。另外，.ORG凭借2.4%的占比超越.EDU，排名升至第4，而.EDU则跌至第5，排名互换。

    三、重要漏洞情况

    (图8)信息安全漏洞情况图

    由图8可了解到，本周新增的信息安全漏洞中，中危漏洞数量为88个，环比下降21.4%，约占总数的57.9%;另外，高危漏洞数量56个，环比下降9.7%;而低危漏洞数量维持在8个，无增无减。

    (图9)本周收录漏洞按影响对象类型分布

    如图9所示，本周收录漏洞按影响对象类型分布前五位排名，与上周对比，有所变化。其中，安全产品漏洞占比由2.7%跌至1.3%，与操作系统漏洞并列第5，环比排名下降1位。而数据库漏洞则升至第4名，占比达到3.3%，增加2.8%。另外，三甲名单不变，依次是应用程序漏洞(69.1%)、WEB应用漏洞(21.1%)、网络设备漏洞(3.9%)。

    综上，在5月末周期间，我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。

    文章由IDC评述网原创编辑，原文地址：(如需，请注明出处)