8月第2周网络安全报告:境内被篡改网站增至5421个
IDC评述网(idcps.com)08月24日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在8月第2周(2015-08-10至2015-08-16)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在08月10日至08月16日期间,我国互联网网络安全状况:
(图1)8月第2周网络安全基本态势图
观察图1,可知在8月第2周,我国互联网网络安全指数整体评价为良。其中,境内感染病毒的主机数量达到109.67万,环比上周,增加61.6%;境内被篡改网站总数有5421个,较上周上升了9.9%, 其中政府网站数量环比上涨8.5%;
接着,请看境内被植入后门网站的相关数据:总数为2702个,相比上周下降了6.3%,而其中政府网站数量则增至134个;另外,针对境内网站的仿冒页面数量升至6359个,涨幅23.3%。
此外,新增信息安全漏洞数量有130个,环比增加51.2%。其中,高危漏洞数量环比上涨了30.4%,达到60个。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
由图2可知,本周境内感染网络病毒的主机数量为109.67万个,与上周对比,上升了61.6%。其中,境内被木马或僵尸程序控制的主机增至102.55万,环比增加67.0%,涨幅明显;感染飞客(conficker)蠕虫的主机有7.12万,环比上升10.4%。
(图3)网络病毒活动情况图
根据图3,IDC评述网了解到,本周新增网络病毒名称18个,较上周减少7个;新增网络病毒家族亦出现降幅,环比减少3个,跌至2个。
(图4)放马站点域名注册所属境内外分布
纵观图4,可知本周境内放马站点域名的占比为64.7%,环比上周,有所下降。而境外、属地未知的放马站点域名的占比纷纷增大至34.9%、0.5%。
(图5)215个放马站点所属顶级域的分布
如图5所示,本周215个放马站点所属顶级域的分别情况如下:.COM占79.5%,排在首位;.NET占9.8%,位居第2;.CN占4.7%,排第3;接着是2.8%的.CC、1.4%的 .ORG、0.9%的.INFO,等等。环比上周,排名发生变化。其中,.NET与.CN又一次互换排名。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
细看图6,IDC评述网发现,本周我国境内被篡改网站按类型分布的前五位排名,与上周对比,基本一致。其中,第3名.GOV与第5名.BIZ的占比仍与上周相同,分别是2.1%、0.1%。值得注意的是,原本与.BIZ并列第5的.EDU,未出现在五强中。另外,.COM以74.7%的占比高居首位。
(图7)我国境内被植入后门的网站按类型分布
依图7显示,我国境内被植入后门的网站中,一般以上的类型是后缀为.COM的网站,其占比为55.3%,虽较上周下降了11.1%,但依然稳居第1。另外,.NET、.EDU、.GOV、.ORG分列2、3、4、5名,占比均实现上涨。其中,.EDU与.GOV排名互换。此外,.BIZ占0.1%,排在第6名。
三、重要漏洞情况
(图8)信息安全漏洞情况图
观察图8,IDC评述网获悉,在本周新增的信息安全漏洞中,中危漏洞与高危漏洞的数量相差无几,分别为59个、60个,环比上周,各自上升了63.9%、30.4%。另外,低危漏洞数量增至11个,涨幅高达175.0%。
(图9)本周收录漏洞按影响对象类型分布
通过图9,在本周收录漏洞按影响对象类型分布前五名中,应用程序漏洞排名仍为第1,占比环比上周,增加5.3%,涨至62.3%。第2名WEB应用漏洞与第3名操作系统漏洞的占比同样实现上升,分别涨至16.2%、14.6%,受此影响,排名均上升了1位。值得注意的是,网络设备漏洞、安全产品漏洞并列第4名,占比环比均有所下降,跌至3.1%。此外,数据库漏洞仅占0.8%,排在第5名。
综上,在8月第2周期间,我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。
文章由IDC评述网原创编辑,如需,请注明出处。
页:
[1]