2015 7月3 国家互联网应急中心网络安全信息周报

维公涓棣

在经历了一个闰秒后，2015年已经正式进入了下半年的时间，本周的国家互联应急中心所发布的数据中可以看到，对于过去的这一周的网络安全总体评价为良。但是在除了被篡改网站一项上有所下降以外，其余四大项相比上一周环比都有所增加。本周增加最严重的项目为安全信息漏洞数量这项，其中高危漏洞也有明显增加。值得大家注意。


    本周境内感染网络病毒的主机数为92.9w个，相较之前的数量有了剧烈的增长。在这些被感染的主机中，被木马或僵尸病毒控制的主机约有84w台，环比增加了79.8%，占所有被感染主机中的绝大多数(约94%)。相比之下中飞科蠕虫的主机虽有所增长，但数量相比少了很多。

    在本周中，受感染最严重的地区前三名为：广东省、江苏省、辽宁省。江苏省依旧没有脱离感染最严重的前三甲。


    本周的放码网站工设计域名160个，涉及IP地址266个。在160个域名中，约有40.0%域名为境外注册，在这其中顶级域名为.com的域名约有80.6%，占到了绝大多数的量。在266个IP中，有约14.4%的位于境外。通过对放马URL的分析，大部分的放马站点都是通过域名访问的，而IP直接访问的涉及32个IP。


    本周境内被篡改网站的数量为4286个，环比下降了16.4%。而境内被植入后门网站和针对境内网站的仿冒页面也都有所增长。



    在境内被篡改网站总数中，政府网站(GOV)数量为132个，环比下降了19.5%。虽然被篡改的政府网站数量有所下降，但是政府网站在本周中被植入后门的数量环比上升了18.2%。针对境内网站的仿冒页面设计域名3052个，IP地址719个，平均每个IP承载了约5个仿冒页面。　


    本周国家信息安全漏洞共享平台一共收录了安全漏洞143个，总体信息安全等级评级为低。相较之前的中级评级，可以看出本周内的漏洞安全总体威胁较低，但值得注意的是中危以及高危的漏洞数量有所增长。本次漏洞中最高的依旧是应用程序漏洞，其次为Web应用漏洞。