11月第1周网络安全报告：被篡改.COM网站占74.6%

IDC评述网(idcps.com)11月18日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉，在11月第1周(2015-11-02至2015-11-08)期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在11月02日至11月08日期间，我国互联网网络安全状况：

(图1)11月第1周网络安全基本态势图

由图1，可了解到在11月第1周，我国互联网网络安全指数整体评价为良。细看图中数据，可知境内感染病毒的主机数量约为99.9万，相比上周增加37.8%;境内被篡改网站总数有2616个，环比上周下降48.7%，其中政府网站数量降至49个;

接下来，请看境内被植入后门网站的相关数据：总数较上周上升3%，增至2535个，其中政府网站数量增加14.1%;另外，针对境内网站的仿冒页面数量为3295个，与上周对比，下降了28.9%。

此外，新增信息安全漏洞数量有200个，环比上周减少23.1%。其中，高危漏洞数量环比缩小23.2%，降至53个。

一、 网络病毒活动情况

(图2)网络病毒活动情况图

通过图2获悉，本周境内感染网络病毒的主机数量达到99.9万个，较上周上涨37.8%。其中，境内被木马或僵尸程序控制的主机约73.4万，环比上升55.4%;感染飞客(conficker)蠕虫的主机增至26.5万，环比增加4.9%。

(图3)网络病毒活动情况图

从图3中得知，本周新增网络病毒名称7个，相比上周，增加4个;新增网络病毒家族1个，环比增加1个。

(图4)放马站点域名注册所属境内外分布

如图4所示，本周放马站点域名注册所属境内外分布情况，与上周相比，无明显变化。境外占比依然最大，环比增加5.6%，升至57.7%。接着是境内占比，环比缩小3.4%，降至36.1%。未知属地占比仅为6.2%，环比有所缩小。

(图5)194个放马站点所属顶级域的分布

本周，CNCERT 监测发现的放马站点共涉及域名194个。观察图5，可知顶级域为.COM的约占76.3%，远远甩开其他类型的顶级域。另外，排名与上周相比，发生变化。其中.NET与.RU排名两两互换，分获2、3名，占比依次是9.3%、6.2%。

二、 网站安全情况

(图6)我国境内被篡改网站按类型分布

纵观图6，我国境内被篡改网站按类型分布前五位基本与上周一致。其中，被篡改.COM网站数量最多，占74.6%。另外，被篡改政府网站(.GOV类)数量占1.9%，排在第4位，占比较上周有所增大。

(图7)我国境内被植入后门的网站按类型分布

根据图7，IDC评述网注意到，在我国境内最容易被植入后门的是.COM网站，占比达到62.5%。其次是.NET，占比为6.3%。接着是政府网站(.GOV)，占比4.1%。另外，.ORG取代.EDU排在第4位，占比达到2.7%，环比上周增加0.4%。而.EDU的占比则缩小了0.8%，降至2.5%。

三、重要漏洞情况

(图8)信息安全漏洞情况图

细看图8，可知本周新收录网络安全漏洞200个，信息安全漏洞威胁整体评价级别为中。其中，中危级别漏洞数量为131个，环比上周，减少13.8%。高危漏洞数量环比下降23.2%，降至53个。此外，低危漏洞数量为16个，较上周下降59%。

(图9)本周收录漏洞按影响对象类型分布

本周 CNVD 发布的网络安全漏洞中，应用程序漏洞占比依旧最高，为57%，环比上周有所增大。操作系统漏洞、Web应用漏洞分列2、3名，占比依次为18.5%、13.5%。另外，网络设备漏洞与安全产品漏洞的占比均为5.5%，并列第4。环比上周，排名发生变化。

综上，在11月第1周期间，我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。

文章由IDC评述网原创编辑，原文地址：(如需转载，请注明出处)