根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在10月第3周(2015-10-12至2015-10-18)期间,我国互联网网络安全指数整体评价为良。
在10月12日至10月18日期间,我国互联网网络安全状况:
(图1)10月第3周网络安全基本态势图
观察图1,可了解到在10月第3周,我国互联网网络安全指数整体评价为良。其中,境内感染病毒的主机数量达到75.97万个,环比上周增加5.7%;境内被篡改网站总数为4202个,较上周上升58.6%,其中政府网站数量增加34.0%;
另外,境内被植入后门网站总数环比上周减少60.0%,降至2841个,其中政府网站数量跌至124个;针对境内网站的仿冒页面数量有4857个,相比上周下降10.3%。
此外,新增信息安全漏洞数量为206个,较上周上升17.0%。其中高危漏洞数量环增加44.8%,达到84个。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
通过图2可知,本周境内感染网络病毒的主机数量约75.97万个,与上周对比,上涨了5.7%。其中,境内被木马或僵尸程序控制的主机约49.63万个,较上周上升9.1%;而感染飞客(conficker)蠕虫的主机约26.34万个,环比上周下降了0.1%。
(图3)网络病毒活动情况图
由图3获悉,本周新增网络病毒名称7个,环比上周增加7个;新增网络病毒家族2个,环比增加2个。
(图4)放马站点域名注册所属境内外分布
根据图4,本周放马站点域名注册所属境内外分布情况如下:境内占比47.8%,排名居首;境外占比44.9%,排名居次;最后是未知属地占比,仅为7.2%。
(图5)207个放马站点所属顶级域的分布
如图5所示,本周207个放马站点所属顶级域排名分布情况,与上周对比,有所变化。其中,上周与.CN并列第3名的.RU,本周跌至第4名,但其占比并未缩小,反而小升至5.8%。需要注意的是,受.RU排名下降影响,位居其后的.CC、.ORG、.INFO等域名排名纷纷下滑。另外,比重最大的依旧是.COM,占比为68.1%,环比上周有所下降。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
细看图6,在本周我国境内被篡改网站类型分布中,.COM排名第1,占比达到75.2%,与上周一致。.NET排名第2,占比小升至6.6%。另外,.ORG取代.GOV排名第3,而.GOV则跌至第4,排名互换,占比各自为1.9%、1.5%。其他网站类型共占据14.8%。
(图7)我国境内被植入后门的网站按类型分布
纵观图7,我国境内被植入后门的网站按类型分布前五位是.COM、.NET、.GOV、.EDU、.ORG。环比上周,.EDU与.ORG排名互换,前者升至第4,后者跌至第5.其余排名无变化。其中,.COM以65.3%的占比排在首位,环比上周下降了4.3%。
三、重要漏洞情况
(图8)信息安全漏洞情况图
根据图8,在本周新增的206个信息安全漏洞中,中危漏洞数量有103个,占了总数的50%,环比上周增加6.2%。另外,高危漏洞数量为84个,环比上升44.8%,涨幅明显。而低危漏洞数量则较上周下降了9.5%,降至19个。
(图9)本周收录漏洞按影响对象类型分布
如图9所示,在本周收入漏洞按影响对象类型分布中,应用程序漏洞、操作系统漏洞的占比突出,依次达到51.0%、35.9%,位居前二。其中,应用程序漏洞占比较上周减少了21.2%,而操作系统漏洞则上升了25.1%。接下来,Web应用漏洞占7.3%,网络设备漏洞占2.9%,安全产品漏洞与数据库漏洞均占1.5%。
综上,在10月第3周期间,我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。
建议大家购买禾城数码自带病毒扫描的虚拟主机,每天都扫 病毒绝不放过,禾城数码的所有虚拟主机都支持病毒扫描功能
浙公网安备 33048302000166号
