首页 > 代码库 > 1月第3周网络安全报告:发现放马站点1173个

1月第3周网络安全报告:发现放马站点1173个

IDC评述网(idcps.com)01月28日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在1月第3周(2015-01-12至2015-01-18)期间,我国互联网网络安全指数整体评价为中。

下面,请与IDC评述网一同关注在01月12日至01月18日期间,我国互联网网络安全状况:

技术分享

(图1)1月第3周网络安全基本态势图

通过图1可知,在1月第3周,我国互联网网络安全指数整体评价为中。其中,境内感染病毒的主机数量降至112.8万,环比上周减少27.3%;境内被篡改网站总数为3786个,较上周下降13.6%,其中政府网站数量减少至70个;

接下来,请看境内被植入后门网站的相关数据:总数达到1166个,环比上升了4.1%,其中政府网站数量也上涨了14.8%;另外,针对境内网站的仿冒页面数量下降了2.2%,跌至5457个。

此外,新增信息安全漏洞数量增至170个,与上周对比,增加了3.7%。其中高危漏洞数量达到61个,涨幅明显,为38.6%。

一、  网络病毒活动情况

技术分享

(图2)网络病毒活动情况图

如图2所示,本周境内感染网络病毒的主机数量约为为 112.8万个,环比上周减少42.4万个。其中被木马或僵尸程序控制的主机下降至97.6万,环比下跌30.1%;感染飞客(conficker)蠕虫的主机数量同样减少至15.2万,下降了2.9%。

技术分享

(图3)网络病毒活动情况图

依据图3,IDC评述网了解到本周新增网络病毒名称29个,环比上涨70.6%;新增网络病毒家族6个,环比增加6个。

技术分享

(图4)放马站点域名注册所属境内外分布

细看图4,可知本周放马站点域名注册所属境内外分布情况如下:境内占比攀升至90.5%,环比上涨35.1%,涨幅明显;境外占比缩小至9.2%,较上周减少34.3%;另外,属地未知占比亦有所减少,仅占0.3%。

技术分享

(图5)1173个放马站点所属顶级域名

观察图5,可知在本周1173个放马站点所属顶级域名中,.COM比重依然最大,且升至94.0%,余下各域名的占比均有所下降。其中,.CN与.NET分列2、3名,占比相近,分别是2.6%、2.2%,环比上周,两者排名互换。另外,.HK、.RU等6个域名的占比相同,均为0.1%,并列第6名。

二、  网站安全情况

技术分享

(图6)我国境内被篡改网站按类型分布

由图6可知,在网络安全方面,我国境内被篡改网站按类型分布前四位分别是.COM、.NET、.GOV与.ORG。其中,仅.COM占比上升,至74.5%。另外,.EDU与.BIZ的占比相同,为0.1%。环比上周,排名无变化。

技术分享

(图7)我国境内被植入后门的网站按类型分布

纵观图7,可知在1月第3周,类型为.COM的网站在我国境内最容易被植入后门,其占比达到49.3%,较上周有所增加。接下来依次是.GOV、.EDU、.NET、.ORG、.INFO,除去.NET占比与上周一致外,其余占比纷纷上涨。

三、重要漏洞情况

技术分享

(图8)信息安全漏洞情况图

通过图8,在本周新增的信息安全漏洞中,中危级别的漏洞数量减至102个,占总数的60%,环比上周下降1.0%;高危漏洞数量则增至61个,环比增加38.6%;另外,低危级别的漏洞数量减至7个,降幅为58.8%。

技术分享

(图9)本周收录漏洞按影响对象类型分布

如图9所示,本周收录漏洞按影响对象类型分布排名情况,与上周对比,发生了变化:操作系统漏洞从第5名升至第3名,取代了网络设备漏洞。细究原因,可知操作系统漏洞占比从1.2%升至6.5%,而网络设备漏洞则从5.5%降至4.1%,因而被超越。受此影响,网络设备漏洞、安全产品漏洞的排名各降一位,分列4、5名。另外,第1名应用程序漏洞与第2名应用程序漏洞的占比均出现小降幅,分别减少了0.8%、0.9%。

综上所述,在1月第3周期间,我国互联网网络安全指数整体评价为中。未发现危害较为严重的网络安全事件。

1月第3周网络安全报告:发现放马站点1173个