首页 > 代码库 > 12月第2周网络安全报告:境内被篡改网站增至4797个

12月第2周网络安全报告:境内被篡改网站增至4797个

IDC评述网(idcps.com)12月23日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在12月第2周(2014-12-08至2014-12-14)期间,我国互联网网络安全指数整体评价为良。

下面,请与IDC评述网一同关注在12月08日至12月14日期间,我国互联网网络安全状况:

技术分享

(图1)12月第2周网络安全基本态势图

如图1所示,在12月第2周,我国互联网网络安全指数整体评价为良。细看图中数据,IDC评述网获悉,境内感染病毒的主机数量约为72.3万,较上周下降15.9%;境内被篡改网站总数持续涨至4797个,环比增加38.2%,涨幅较为明显,其中政府网站数量有156个;

接下来是境内被植入后门网站的数据:总数769个,对比上周,上升了2.8%,其中政府网站数量增至39个;另外,针对境内网站的仿冒页面数量达到6527个,环比上涨18.7%。

此外,新增信息安全漏洞数量较上周增加4.2%,升至148个。其中高危漏洞数量的涨幅升至30.2%,达到69个。

一、  网络病毒活动情况

技术分享

(图2)网络病毒活动情况图

依据图2,可知本周境内感染网络病毒的主机数量约为72.3万个,较上周减少了13.6万个。其中,被木马或僵尸程序控制的主机与感染飞客(conficker)蠕虫的主机数量分别下降至48.8万个、23.5万个,环比上周,依次下降了20.2%、 5.1%。

技术分享

(图3)网络病毒活动情况图

通过图3可知,本周新增网络病毒名称14个,环比下降51.7%;新增网络病毒家族1个,较上周减少2个。

技术分享

(图4)放马站点域名注册所属境内外分布

观察4,可获悉在本周放马站点域名注册所属地占比最大的依然是境外,比例为58.1%,环比下降了6.2%。而境内和属地未知的占比均持续增大,分别涨至40.4%、1.5%。

技术分享

(图5)265个放马站点所属顶级域名

由图5数据可知,本周265个放马站点所属顶级域名分布情况如下:.COM占比75.3%,排名第1,环比上周,有所减小;.CN与.NET并列第2,占比均升至10.6%;接着依次是占比为1.5%的.CC、1.0%的.ORG;另外,.RU与.INFO的占比均为0.5%,并列第5。

二、  网站安全情况

技术分享

(图6)我国境内被篡改网站按类型分布

纵观图6,IDC评述网得知,在网站安全方面,我国境内被篡改网站的类型按比重排名依次是.COM、.NET、.GOV、.ORG、.EDU与.BIZ。排名环比上周,无变化。其中,仅有.COM的占比实现上涨,升至74.6%,环比增加1.8%。另外,.EDU与.BIZ的占比与上周一致,为0.1%。

技术分享

(图7)我国境内被植入后门的网站按类型分布

细看图7数据,可知本周我国境内被植入后门的网站按类型分布情况依次是占比为52.5%的.COM、7.3%的.NET、5.1%的.GOV、4.7%的.EDU、2.7%的.ORG、1.2%的.BIZ。对比上周,排名不变,且占比均有所增加。其中,.EDU涨幅最大,较上周增加1.6%。

三、重要漏洞情况

技术分享

(图8)信息安全漏洞情况图

如图8所示,在本周新增的信息安全漏洞中,中危漏洞数量减至77个,环比上周下降4.9%,约占总数的52%;高危漏洞数量达到69个,环比增加30.2%,涨幅明显;低危漏洞数量则下降了75.0%,仅为2个。

技术分享

(图9)本周收录漏洞按影响对象类型分布

根据9数据显示,本周收入漏洞按影响对象类型分布前五名榜单,与上周对比,排名一致。其中,占比实现上涨的是应用程序漏洞、操作系统漏洞,分别升至79.7%、2.7%。另外,排名第5的数据库漏洞占比仍旧为0.7%。而WEB应用漏洞、网络设备漏洞的占比均有所减小。

综上所述,在12月第2周期间,我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。


12月第2周网络安全报告:境内被篡改网站增至4797个