首页 > 代码库 > 1月第1周网络安全报告:发现放马站点246个
1月第1周网络安全报告:发现放马站点246个
IDC评述网(idcps.com)01月14日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在1月第1周(2014-12-29至2015-01-04)期间,我国互联网网络安全指数整体评价为良。
下面,请与IDC评述网一同关注在2014年12月29日至2015年01月04日期间,我国互联网网络安全状况:
(图1)1月第1周网络安全基本态势图
由图1可知,在1月第1周,我国互联网网络安全指数整体评价为良。其中,境内感染病毒的主机数量约为90.5万,环比上周上升了18.0%;境内被篡改网站总数为4319个,较上周增加32.3%,其中政府网站数量升至130个;
接着,可知境内被植入后门网站总数升至1057个,环比上涨12.4%,而其中政府网站数量却下降了20.3%;另外,针对境内网站的仿冒页面数量降至4733个,与上周对比,减少了1.2%。
此外,新增信息安全漏洞数量有85个,环比下降29.2%。其中,高危漏洞数量较上周减少了51.5% ,仅为16个。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
如图2所示,在本周境内感染网络病毒的主机数量约为90.5万个,环比上周,增加了13.8万个。其中,被木马或僵尸程序控制的主机约70.8万,环比上涨23.7%;而感染飞客(conficker)蠕虫的主机约19.7万,较上周增加1.4%。
(图3)网络病毒活动情况图
根据图3,可获悉本周新增网络病毒名称7个,环比下降53.5%;值得一提的是,本周无新增网络病毒家族,环比上周减少了3个。
(图4)放马站点域名注册所属境内外分布
细看图4,可知本周放马站点域名注册所属地分布情况如下:境内占比达到53.7%,环比增加15.2%,取代境外,占比最大;而境外占比则降至45.1%;另外未知属地占比升至1.2%。
(图5)246个放马站点所属顶级域名
观察图5数据,在本周246个放马站点所属顶级域名中,占比位居前四的依次是. COM、.NET、.CN、.INFO。其中,仅. COM的占比出现下降,降至78.7%。环比上周,排名无变化。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
通过图6可知,在网站安全方面,我国境内被篡改网站按类型分布情况如下所示:.COM占 74.3%,.NET 占6.0%,.GOV占3.0%,.ORG占1.9%,.EDU与.BIZ均占0.1%,等等。其中,.COM.与.GOV的占比皆为小幅度上涨。
(图7)我国境内被植入后门的网站按类型分布
依据图7,可知我国境内被植入后门的网站按类型分布,比重最大的是.COM,为58.4%,环比上涨了8.1%。余下排名依次是.NET、.GOV、.EDU、.ORG与.INFO ,其中.INFO的占比保持不变,其他皆有所下降。另外,与上周对比,排名出现变化:.NET取代.GOV,升至第2,.GOV则跌至第3。
三、重要漏洞情况
(图8)信息安全漏洞情况图
从图8中可知,在本周新增的信息安全漏洞中,有61个漏洞属于中危级别,环比上周,减少了12.9%;另外,高危漏洞与低危漏洞的数量明显减少,分别降至16个、8个,降幅相近,依次为51.5%、52.9%。
(图9)本周收录漏洞按影响对象类型分布
如图9所示,本周收录漏洞按影响对象类型分布情况如下:应用程序漏洞占比为65.9%,比重最明显,较上周减少了11.6%;WEB应用漏洞、网络设备漏洞分列2、3名,占比均有所上涨,依次为20.0%、9.4%。另外,操作系统漏洞占比从0.8%升至2.4%,其排名因此连升两级,跃至第4。受此影响,安全产品漏洞与数据库漏洞的排名则各下滑一名。
综上所述,在1月第1周期间,我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。
1月第1周网络安全报告:发现放马站点246个