IDC评述网(idcps.com)04月24日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在4月第3周(2015-04-13至2015-04-19)期间,我国互联网网络安全指数整体评价为中。
下面,请与IDC评述网一同关注在04月13日至04月19日期间,我国互联网网络安全状况:
(图1)4月第3周网络安全基本态势图
如图1所示,在4月第3周,我国互联网网络安全指数整体评价为中。细看图1数据,可获悉境内感染病毒的主机数量约41.6万,环比上周,上升7.2%;境内被篡改网站总数为2392个,其中政府网站数量达到65个;
另外,境内被植入后门网站总数升至2126个,环比增加1.8%,其中政府网站数量下降了30.5%;针对境内网站的仿冒页面数量降至5099个,较上周减少0.3%。
此外,新增信息安全漏洞数量有195个,环比上涨74.1%。其中,高危漏洞数量为77个,涨幅108.1%,幅度明显。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
由图2可知,本周境内感染网络病毒的主机数量约41.6万个,与上周对比,增加了2.9万个。其中,境内被木马或僵尸程序控制的主机数量较上周下降2.0%,约为26.1万;而感染飞客(conficker)蠕虫的主机数量则上升了27.5%,达到15.5万。
(图3)网络病毒活动情况图
根据图3,本周新增网络病毒名称27个,环比增加17.4%;新增网络病毒家族3个,环比增加1个。
(图4)放马站点域名注册所属境内外分布
观察图4,本周放马站点域名注册所属境内占比为45.8%,相比上周,下降了19.6%,幅度明显;境外占比同样出现减少现象,跌至22.6%;与之相反,属地未知占比大幅度增至31.5%,环比上涨了30.7%。
(图5)371个放马站点所属顶级域名
通过图5,可了解到本周放马站点共涉及域名371个。其中,顶级域名.COM比重最大,达到49.9%。另外,.PW占31.3%,取代.CN排名第2。而.CN退至第3,占比缩小2%,为7.8%。接下来依次是.NET、.ORG、.RU等域名。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
如图6所示,我国境内被篡改网站按类型分布前五位分别是.COM、.NET、.GOV、.ORG与.BIZ。其中,.COM占比高达75.6%,是我国最易遭到篡改的网站类型。而.BIZ仅占0.1%,被篡改可能性较小。
(图7)我国境内被植入后门的网站按类型分布
纵观图7,本周我国境内被植入后门的网站中,域名后缀为.COM的排名居首,占比为42.7%,环比上周,增加4.3%。.GOV排名其后,占比降至9.2%。另外,.EDU、.NET与.ORG分列3、4、5名,占比均有所增长。与上周对比,前五位排名未发生任何变化。
三、重要漏洞情况
(图8)信息安全漏洞情况图
依据图8,可得知在本周新增的信息安全漏洞中,中危漏洞数量升至99个,约占总数的50.7%,涨幅为45.6%;高危漏洞与低危漏洞的涨幅更为明显,分别为108.1%、171.4%,数量随之依次增至77个、19个。
(图9)本周收录漏洞按影响对象类型分布
从图9中,IDC评述网注意到,本周收录漏洞按影响对象类型分布排名较上周有所改动。其中,WEB应用漏洞、网络设备漏洞纷纷下滑1位,依次跌至第3、4名。而原本第4名的操作系统漏洞凭借33.8%的占比升至第2名,涨幅29.3%。另外,数据库漏洞与安全产品漏洞名次互换。此外,应用程序漏洞仍居第1,但占比减至49.2%,环比下降了28.5%,降幅明显。
综上所述,在4月第3周期间,我国互联网网络安全指数整体评价为中。尚未发现危害较为严重的网络安全事件。