IDC评述网(idcps.com)03月15日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在3月第1周(2016-02-29至2016-03-06)期间,我国互联网网络安全指数整体评价为良。
下面,请与IDC评述网一同关注在2016年2月29日至2016年3月06日期间,我国互联网网络安全状况:
(图1)3月第1周网络安全基本态势图
如图1所示,2016年3月第1周,我国互联网网络安全指数整体评价为良。细看数据,可获悉境内感染病毒的主机数量有75.54万个,相比上周上升9.3%;境内被篡改网站总数达到3877个,环比上周下降5.6%,其中政府网站数量上升了1.8%;
接下来,请看境内被植入后门网站的相关数据:总数升至1998个,较上周增加12.3%,其中政府网站数量增至64个;另外,针对境内网站的仿冒页面数量有4030个,与上周对比,上涨了16.4%。
此外,新增信息安全漏洞数量跌至102个,环比上周下降36.3%。其中高危漏洞数量减至30个,降幅18.9%。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
从图2了解到,本周境内感染网络病毒的主机数量约75.54万个,相比上周增加9.3%。其中境内被木马或僵尸程序控制的主机数量增至49.79万个,环比上升12.4%;感染飞客(conficker)蠕虫的主机数量增至25.75万个,环比上升3.7%。
(图3)网络病毒活动情况图
由图3得知,本周新增网络病毒名称8个,较上周减少2个;而新增网络病毒家族则升至1个,环比增加1个。
(图4)放马站点域名注册所属境内外分布
本周,CNCERT 监测发现的放马站点共涉及域名162个,数量戏剧性地与上周相同。其中,境内注册占比57.4%,境外注册占比38.3%,未知属地注册占比4.3%。
(图5)162个放马站点所属顶级域的分布
观察图5,可知本周162个放马站点所属顶级域前三位依然是.COM、.NET、.CN。环比上周,仅.COM的占比出现下降,降幅5.6%,尽管如此,仍有68.5%。另外,.ORG取代.RU位居第4,占比为1.9%。而.RU则后退一位,与.INFO、.ME、.CC并列第4。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
在网络安全方面,本周我国境内被篡改网站按类型分布如图6所示:.COM网站居首,占比74.6%;.NET网站次之,占比7.5%;.ORG网站与.GOV分列3、4名,占比依次是1.9%、1.5%;其余网站占比不足1%。
(图7)我国境内被植入后门的网站按类型分布
本周,我国境内被植入后门的网站数量为1998个。其中,.COM网站数量最大,占比高达63.4%。接下来,依次是.NET、.GOV、.ORG、.EDU、.BIZ等网站。与上周对比,排在前六位的网站名单顺序均未发生变化。其中,.GOV与.ORG网站的占比均有所增大。
三、重要漏洞情况
(图8)信息安全漏洞情况图
通过图8,可获悉本周CNVD新收录网络安全漏洞102个,信息安全漏洞威胁整体评价级别为中。其中,中危漏洞数量有67个,相比上周,下降41.7%。高危漏洞数量30个,环比下降18.9%。低危漏洞数量减至5个,降幅为37.5%。
(图9)本周收录漏洞按影响对象类型分布
细看图9,本周CNVD发布的网络安全漏洞类型分布情况具体如下:应用程序漏洞占73.5%,Web应用漏洞占12.7%,操作系统漏洞与网络设备漏洞均占6.9%。与上周对比,操作系统漏洞排名上升2位。