IDC评述网(idcps.com)12月29日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在12月第3周(2014-12-15至2014-12-21)期间,我国互联网网络安全指数整体评价为良。
下面,请与IDC评述网一同关注在12月15日至12月21日期间,我国互联网网络安全状况:
(图1)12月第3周网络安全基本态势图
通过图1可知,在12月第3周,我国互联网网络安全指数整体评价为良。其中,境内感染病毒的主机数量约为43.9万,环比下降39.2%;境内被篡改网站总数4413个,较上周下降8.0%,其中政府网站数量减少至132个;
继续往下看,可知境内被植入后门网站总数达到1219个,与上周对比,增加了58.5%,其中政府网站数量较上周上涨184.6%,涨幅尤其明显; 另外,针对境内网站的仿冒页面数量出现下降,减至5016个,降幅23.1%。
此外,新增信息安全漏洞144个,比上周减少4个,降幅为2.7%。其中,有41个高危漏洞,环比上周,下降了40.6%。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
如图2所示,本周境内感染网络病毒的主机数量约为43.9万个,环比减少28.4万个。
其中,被木马或僵尸程序控制的主机机约 21.7 万,降幅达到55.5%,明显增大;而感染飞客(conficker)蠕虫的主机约22.2万,与上周对比,下降了5.3%。
(图3)网络病毒活动情况图
观察图3,可知本周新增网络病毒名称20个,较上周上升42.9% ;新增网络病毒家族2个,环比上周,增加1个。
(图4)放马站点域名注册所属境内外分布
由图4可知,本周放马站点域名注册所属地分布情况如下:境外占比最大,为60.6%;其次是境内占比,为38.7%,较上周有所下降;另外,未知属地占比仅为0.7%。
(图5)352个放马站点所属顶级域名
细看图5,在本周352个放马站点所属顶级域名中,占比居前3的依次是.COM、.NET、.CN。其中,.COM占比为81.1%,较上周有所增加;而上周并列第2名的NET与.CN均出现下降,其中.CN的排名跌至第3。另外。.INFO占比涨至1.7%,排名上升1位,取代.ORG排第4。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
根据图6数据显示,在网站安全方面,我国境内最容易被篡改的网站类型是.COM,其比例为74.4%,环比下降了0.2%。同样出现下降的还有.GOV,占比减少了0.3%至3.0%。最为戏剧性的是,.NET、.ORG、.BIZ与.EDU的占比均无变化。此外,排名亦与上周一致。
(图7)我国境内被植入后门的网站按类型分布
纵观图7,在本周我国境内被植入后门的网站类型中,占比为负增长的有.COM、.EDU、.ORG,分别降至51.2%、3.0%、2.4%,环比上周,排名不变。而.GOV与.NET则分别涨至9.1%、8.5%,且两者排名互换,.GOV居二,.NET第3。
三、重要漏洞情况
(图8)信息安全漏洞情况图
根据图8,在本周新增的信息安全漏洞中,属于中危级别的漏洞有90个,约占总数的63%,环比下降了16.9%;高危漏洞数量亦出现下降,降至41个,较上周减少了40.6%;另外,低危漏洞数量为13个,环比上周,涨幅达到550.0%,尤为明显。
(图9)本周收录漏洞按影响对象类型分布
如图9所示,本周收录漏洞按影响对象类型分布情况如下:应用程序漏洞占比达到64.6%,比重最大,环比下降15.1%;WEB应用漏洞、操作系统漏洞、网络设备漏洞的占比均有所上升,依次涨至21.5%、5.6%、4.2%,排名分列2、3、4名;安全产品漏洞跻身第5,占比为3.5%;而数据库漏洞的占比持续3周为0.7%,其名次降至第6,下滑了1位。
综上所述,在12月第3周期间,我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。