IDC评述网(idcps.com)05月12日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在5月第1周(2015-04-27至2015-05-03)期间,我国互联网网络安全指数整体评价为良。
下面,请与IDC评述网一同关注在04月27日至05月03日期间,我国互联网网络安全状况:
(图1)5月第1周网络安全基本态势图
根据图1,在5月第1周,我国互联网网络安全指数整体评价为良。细看数据可知,境内感染病毒的主机数量达43.万,环比上周,上升9.4%;而境内被篡改网站总数2543个,环比下降4.0%,其中政府网站数量降至72个;
另外,境内被植入后门网站总数为1963个,较上周减少32.3%,其中政府网站数量下降15.1%;针对境内网站的仿冒页面数量环比下跌10.2%,降至3547个。
此外,新增信息安全漏洞数量102个,与上周对比,下降47.4%。其中,高危漏洞数量减至32个,降幅同样明显,为45.8%。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
如图2所示,本周境内感染网络病毒的主机数量约43.5万个,较上周增加3.7万个。其中,境内被木马或僵尸程序控制的主机约27.8万个,环比上涨19.2%;而感染飞客(conficker)蠕虫的主机一改上周上升趋势,下降了4.5%,跌至15.7万个。
(图3)网络病毒活动情况图
由图3可了解到,本周新增网络病毒名称4个,环比上周,下降了78.9%,降幅明显;新增网络病毒家族减少4个,数量变为0个。
(图4)放马站点域名注册所属境内外分布
观察图1,可知本周放马站点域名注册所属地情况,依然是境内占比占据大半江山,为66.4%,环比有所下降。而境外占比持续实现增长,小升至33.6%。
(图5)152个放马站点所属顶级域名
通过图5,IDC评述网得知,本周152个放马站点所属顶级域名的排名顺序依次是.COM、.NET、.CN、.ORG、.CC、.PW、.RU与.HK,等等。其中,.COM仍居首位,占比微降至73.0%。另外,.NET与.CN名次互换,前者升至第2,后者跌至第3,占比分别是10.5%、9.2%。此外,.ORG、.CC与.HK的占比均较上周有所上升。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
细看图6,在网络安全方面,我国境内被篡改网站按类型分布情况具体是:.COM占74.8%,排名第1,环比上周,增加1.2%;.NET与.GOV分别以6.1%、2.8%的占比坚守2、3名的位置,其中.GOV占比戏剧性地与上周保持一致。.ORG紧随其后,占比升至2.3%。而.BIZ与.EDU的占比均为0.1%,并列第5名。
(图7)我国境内被植入后门的网站按类型分布
依据图7,在我国境内被植入后门的网站类型中,比重最大的是.COM,为45.7%,与上周对比,下降了1.6%。接下来依次是.GOV、.NET、.EDU、.ORG、.BIZ等。环比上周,前六强排名无任何变化。其中,仅第6名.BIZ占比出现降幅,减少0.1%,跌至0.1%。
三、重要漏洞情况
(图8)信息安全漏洞情况图
纵观图8,可知本周新增的信息安全漏洞中,属于中危级别的漏洞为59个,约占总数的57.8%,相比上周,减少了46.8%。另外,高危漏洞与低危漏洞的降幅同样明显,分别是45.8%、54.2%,数量因此降至32个、11个。
(图9)本周收录漏洞按影响对象类型分布
如图9所示,本周收录漏洞按影响对象类型分布情况如下:应用程序漏洞以66.7%的占比蝉联冠军,环比上升了2.8%;WEB应用漏洞居亚,占比较上周减少2.8%;操作系统漏洞与网络设备漏洞并列第3,占比均为7.8%,排名分别上涨了1位、2位;而原本第3名的数据库漏洞,则跌至第4名,占比从10.8%降至3.9%。
综上所述,在5月第1周期间,我国互联网网络安全指数整体评价为良。尚未发现危害较为严重的网络安全事件。