IDC评述网(idcps.com)05月06日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在4月第4周(2016-04-18至2016-04-24)期间,我国互联网网络安全指数整体评价为中。
下面,请与IDC评述网一同关注在2016年4月18日至2016年4月24日期间,我国互联网网络安全状况:
(图1)4月第4周网络安全基本态势图
如图1所示,在2016年4月第4周,我国互联网网络安全指数整体评价为中。其中,境内感染网络病毒的主机数量有76.4万个,相比上周下降12.5%;境内被篡改网站数量降至4059个,环比上周减少7.7%,其中政府网站数量降至97个;
另外,境内被植入后门网站总数为2462个,与上周对比,缩小了54.2%,其中政府网站数量下降58.1%;针对境内网站的仿冒页面数量环比上周减少23.2%,降为2892个。
此外,新增信息安全漏洞数量达到193个,环比上周有所增加,涨幅27.8%。其中高危漏洞数量跌至61个,环比缩小7.6%。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
从图2可了解到,本周境内感染网络病毒的主机数量达到76.4万个,较上周减少12.5%。其中,境内被木马或僵尸程序控制的主机数量跌至52.8万个,环比上周下降14.3%;感染飞客(conficker)蠕虫的主机数量降至23.6万个,相比上周减少8.3%。
(图3)网络病毒活动情况图
根据图3获悉,本周新增网络病毒名称18个,环比上周增加14个;新增网络病毒家族4个,环比上周增加4个。
(图4)放马站点域名注册所属境内外分布
本周CNCERT监测发现的放马站点涉共及域名106个,其中61.3%为境内注册,另有37.7%为境外注册,此外0.9%注册属地未知。
(图5)106个放马站点所属顶级域的分布
本周,106个放马站点所属顶级域的分布情况如图5所示:.COM比重最大,占77.4%;.NET次之,占10.4%;.CN、.CC分别排在第3、4位,占比依次为7.5%、1.9%;而.ORG、.INFO与.HK则并列第5,占比均为0.9%。排名与上周对比,发生变化。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
观察图6,本周我国境内被篡改的网站中,类型最多的是.COM网站,占比高达73.6%。其次是.NET网站,占比为7.0%。另外,.GOV网站与.ORG网站的占比所差无几,各是2.4%、2.3%。接着,.BIZ网站以0.1%的占比排在第5位。
(图7)我国境内被植入后门的网站按类型分布
由图7可知,本周我国境内最容易被植入后门的五大类网站,是.COM、.NET、.GOV、.EDU与.ORG。与上周对比,占比均有所减少。其中,.COM占比降幅最大,缩小1.9%,跌至61.8%。另外,.EDU与.ORG的占比戏剧性相同,为2.5%。
三、重要漏洞情况
(图8)信息安全漏洞情况图
依图8了解到,本周CNVD新收录网络安全漏洞193个。其中属于中危级别的漏洞有119个,相比上周上升75.0%,涨幅明显。而高危漏洞与低危漏洞的数量依次减至61个、13个,环比分别下降7.6%、23.5%。
(图9)本周收录漏洞按影响对象类型分布
本周CNVD发布的网络安全漏洞中,应用程序漏洞数量依然最多,占比达到74.6%。接下来,依次是Web应用漏洞(7.3%),操作系统漏洞(6.2%),网络设备漏洞(5.7%),数据库漏洞(4.7%),安全产品漏洞(1.6%)。
综上所述,在4月第4周期间,我国互联网网络安全指数整体评价为中。未发现危害较为严重的网络安全事件。
文章由IDC评述网原创编辑,原文地址:http://www.idcps.com/news/20160506/90772.html(如需转载,请注明出处)