IDC评述网(idcps.com)04月20日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在4月第2周(2015-04-06至2015-04-12)期间,我国互联网网络安全指数整体评价为良。
下面,请与IDC评述网一同关注在04月06日至04月12日期间,我国互联网网络安全状况:
(图1)4月第2周网络安全基本态势图
如图1所示,在4月第2周,我国互联网网络安全指数整体评价为良。细看图1数据,可知境内感染病毒的主机数量约升至38.7万,环比上周,上涨2.8%;
另外,境内被植入后门网站总数达到2088个,环比增加36.1%,其中政府网站数量涨幅为41.0%;针对境内网站的仿冒页面数量有5115个,与上周对比,上升了9.4%。
此外,新增信息安全漏洞数量降至112个,环比下降14.5%。其中,高危漏洞数量亦减少了14.0%,跌至37个。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
根据图2,可获悉本周境内感染网络病毒的主机数量约为38.7万个,较上周增加1万个。其中,境内被木马或僵尸程序控制的主机约26.6万,环比上升9.2%;而感染飞客(conficker)蠕虫的主机持续跌至12.1万,环比下降8.9%,降幅增大。
(图3)网络病毒活动情况图
从图3可知,本周新增网络病毒名称23个,较上周下降11.5%;新增网络病毒家族2个,环比减少1个。
(图4)放马站点域名注册所属境内外分布
细看图4,IDC评述网了解到,在本周放马站点域名注册所属境内外分布中,境内占比以65.4%独占鳌头,但相比上周下降了3.9%;境外占比则升至33.9%,环比增加4.1%;未知属地占比为0.8%,环比下降0.1%。
(图5)254个放马站点所属顶级域名
观察图5,本周254个放马站点所属顶级域名分布情况如下:.COM占76.0%,.CN占9.8%,.NET占8.3%,.CC与.ORG均占1.6%,.RU占1.2%,.DE占0.8%,.HK与.BIZ均占0.4%。环比上周,排名发生变化。其中,.ORG从第6名升至第4名,与.CC并列,涨幅1.1%。
二、 网站安全情况
(图6)我国境内被植入后门的网站按类型分布
如图6所示,在网络安全方面,我国境内被植入后门的网站按类型分布前五位依次是.COM、.GOV、.EDU、.NET、.ORG。其中,.COM占比降至38.4%,环比减少13.8%,降幅明显。另外,.EDU占比升至4.6%,排名因此上升2位,位居第3。而.NET、.ORG则依次下降1位,占比亦有所缩小。
三、重要漏洞情况
(图7)信息安全漏洞情况图
由图7可知,本周新增的信息安全漏洞中,属于中危级别的漏洞数量为68个,与上周对比,减少了17.1%;高危漏洞数量亦降至37个,降幅为14.0%;而低危漏洞数量则环比上升16.7%,达到7个。
(图8)本周收录漏洞按影响对象类型分布
通过图8,可获悉在本周收录漏洞按影响对象类型分布中,占比实现上涨的有应用程序漏洞、操作系统漏洞、数据库漏洞,涨幅依次是13.6%、3.7%、1%。其中,操作系统漏洞与数据库漏洞上周并列第5,在本周前者升至第4,后者反而跌至第6。另外,第2名WEB应用漏洞与第3名网络设备漏洞,占比纷纷减少,且降幅明显,依次下降8.0%、9.1%。
综上所述,在4月第2周期间,我国互联网网络安全指数整体评价为良。尚未发现危害较为严重的网络安全事件。