IDC评述网(idcps.com)05月18日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在5月第2周(2015-05-04至2015-05-10)期间,我国互联网网络安全指数整体评价为良。
下面,请与IDC评述网一同关注在05月04日至05月10日期间,我国互联网网络安全状况:
(图1)5月第2周网络安全基本态势图
通过图1可知,在5月第2周,我国互联网网络安全指数整体评价为良。其中,境内感染病毒的主机数量增至58.8万,环比上涨35.0%;境内被篡改网站总数3115个,较上周增加22.5%, 其中政府网站数量上升25.0%;
接着,请看境内被植入后门网站详细数据:总数攀升至2054个,环比上涨4.6%,其中政府网站数量增至170个;另外,针对境内网站的仿冒页面数量涨幅45.5%,达到5160个。
此外,新增信息安全漏洞数量环比增加1.0%,升至103个。其中,高危漏洞数量28个,相比上周,减少12.5%。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
根据图2,本周境内感染网络病毒的主机数量达到58.8万个,环比增加15.3万个,涨幅明显。其中,境内被木马或僵尸程序控制的主机升至43.4万,涨幅为55.9%;而感染飞客(conficker)蠕虫的主机持续降至15.4万,环比减少2.1%。
(图3)网络病毒活动情况图
从图3可获悉,本周新增网络病毒名称仅为1个,环比下降75.0%;而新增网络病毒家族数量维持在0个。
(图4)放马站点域名注册所属境内外分布
如图4所示,在本周放马站点域名注册所属境内外分布中,境内占比持续降至62.0%,环比下降4.4%;与之相反,境外占比升至38.0%。
(图5)150个放马站点所属顶级域名
观察图5,在本周150个放马站点所属顶级域名中,.COM以79.3%的占比再次夺冠,较上周增加6.3%。同样实现增长的还有第4名的.RU,其占比从0.7%升至2.0%,排名受此影响,上升3位。另外,.NET、.CN分列2、3名,占比均有所减少。而.HK占比与上周一致,仍为0.7%,并与.CC与.PW并列第5名。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
根据图6所示,在网络安全方面,我国境内以.COM为后缀的网站最容易被篡改,其占比高达75.4%。接下来依次是.NET、.GOV、.ORG、.BIZ与.EDU等等。与上周对比,前五强的名单顺序未发生变化。其中,占比上涨的仅有.COM与.GOV,涨幅依次是0.6%、0.1%。
(图7)我国境内被植入后门的网站按类型分布
纵观图7,我国境内被植入后门的网站按类型分布前6位分别是:.COM(46.4%)、.GOV(8.3%)、.EDU(4.6%)、.NET(4.4%)、.ORG(2.4%)、.BIZ(0.4%)。环比上周,排名有所变动。.EDU与.NET名次互换,前者升至第3,后者跌至第4。
三、重要漏洞情况
(图8)信息安全漏洞情况图
从图8对比中,可知在本周新增的信息安全漏洞中,中危漏洞数量依然最多,约占总数的67%,较上周增加16.9%;而高危漏洞数量降至28个,环比减少12.5%;低危漏洞数量仅为6个,降幅为45.5%。
(图9)本周收录漏洞按影响对象类型分布
细看图9,IDC评述网注意到,本周收录漏洞按影响对象类型分布中,应用程序漏洞占比实现上涨,较上周增加6.1%,至72.8%。另外,排名并列的共2对。其中,操作系统漏洞与网络设备漏洞仍排在第3名,占比下降了2.0%;而数据库漏洞占比亦下滑了2.0%,跌至1.9%,与安全产品漏洞排名第4。
综上,在5月第2周期间,我国互联网网络安全指数整体评价为良。并未发现危害较为严重的网络安全事件。