IDC评述网(idcps.com)03月04日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在2月第2周(2015-02-09至2015-02-15)期间,我国互联网网络安全指数整体评价为良。
下面,请与IDC评述网一同关注在02月09日至02月15日期间,我国互联网网络安全状况:
(图1)2月第2周网络安全基本态势图
如图1所示,在2月第2周,我国互联网网络安全指数整体评价为良。其中,境内感染病毒的主机数量减至62.6万,环比上周,减少16.3% ;境内被篡改网站总数为4307个,较上周增加16.1%,其中政府网站数量下降至113个;
接着请看境内被植入后门网站的相关数据:总数达701个,环比下降20.3%,其中政府网站数量亦下降了18.2%;另外,针对境内网站的仿冒页面数量为1629个,降幅明显,为63.8%。
此外,新增信息安全漏洞数量增至233个,环比上升38.7%。其中高危漏洞数量有105个,环比增加了78.0%。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
根据图2,本周境内感染网络病毒的主机数量约为62.6万个,较上周减少12.2万个。其中境内被木马或僵尸程序控制的主机数量约51.2万,环比下降15.2%;感染飞客(conficker)蠕虫的主机数量亦再次下降,约11.4万,降幅为21.0%。
(图3)网络病毒活动情况图
从图3可知,本周新增网络病毒名称15个,与上周对比,缩小了34.8%;新增网络病毒家族1个,环比减少1个。
(图4)放马站点域名注册所属境内外分布
通过图4,可获悉,在本周放马站点域名注册所属境内外分布情况中,境内占比下降至54.9%,降幅3.7%;而境外占比则升至43.6%,环比增加2.2%。另外,属地未知占比为1.6%。
(图5)257个放马站点所属顶级域名
观察图5,在本周257个放马站点所属顶级域名中,.COM以73.9%的占比排名第1,环比有所下降。其次是.NET,占比小升至10.1%。接着依次是.CN、.ORG、.CC,等等。环比上周,前五位排名稍有变动,.ORG取代.CC升至第4,两者名次互换。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
根据图6,在网络安全方面,我国境内最易篡改网站类型是后缀为.COM的网站,戏剧性的是其占比与上周一致,仍为73.3%。另外,.NET与.GOV也坚守三甲席位,占比分别为6.7%、2.6%,其中.GOV占比环比减少了0.6%。
(图7)我国境内被植入后门的网站按类型分布
如图7所示,我国境内被植入后门的网站按类型分布前5位情况如下:.COM 占51.8%、.GOV占5.1% 、.NET占5.0%、.EDU占4.4%、.ORG占1.7%。与上周对比,.COM与.ORG的占比均有所下降,其余则纷纷上涨。
三、重要漏洞情况
(图8)信息安全漏洞情况图
纵观图8,本周新增的信息安全漏洞中,属于低危级别的漏洞数量下降至10个,环比减少16.7%;而中危漏洞与高危漏洞数量则明显上涨,涨幅依次为21.6%、78.0%,数量随之分别升至118个、105个。
(图9)本周收录漏洞按影响对象类型分布
由图9可知,在本周收录漏洞按影响对象类型分布中,应用程序漏洞以70.3%的占比再次夺冠,涨幅十分明显,上升了23.3%。WEB应用漏洞、操作系统漏洞分获亚季军,环比上周,两者占比均有所下降,且排名互换。另外,网络设备漏洞排名第4,占比减少了7.1%至4.8%。而排在第5名的安全产品漏洞则实现上涨,占比由0.6%升至3.1%。
综上,在2月第2周期间,我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。