IDC评述网(idcps.com)06月02日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在5月第4周(2015-05-18至2015-05-24)期间,我国互联网网络安全指数整体评价为良。
下面,请与IDC评述网一同关注在05月18日至05月24日期间,我国互联网网络安全状况:
(图1)5月第4周网络安全基本态势图
通过图1,可获悉在5月第4周,我国互联网网络安全指数整体评价为良。其中,境内感染病毒的主机数量降至47.5万,环比上周,减少11.9%;境内被篡改网站总数则升至3085个,环比上升4.4%,其中政府网站数量上涨7.2%;
接下来是境内被植入后门网站的相关数据:总数达到2047个,较上周增加27.2%,其中政府网站数量升至125个;另外,针对境内网站的仿冒页面数量为6109个,与上周对比,下降了10.0%。
此外,新增信息安全漏洞数量增至182个,涨幅5.2%。其中属于高危漏洞的数量有62个,环比增加1.6%。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
如图2所示,本周境内感染网络病毒的主机数量约为47.5万个,相比上周,下降了6.4万个。其中,境内被木马或僵尸程序控制的主机降至36.2万,降幅11.7%;感染飞客(conficker)蠕虫的主机亦有所减少,降至11.3万,降幅12.4%。
(图3)网络病毒活动情况图
由图3可知,本周新增网络病毒名称3个,环比减少2个;而新增网络病毒家族数量升至1个,环比增加1个。
(图4)放马站点域名注册所属境内外分布
从图4可了解到,本周放马站点域名注册所属境内外分布情况如下:境内占59.6%,境外占40.4%。与上月对比,境内占比下降了8.7%,境外占比则增加了9.5%。
(图5)114个放马站点所属顶级域名
根据图5,在本周114个个放马站点所属顶级域名中,.COM以79.8%的占比排名第1,远远抛离占比仅为8.8%的第2名.NET。紧接着是.CN,占比为6.1%。另外,.RU与.ORG、.HK与.PW的占比两两相同,分别并列第4、5名。环比上周,五强排名发生变动。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
观察图6,在网络安全方面,我国境内被篡改网站按类型分布五强中,占比实现上涨的有.COM与.GOV。前者.COM环比增加1.1%,升至74.2%;后者.GOV环比增加0.1%,升至3.4%。另外,.BIZ的占比仍戏剧性地维持在0.1%,无任何变化。而.NET与.ORG的降幅均为0.3%。
(图7)我国境内被植入后门的网站按类型分布
如图7所示,本周我国境内被植入后门的网站按类型分布前六位排名情况,与上周对比,发生轻微变化。.EDU的占比虽实现上升,但涨幅明显不及.NET,因此被.NET超越,从第3名退居第4名,排名互换。其余名次保持不变。其中,比重最大的是.COM,有趣的是其占比与上周一致,仍为53.5%。
三、重要漏洞情况
(图8)信息安全漏洞情况图
通过图8,IDC评述网获悉,在本周新增的信息安全漏洞中,属于中危级别的漏洞数量增至112个,环比上升13.1%,约占总数的61.5%;高危漏洞亦有所增长,数量达到62个,涨幅1.6%;而低危漏洞数量则减至8个,环比下降了38.5%。
(图9)本周收录漏洞按影响对象类型分布
细看图9,本周收录漏洞按影响对象类型分布依次是:应用程序漏洞占70.3%,WEB应用漏洞占19.8%,网络设备漏洞占3.8%,操作系统漏洞与安全产品漏洞均各占2.7%,数据库漏洞占0.5%。相比上周,排名发生变化。其中,WEB应用漏洞从第3升至第2,主要原因乃是其占比上升了9.8%,涨幅最大。
综上,在5月第4周期间,我国互联网网络安全指数整体评价为良。目前未发现危害较为严重的网络安全事件。