根據CNCERT抽樣監測結果和國家信息安全漏洞共享平臺(CNVD)發布的數據得悉,在10月第3周(2015-10-12至2015-10-18)期間,我國互聯網網絡安全指數整體評價為良。
在10月12日至10月18日期間,我國互聯網網絡安全狀況:
(圖1)10月第3周網絡安全基本態勢圖
觀察圖1,可了解到在10月第3周,我國互聯網網絡安全指數整體評價為良。其中,境內感染病毒的主機數量達到75.97萬個,環比上周增加5.7%;境內被篡改網站總數為4202個,較上周上升58.6%,其中政府網站數量增加34.0%;
另外,境內被植入后門網站總數環比上周減少60.0%,降至2841個,其中政府網站數量跌至124個;針對境內網站的仿冒頁面數量有4857個,相比上周下降10.3%。
此外,新增信息安全漏洞數量為206個,較上周上升17.0%。其中高危漏洞數量環增加44.8%,達到84個。
一、 網絡病毒活動情況
(圖2)網絡病毒活動情況圖
通過圖2可知,本周境內感染網絡病毒的主機數量約75.97萬個,與上周對比,上漲了5.7%。其中,境內被木馬或僵尸程序控制的主機約49.63萬個,較上周上升9.1%;而感染飛客(conficker)蠕蟲的主機約26.34萬個,環比上周下降了0.1%。
(圖3)網絡病毒活動情況圖
由圖3獲悉,本周新增網絡病毒名稱7個,環比上周增加7個;新增網絡病毒家族2個,環比增加2個。
(圖4)放馬站點域名注冊所屬境內外分布
根據圖4,本周放馬站點域名注冊所屬境內外分布情況如下:境內占比47.8%,排名居首;境外占比44.9%,排名居次;最后是未知屬地占比,僅為7.2%。
(圖5)207個放馬站點所屬頂級域的分布
如圖5所示,本周207個放馬站點所屬頂級域排名分布情況,與上周對比,有所變化。其中,上周與.CN并列第3名的.RU,本周跌至第4名,但其占比并未縮小,反而小升至5.8%。需要注意的是,受.RU排名下降影響,位居其后的.CC、.ORG、.INFO等域名排名紛紛下滑。另外,比重最大的依舊是.COM,占比為68.1%,環比上周有所下降。
二、 網站安全情況
(圖6)我國境內被篡改網站按類型分布
細看圖6,在本周我國境內被篡改網站類型分布中,.COM排名第1,占比達到75.2%,與上周一致。.NET排名第2,占比小升至6.6%。另外,.ORG取代.GOV排名第3,而.GOV則跌至第4,排名互換,占比各自為1.9%、1.5%。其他網站類型共占據14.8%。
(圖7)我國境內被植入后門的網站按類型分布
縱觀圖7,我國境內被植入后門的網站按類型分布前五位是.COM、.NET、.GOV、.EDU、.ORG。環比上周,.EDU與.ORG排名互換,前者升至第4,后者跌至第5.其余排名無變化。其中,.COM以65.3%的占比排在首位,環比上周下降了4.3%。
三、重要漏洞情況
(圖8)信息安全漏洞情況圖
根據圖8,在本周新增的206個信息安全漏洞中,中危漏洞數量有103個,占了總數的50%,環比上周增加6.2%。另外,高危漏洞數量為84個,環比上升44.8%,漲幅明顯。而低危漏洞數量則較上周下降了9.5%,降至19個。
(圖9)本周收錄漏洞按影響對象類型分布
如圖9所示,在本周收入漏洞按影響對象類型分布中,應用程序漏洞、操作系統漏洞的占比突出,依次達到51.0%、35.9%,位居前二。其中,應用程序漏洞占比較上周減少了21.2%,而操作系統漏洞則上升了25.1%。接下來,Web應用漏洞占7.3%,網絡設備漏洞占2.9%,安全產品漏洞與數據庫漏洞均占1.5%。
綜上,在10月第3周期間,我國互聯網網絡安全指數整體評價為良。未發現危害較為嚴重的網絡安全事件。
建議大家購買禾城數碼自帶病毒掃描的虛擬主機,每天都掃 病毒絕不放過,禾城數碼的所有虛擬主機都支持病毒掃描功能
浙公網安備 33048302000166號