11月第4周网络安全报告:境内被篡改网站总数2836个
2014-12-09 10:32
357 查看
IDC评述网(idcps.com)12月09日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在11月第4周(2014-11-24至2014-11-30)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在11月24日至11月30日期间,我国互联网网络安全状况:
![](http://www.idcps.com/uploadfile/2014/1208/20141208044301562.png)
(图1)11月第4周网络安全基本态势图如图所示,在11月第4周,我国互联网网络安全指数整体评价为良。细看数据,可知境内感染病毒的主机数量达到57.0万,较上周增加17.1%;境内被篡改网站总数减至2836个,环比下降9.7%,其中政府网站有90个;接着,请看境内被植入后门网站的相关数据:其总数为706个,环比上周,减少了5.0%,其中政府网站数量减少了7.5%;另外,针对境内网站的仿冒页面数量攀升至6663个,与上周对比,增加了22.0%。此外,新增信息安全漏洞数量与上周一致,依然为138个,而其中高危漏洞数量却上涨了9.3%,达到47个。一、 网络病毒活动情况
![](http://www.idcps.com/uploadfile/2014/1208/20141208044335405.png)
(图2)网络病毒活动情况图根据图2,可知本周境内感染网络病毒的主机数量约为57.0万个,较上周约增加8.4万个。其中被木马或僵尸程序控制的主机数量与上周对比,增加了40.6%,约31.1万;而感染飞客(conficker)蠕虫的主机则降至约25.9万,环比减少2.5%。
![](http://www.idcps.com/uploadfile/2014/1208/20141208044355587.png)
(图3)网络病毒活动情况图由图3可知,在11月第4周,新增网络病毒名称与新增网络病毒家族的数量均与上周相同,分别是15个、1个。
![](http://www.idcps.com/uploadfile/2014/1208/20141208044411326.png)
(图4)放马站点域名注册所属境内外分布观察图4,可知在本周放马站点域名注册所属地中,比重最大的是境外,占比为67.7%,环比上周,上涨了7.4%。其次是境内,其占比降至32.0%。另外,有0.3%的域名属地未知。
![](http://www.idcps.com/uploadfile/2014/1208/20141208044430982.png)
(图5)373个放马站点所属顶级域名通过图5,IDC评述网得知,在373个放马站点所属顶级域名中,获得占比第1的依然是.COM,其占比升至83.2%。另外,与上周占比排名情况相比,可知前六名的名次未发生变化。其中,第3名.CN与第4名.US的占比有所减少,其余的均有所上涨。二、 网站安全情况
![](http://www.idcps.com/uploadfile/2014/1208/20141208044454622.png)
(图6)我国境内被篡改网站按类型分布从图6数据中,IDC评述网了注意到,在网站安全方面,我国境内被篡改网站的类型前四位依次是.COM、.NET、.GOV、.ORG。其中.COM的占比减小至74.2%。另外,极具戏剧性的是,.NET的占比与上周相同,仍为6.2%。
![](http://www.idcps.com/uploadfile/2014/1208/20141208044513619.png)
(图7)我国境内被植入后门的网站按类型分布如图7所示,本周我国境内被植入后门的网站按类型分布的情况如下:.COM的比重最大,为52.7%,环比有所下降;紧接着是.NET,其占比升至5.9%,取代了占比为5.2%的.GOV,排名第2,而.GOV则跌至第3。另外,.EDU与.ORG的占比分别上涨至4.2%、2.8%。三、重要漏洞情况
![](http://www.idcps.com/uploadfile/2014/1208/20141208044543286.png)
(图8)信息安全漏洞情况图根据图8,可知在新增的信息安全漏洞中,属于中危级别的漏洞数量下降至82个,约占总数的59%,较上周减少2.4%;高危漏洞则环比上升了9.3%,数量增至47个;另外,低危漏洞仅为9个,比上周减少了18.2%。
![](http://www.idcps.com/uploadfile/2014/1208/20141208044559862.png)
(图9)本周收录漏洞按影响对象类型分布观察图9数据,可知在11月第4周收入漏洞影响最大的类型是应用程序漏洞,其占比为50.0%,占据半壁江山,环比减少10.1%。另外,WEB应用漏洞以32.6%的占比排名第2,较上周增加13.8%,是所有漏洞类型中变化幅度最大的。此外,网络设备漏洞、操作系统漏洞、安全产品漏洞分列3、4、5名,与上周排名情况对比,可知操作系统漏洞与网络设备漏洞,两者排名互换。综上所述,在11月第4周期间,我国互联网网络安全指数整体评价为良。尚未发现危害较为严重的网络安全事件。
![](http://www.idcps.com/uploadfile/2014/1208/20141208044301562.png)
(图1)11月第4周网络安全基本态势图如图所示,在11月第4周,我国互联网网络安全指数整体评价为良。细看数据,可知境内感染病毒的主机数量达到57.0万,较上周增加17.1%;境内被篡改网站总数减至2836个,环比下降9.7%,其中政府网站有90个;接着,请看境内被植入后门网站的相关数据:其总数为706个,环比上周,减少了5.0%,其中政府网站数量减少了7.5%;另外,针对境内网站的仿冒页面数量攀升至6663个,与上周对比,增加了22.0%。此外,新增信息安全漏洞数量与上周一致,依然为138个,而其中高危漏洞数量却上涨了9.3%,达到47个。一、 网络病毒活动情况
![](http://www.idcps.com/uploadfile/2014/1208/20141208044335405.png)
(图2)网络病毒活动情况图根据图2,可知本周境内感染网络病毒的主机数量约为57.0万个,较上周约增加8.4万个。其中被木马或僵尸程序控制的主机数量与上周对比,增加了40.6%,约31.1万;而感染飞客(conficker)蠕虫的主机则降至约25.9万,环比减少2.5%。
![](http://www.idcps.com/uploadfile/2014/1208/20141208044355587.png)
(图3)网络病毒活动情况图由图3可知,在11月第4周,新增网络病毒名称与新增网络病毒家族的数量均与上周相同,分别是15个、1个。
![](http://www.idcps.com/uploadfile/2014/1208/20141208044411326.png)
(图4)放马站点域名注册所属境内外分布观察图4,可知在本周放马站点域名注册所属地中,比重最大的是境外,占比为67.7%,环比上周,上涨了7.4%。其次是境内,其占比降至32.0%。另外,有0.3%的域名属地未知。
![](http://www.idcps.com/uploadfile/2014/1208/20141208044430982.png)
(图5)373个放马站点所属顶级域名通过图5,IDC评述网得知,在373个放马站点所属顶级域名中,获得占比第1的依然是.COM,其占比升至83.2%。另外,与上周占比排名情况相比,可知前六名的名次未发生变化。其中,第3名.CN与第4名.US的占比有所减少,其余的均有所上涨。二、 网站安全情况
![](http://www.idcps.com/uploadfile/2014/1208/20141208044454622.png)
(图6)我国境内被篡改网站按类型分布从图6数据中,IDC评述网了注意到,在网站安全方面,我国境内被篡改网站的类型前四位依次是.COM、.NET、.GOV、.ORG。其中.COM的占比减小至74.2%。另外,极具戏剧性的是,.NET的占比与上周相同,仍为6.2%。
![](http://www.idcps.com/uploadfile/2014/1208/20141208044513619.png)
(图7)我国境内被植入后门的网站按类型分布如图7所示,本周我国境内被植入后门的网站按类型分布的情况如下:.COM的比重最大,为52.7%,环比有所下降;紧接着是.NET,其占比升至5.9%,取代了占比为5.2%的.GOV,排名第2,而.GOV则跌至第3。另外,.EDU与.ORG的占比分别上涨至4.2%、2.8%。三、重要漏洞情况
![](http://www.idcps.com/uploadfile/2014/1208/20141208044543286.png)
(图8)信息安全漏洞情况图根据图8,可知在新增的信息安全漏洞中,属于中危级别的漏洞数量下降至82个,约占总数的59%,较上周减少2.4%;高危漏洞则环比上升了9.3%,数量增至47个;另外,低危漏洞仅为9个,比上周减少了18.2%。
![](http://www.idcps.com/uploadfile/2014/1208/20141208044559862.png)
(图9)本周收录漏洞按影响对象类型分布观察图9数据,可知在11月第4周收入漏洞影响最大的类型是应用程序漏洞,其占比为50.0%,占据半壁江山,环比减少10.1%。另外,WEB应用漏洞以32.6%的占比排名第2,较上周增加13.8%,是所有漏洞类型中变化幅度最大的。此外,网络设备漏洞、操作系统漏洞、安全产品漏洞分列3、4、5名,与上周排名情况对比,可知操作系统漏洞与网络设备漏洞,两者排名互换。综上所述,在11月第4周期间,我国互联网网络安全指数整体评价为良。尚未发现危害较为严重的网络安全事件。
相关文章推荐
- 1月第4周网络安全报告:境内被篡改网站总数3842个
- 12月第4周网络安全报告:境内被篡改网站总数3264个
- 3月第3周网络安全报告:境内被篡改网站总数3082个
- 5月第1周网络安全报告: 境内被篡改网站总数2543个
- 1月第2周网络安全报告:境内被篡改网站总数4384个
- 2月第4周网络安全报告:境内被篡改网站3355个
- 11月第4周网络安全报告:遭篡改的.COM网站占75.7%
- 4月第3周网络安全报告:境内被篡改网站数量2392个
- 8月第2周网络安全报告:境内被篡改网站增至5421个
- 4月第1周网络安全报告:境内被篡改网站降至1113个
- 10月第3周网络安全报告:境内被篡改网站升至4202个
- 12月第2周网络安全报告:境内被篡改网站增至4797个
- 7月第4周网络安全报告:被篡改的.COM网站占75.4%
- 11月第1周网络安全报告:被篡改.COM网站占74.6%
- 11月第3周网络安全报告:102个.GOV网站被篡改
- 3月第3周网络安全报告:被篡改.COM网站占74.3%
- 8月第3周网络安全报告:.COM网站73.2%被篡改
- 3月第4周网络安全报告:境内76.2万个主机感染病毒
- 4月第4周网络安全报告:放马站点域名61.3%境内注册
- 7月第2周网络安全报告:境内被植入后门网站2459个