1月第4周网络安全报告:境内被篡改网站总数3842个
2015-02-02 10:14
381 查看
IDC评述网(idcps.com)02月02日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在1月第4周(2015-01-19至2015-01-25)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在01月19日至01月25日期间,我国互联网网络安全状况:
(图1)1月第4周网络安全基本态势图如图1所示,在1月第4周,我国互联网网络安全指数整体评价为良。细看图中数据,可知境内感染病毒的主机数量约为105.7万个,环比上周,下降6.2%;境内被篡改网站总数升至3842个,较上周增加1.5%,其中政府网站数量环比上升16.7%;从图1中,IDC评述网还获悉,本周境内被植入后门网站总数比上周下降了20.8%,为923个,其中政府网站数量涨至71个;另外,针对境内网站的仿冒页面数量达到5814个,环比上升6.5%。此外,新增信息安全漏洞数量有166个,环比减少2.4%。其中高危漏洞数量也减少至36个,降幅达到41.0%,较为明显。一、 网络病毒活动情况
(图2)网络病毒活动情况图根据图3,本周境内感染网络病毒的主机数量约为105.7 万个,与上周相比,减少了7.1万个。其中被木马或僵尸程序控制的主机以及感染飞客(conficker)蠕虫的主机数量均有所下降,分别降至约91.4万个、14.3万个,降幅依次是6.3%、5.9% 。
(图3)网络病毒活动情况图从图3中可知,本周新增网络病毒名称20个,较上周下降31.0%;而新增网络病毒家族从上周的6个变为0个。
(图4)放马站点域名注册所属境内外分布据图4数据显示,本周境内放马站点域名占比高达95.5%,比重最大,环比上周上涨5%,涨幅缩小。而境外占比则因连续几周出现下降而跌至4.3%。另外,属地未知占比仅为0.2%。
(图5)2736个放马站点所属顶级域名通过图5,可了解到本周2736个放马站点所属顶级域名分布情况有较大变化。其中.CN域名占比从上周的2.6%攀升至60.9%,取代了.COM,排在首位。而.COM降至第3名,占比减至18.0%,环比上周,下降了76.0%。另外,.NET排名升至第2,占比为20.6%,涨幅18.0%。二、 网站安全情况
(图6)我国境内被篡改网站按类型分布观察图6,在网络安全方面,本周我国境内被篡改网站按类型分布前四强排名不变,分别是:.COM占74.0%,.NET占6.7%,.GOV占3.3%,.ORG占1.8%。其中,仅.COM占比下降,而.ORG占比则戏剧性的与上周一致。
(图7)我国境内被植入后门的网站按类型分布如图7所示,IDC评述网发现,在我国境内被植入后门的网站按类型分布前六位中,占比涨幅最大的是排名第2的.GOV,环比上升1.7%,至7.7%。另外,.EDU、.NET、.ORG的占比纷纷实现小幅增长。仅.COM与.INFO的占比出现下降,分别减至47.9%、0.1%。环比上周,排名无任何变化。三、重要漏洞情况
(图8)信息安全漏洞情况图由图6可知,本周新增的信息安全漏洞中,属于中危级别的漏洞数量有114个,约占总数的69%,较上周增加了11.8%;高危漏洞数量则环比下降了41.0%,减至36个;另外,低危漏洞数量增至16个,环比上涨128.6%,涨幅明显。
(图9)本周收录漏洞按影响对象类型分布纵观图9,可获悉本周收录漏洞按影响对象类型分布中,应用程序漏洞比重继续保持第1的位置,为60,2%,环比有所上升。排名其后的是WEB应用漏洞,占比从32.4%缩小至14.5%,减少了17.9%,降幅明显。紧接着是操作系统漏洞,占比为13.3%,环比增加了6.8%。与上周对比,三甲名单未发生变化。另外,数据库漏洞与安全产品漏洞占比相同,均为4.8%,并列第4名。而网络设备漏洞占比则下降至2.4%,受此影响,排名从第4跌至第5。综上所述,在1月第4周期间,我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。
(图1)1月第4周网络安全基本态势图如图1所示,在1月第4周,我国互联网网络安全指数整体评价为良。细看图中数据,可知境内感染病毒的主机数量约为105.7万个,环比上周,下降6.2%;境内被篡改网站总数升至3842个,较上周增加1.5%,其中政府网站数量环比上升16.7%;从图1中,IDC评述网还获悉,本周境内被植入后门网站总数比上周下降了20.8%,为923个,其中政府网站数量涨至71个;另外,针对境内网站的仿冒页面数量达到5814个,环比上升6.5%。此外,新增信息安全漏洞数量有166个,环比减少2.4%。其中高危漏洞数量也减少至36个,降幅达到41.0%,较为明显。一、 网络病毒活动情况
(图2)网络病毒活动情况图根据图3,本周境内感染网络病毒的主机数量约为105.7 万个,与上周相比,减少了7.1万个。其中被木马或僵尸程序控制的主机以及感染飞客(conficker)蠕虫的主机数量均有所下降,分别降至约91.4万个、14.3万个,降幅依次是6.3%、5.9% 。
(图3)网络病毒活动情况图从图3中可知,本周新增网络病毒名称20个,较上周下降31.0%;而新增网络病毒家族从上周的6个变为0个。
(图4)放马站点域名注册所属境内外分布据图4数据显示,本周境内放马站点域名占比高达95.5%,比重最大,环比上周上涨5%,涨幅缩小。而境外占比则因连续几周出现下降而跌至4.3%。另外,属地未知占比仅为0.2%。
(图5)2736个放马站点所属顶级域名通过图5,可了解到本周2736个放马站点所属顶级域名分布情况有较大变化。其中.CN域名占比从上周的2.6%攀升至60.9%,取代了.COM,排在首位。而.COM降至第3名,占比减至18.0%,环比上周,下降了76.0%。另外,.NET排名升至第2,占比为20.6%,涨幅18.0%。二、 网站安全情况
(图6)我国境内被篡改网站按类型分布观察图6,在网络安全方面,本周我国境内被篡改网站按类型分布前四强排名不变,分别是:.COM占74.0%,.NET占6.7%,.GOV占3.3%,.ORG占1.8%。其中,仅.COM占比下降,而.ORG占比则戏剧性的与上周一致。
(图7)我国境内被植入后门的网站按类型分布如图7所示,IDC评述网发现,在我国境内被植入后门的网站按类型分布前六位中,占比涨幅最大的是排名第2的.GOV,环比上升1.7%,至7.7%。另外,.EDU、.NET、.ORG的占比纷纷实现小幅增长。仅.COM与.INFO的占比出现下降,分别减至47.9%、0.1%。环比上周,排名无任何变化。三、重要漏洞情况
(图8)信息安全漏洞情况图由图6可知,本周新增的信息安全漏洞中,属于中危级别的漏洞数量有114个,约占总数的69%,较上周增加了11.8%;高危漏洞数量则环比下降了41.0%,减至36个;另外,低危漏洞数量增至16个,环比上涨128.6%,涨幅明显。
(图9)本周收录漏洞按影响对象类型分布纵观图9,可获悉本周收录漏洞按影响对象类型分布中,应用程序漏洞比重继续保持第1的位置,为60,2%,环比有所上升。排名其后的是WEB应用漏洞,占比从32.4%缩小至14.5%,减少了17.9%,降幅明显。紧接着是操作系统漏洞,占比为13.3%,环比增加了6.8%。与上周对比,三甲名单未发生变化。另外,数据库漏洞与安全产品漏洞占比相同,均为4.8%,并列第4名。而网络设备漏洞占比则下降至2.4%,受此影响,排名从第4跌至第5。综上所述,在1月第4周期间,我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。
相关文章推荐
- 12月第4周网络安全报告:境内被篡改网站总数3264个
- 11月第4周网络安全报告:境内被篡改网站总数2836个
- 1月第2周网络安全报告:境内被篡改网站总数4384个
- 2月第4周网络安全报告:境内被篡改网站3355个
- 5月第1周网络安全报告: 境内被篡改网站总数2543个
- 3月第3周网络安全报告:境内被篡改网站总数3082个
- 1月第3周网络安全报告:被篡改的.COM网站占74.3%
- 8月第2周网络安全报告:境内被篡改网站增至5421个
- 11月第4周网络安全报告:遭篡改的.COM网站占75.7%
- 4月第1周网络安全报告:境内被篡改网站降至1113个
- 4月第3周网络安全报告:境内被篡改网站数量2392个
- 7月第4周网络安全报告:被篡改的.COM网站占75.4%
- 12月第2周网络安全报告:境内被篡改网站增至4797个
- 10月第3周网络安全报告:境内被篡改网站升至4202个
- 1月第1周网络安全报告:被篡改.COM网站占74.5%
- 5月第3周网络安全报告:.COM类型网站最易被篡改
- 6月第1周网络安全报告:被篡改的.COM网站占75.3%
- 2月第4周网络安全报告:境内69.1万主机感染病毒
- 7月第2周网络安全报告:境内被植入后门网站2459个
- 3月第3周网络安全报告:被篡改.COM网站占74.3%