3月第2周网络安全报告：境内放马站点占比升至57.4%

IDC评述网（idcps.com）03月24日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在3月第2周（2015-03-09至2015-03-15）期间，我国互联网网络安全指数整体评价为良。下面，请与IDC评述网一同关注在03月09日至03月15日期间，我国互联网网络安全状况：

（图1）3月第2周网络安全基本态势图由图1可知，在3月第2周，我国互联网网络安全指数整体评价为良。其中，境内感染病毒的主机数量约31.8万，环比上周，减少19.6%；境内被篡改网站总数降至2397个，环比减少29.6%，其中政府网站数量亦下降了24.0%；另外，境内被植入后门网站总数达到1119个，较上周上升8.0%，其中政府网站数量58个；针对境内网站的仿冒页面数量环比增加196.7%，升至5863个，连续两周涨幅明显。此外，新增信息安全漏洞数量为164个，环比上涨23.3%。其中，高危漏洞数量升至66个，涨幅达164.0%。一、 网络病毒活动情况

（图2）网络病毒活动情况图观察图2，可知本周境内感染网络病毒的主机数量约为31.8万个，与上周比较，减少了7.7万个。其中，境内被木马或僵尸程序控制的主机约19.0万，环比下降29.2%；而感染飞客（conficker）蠕虫的主机数量持续增加至12.8万，涨幅0.9%。

（图3）网络病毒活动情况图根据图3，本周新增网络病毒名称9个，相比上周，下降了30.8%；新增网络病毒家族2个，环比减少3个。

（图4）放马站点域名注册所属境内外分布纵观图4，可获悉，本周有57.4%的放马站点注册地属于国内，环比上周，上升了4.9%。另外，属于境外注册的放马站点占比为42.6%，环比有所下降。

（图5）197个放马站点所属顶级域名通过图5，在本周197个放马站点所属顶级域名中，比重最大的是.COM，占77.7%；其次是.NET，占8.6%；接着是.CN，占6.6%。环比上周，前三强排名不变。另外，值得注意的是，.CC、.INFO、.RU、.ORG的占比均为1.5%，并列第4。二、 网站安全情况

（图6）我国境内被篡改网站按类型分布对比图6数据，可知在网络安全方面，.COM类型的网站始终高居我国境内易被篡改网站类型排行榜之首，其占比较上月增加2.3%，升至74.3%。接着依次是.NET、.GOV、.ORG、.BIZ、EDU等。其中，BIZ与EDU的占比戏剧性的相同，均为0.1%，并列第5名。

（图7）我国境内被植入后门的网站按类型分布如图7所示，我国境内被植入后门的网站按类型分布前六位如下：.COM占52.4%，.NET占5.5%，.GOV占5.2%，.EDU占3.8%，.ORG占3.0%，.INFO占0.2%。其中，仅.GOV占比下降，排名因此跌至第3，被.NET取代。三、重要漏洞情况

（图8）信息安全漏洞情况图细看图8，可了解到，本周新增的信息安全漏洞中，中危漏洞数量有84个，约占总数的51%，环比上周，减少16.0%；而高危与低危漏洞数量则纷纷上涨至66个、14个，涨幅依次为164.0%、75.0%，幅度较为明显。

（图9）本周收录漏洞按影响对象类型分布根据图9，可知本周收录漏洞按影响对象类型分布情况如下：应用程序漏洞占比为57.3%，排名第1；WEB应用漏洞紧随其后，占比缩至23.2%，环比下降10.6%，降幅明显；另外，操作系统以14.6%的占比排名第3，成功取代了占比仅为4.9%的网络设备漏洞。综上所述，在3月第2周期间，我国互联网网络安全指数整体评价为良。尚未发现危害较为严重的网络安全事件。