3月第3周网络安全报告:被篡改.COM网站占74.3%
2016-03-29 10:35
363 查看
DC评述网(idcps.com)03月29日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在3月第3周(2016-03-14至2016-03-20)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在2016年3月14日至2016年3月20日期间,我国互联网网络安全状况:
(图1)3月第3周网络安全基本态势图如图1所示,2016年3月第3周,我国互联网网络安全指数整体评价为量。细看图中数据,可知境内感染病毒的主机数量为77.1万个,较上周减少4.1%;境内被篡改网站总数为3762个,环比上周下降6.4%,其中政府网站数量下降10.1%;接着,请看境内被植入后门网站的相关数据:总数达到1885个,环比上周上升6.7%,其中政府网站数量增至99个;另外,针对境内网站的仿冒页面数量有4159个,与上周对比,增加2.9%。此外,新增信息安全漏洞数量环比上涨20.2%,达到143个。其中高危漏洞数量为71个,环比增加4.4%。一、 网络病毒活动情况
(图2)网络病毒活动情况图通过图2,可知本周境内感染网络病毒的主机数量约为77.1万个,环比上周下降4.1%。其中,境内被木马或僵尸程序控制的主机数量为50.5万个,环比下降7.9%;而感染飞客(conficker)蠕虫的主机数量环比上升4.3%,增至26.6万个。
(图3)网络病毒活动情况图根据图3获悉,本周新增网络病毒名称1个,较上周减少11个;新增网络病毒家族0个,环比上周减少4个。
(图4)放马站点域名注册所属境内外分布本周,CNCERT监测发现的放马站点共涉及域名100个。其中,境内注册占比达到56.0%,环比上周,轻微上涨。境外注册占比亦有所增加,升至41.0%。而未知属地注册占比则缩至3.0%。
(图5)100个放马站点所属顶级域的分布本周,100个放马站点所属顶级域的分布情况如图5所示。其中,顶级域为.COM的约占73.0%,比例依然排在首位。顶级域为.NET与.CN的占比分别排在二、三位,各自为14.0%、8.0%。接着,.CC与.INFO占比均为2.0%,并列第四。此外,.ME约占1.0%,排在第五位。二、 网站安全情况
(图6)我国境内被篡改网站按类型分布细看图6,本周我国境内被篡改网站按类型分布前五位的是.COM、.NET、.ORG、.GOV、.BIZ网站,环比上周,排名无任何变化。其中,.COM网站最易遭到篡改,所占比例达到74.3%。另外,.GOV网站占比略微下降,缩至1.6%。
(图7)我国境内被植入后门的网站按类型分布在本周,我国境内最容易被植入后门的网站类型仍是.COM,其占比为59.8%,相比上周上升2.7%。.GOV排在其后,占比增至5.3%。值得注意的是,上周与.GOV并列第2的.NET后退1位,降至第3,但其占比并未缩小,反而上涨0.1%增至4.7%。其他类型网站所占比例情况请见图7。三、重要漏洞情况
(图8)信息安全漏洞情况图从图8中了解到,本周新增信息安全漏洞数量143个,较上周上升20.2%。其中,中危漏洞数量与高危漏洞数量相差无几,分别有69个、71个,环比上周,各自上涨50.0%、4.4%。而低危漏洞数量仅有3个,较上周下降40.0%。
(图9)本周收录漏洞按影响对象类型分布通过图9获悉,本周收录漏洞按影响对象类型分布情况具体是:应用程序漏洞占74.8%,网络设备漏洞占11.9%,操作系统漏洞占10.5%,Web应用漏洞与安全产品漏洞均占11.4%。与上周对比,排名明显发生变化。其中,网络设备漏洞上升1位,取代操作系统漏洞位居第2,两两互换。综上所述,在3月第3周期间,我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。文章由IDC评述网原创编辑,原文地址:http://www.idcps.com/news/20160329/90061.html(如需转载,请注明出处)
(图1)3月第3周网络安全基本态势图如图1所示,2016年3月第3周,我国互联网网络安全指数整体评价为量。细看图中数据,可知境内感染病毒的主机数量为77.1万个,较上周减少4.1%;境内被篡改网站总数为3762个,环比上周下降6.4%,其中政府网站数量下降10.1%;接着,请看境内被植入后门网站的相关数据:总数达到1885个,环比上周上升6.7%,其中政府网站数量增至99个;另外,针对境内网站的仿冒页面数量有4159个,与上周对比,增加2.9%。此外,新增信息安全漏洞数量环比上涨20.2%,达到143个。其中高危漏洞数量为71个,环比增加4.4%。一、 网络病毒活动情况
(图2)网络病毒活动情况图通过图2,可知本周境内感染网络病毒的主机数量约为77.1万个,环比上周下降4.1%。其中,境内被木马或僵尸程序控制的主机数量为50.5万个,环比下降7.9%;而感染飞客(conficker)蠕虫的主机数量环比上升4.3%,增至26.6万个。
(图3)网络病毒活动情况图根据图3获悉,本周新增网络病毒名称1个,较上周减少11个;新增网络病毒家族0个,环比上周减少4个。
(图4)放马站点域名注册所属境内外分布本周,CNCERT监测发现的放马站点共涉及域名100个。其中,境内注册占比达到56.0%,环比上周,轻微上涨。境外注册占比亦有所增加,升至41.0%。而未知属地注册占比则缩至3.0%。
(图5)100个放马站点所属顶级域的分布本周,100个放马站点所属顶级域的分布情况如图5所示。其中,顶级域为.COM的约占73.0%,比例依然排在首位。顶级域为.NET与.CN的占比分别排在二、三位,各自为14.0%、8.0%。接着,.CC与.INFO占比均为2.0%,并列第四。此外,.ME约占1.0%,排在第五位。二、 网站安全情况
(图6)我国境内被篡改网站按类型分布细看图6,本周我国境内被篡改网站按类型分布前五位的是.COM、.NET、.ORG、.GOV、.BIZ网站,环比上周,排名无任何变化。其中,.COM网站最易遭到篡改,所占比例达到74.3%。另外,.GOV网站占比略微下降,缩至1.6%。
(图7)我国境内被植入后门的网站按类型分布在本周,我国境内最容易被植入后门的网站类型仍是.COM,其占比为59.8%,相比上周上升2.7%。.GOV排在其后,占比增至5.3%。值得注意的是,上周与.GOV并列第2的.NET后退1位,降至第3,但其占比并未缩小,反而上涨0.1%增至4.7%。其他类型网站所占比例情况请见图7。三、重要漏洞情况
(图8)信息安全漏洞情况图从图8中了解到,本周新增信息安全漏洞数量143个,较上周上升20.2%。其中,中危漏洞数量与高危漏洞数量相差无几,分别有69个、71个,环比上周,各自上涨50.0%、4.4%。而低危漏洞数量仅有3个,较上周下降40.0%。
(图9)本周收录漏洞按影响对象类型分布通过图9获悉,本周收录漏洞按影响对象类型分布情况具体是:应用程序漏洞占74.8%,网络设备漏洞占11.9%,操作系统漏洞占10.5%,Web应用漏洞与安全产品漏洞均占11.4%。与上周对比,排名明显发生变化。其中,网络设备漏洞上升1位,取代操作系统漏洞位居第2,两两互换。综上所述,在3月第3周期间,我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。文章由IDC评述网原创编辑,原文地址:http://www.idcps.com/news/20160329/90061.html(如需转载,请注明出处)
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 新御剑1.5注入版(11.29)
- 80sec被黑原因分析
- 网络安全助手 - 御剑
- 突破”子网隔离”***C段
- 网上说是"最标准的SQL注入语句"
- 转自CISPS《十年安全售前的经验与大家分享》
- 2007年世界顶级杀毒软件排名
- 玩转几大***测试系统
- 如何借助Sniffer来诊断Linux网络故障?
- 常用Linux网络安全工具
- CIO的网络安全“三大纪律”
- 国际网络信息安全认证中心
- ***常用***手段揭秘及其预防措施介绍
- netfilter/iptables全攻略
- [转]网络安全设备Bypass功能介绍及分析 - [网络编程]
- 互联网企业网络安全架构摘录(转)
- 互联网企业网络安全架构(摘录)
- SSH:加密传输 远程管理的安全通道
- 新手该如何对服务器安全维护
- 网络安全的底线