4月第4周网络安全报告：放马站点.COM排名第一

达重

IDC评述网(idcps.com)05月05日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉，在4月第4周(2015-04-20至2015-04-26)期间，我国互联网网络安全指数整体评价为良。
    下面，请与IDC评述网一同关注在04月20日至04月26日期间，我国互联网网络安全状况：
    (图1)4月第4周网络安全基本态势图
    观察图1，可知在4月第4周，我国互联网网络安全指数整体评价为良。其中，境内感染病毒的主机数量约39.8万，较上周下降4.2%;境内被篡改网站总数环比上升10.7%，达到2648个，其中政府网站数量上涨13.8%;
    接着，请看境内被植入后门网站相关数据：总数为2898个，环比增加36.3%，其中政府网站数量179个;另外，针对境内网站的仿冒页面数量有3948个，与上周对比，减少了22.6%。
    此外，新增信息安全漏洞数量降至194个，降幅为0.5%。其中高危漏洞数量环比下降了23.4%，跌至59个。
    一、 网络病毒活动情况
    (图2)网络病毒活动情况图
    根据图2，在本周，境内感染网络病毒的主机数量约为39.8万个，环比上周，减少了1.8万个。其中，境内被木马或僵尸程序控制的主机约23.3万，较上周下降10.5%;而感染飞客(conficker)蠕虫的主机约16.5万，环比上涨6.3%。
    (图3)网络病毒活动情况图
    通过图3，可知本周新增网络病毒名称19个，与上周对比，减少了29.6%;新增网络病毒家族4个，环比增加1个。
    (图4)放马站点域名注册所属境内外分布
    纵观图1，可获悉本周放马站点域名注册所属境内外分布情况如下：境内占比升至68.7%，涨幅达到22.9%;境外占比亦实现上涨，升至31.3%，环比增加8.7%。
    (图5)201个放马站点所属顶级域名
    细看图5，在本周201个放马站点所属顶级域名中，.COM以74.1%的占比排名第1，相比上月，增加24.2%，涨幅明显。.CN与.NET分列2、3名，占比环比均有所增大，且排名各上升1位。另外，.PW的降幅最为明显，占比从31.3%跌至6.0%，其名次亦因此连降两级，滑至第4。
    二、 网站安全情况
    (图6)我国境内被篡改网站按类型分布
    根据图6数据显示，IDC评述网了解到在网络安全方面，我国境内被篡改网站按类型分布排名依次是.COM、.NET、.GOV、.ORG、.EDU与.BIZ等等。其中，占比较上月有所减少的是.COM、.ORG，降幅依次为2.0%、0.1%。另外，.EDU以0.2%的占比险胜.BIZ，排名位居第5，而.BIZ则降至第6。
    (图7)我国境内被植入后门的网站按类型分布
    通过图7，可知我国境内被植入后门的网站按类型分布前六位具体情况如下：.COM占47.3%，.GOV占6.2%，.NET占3.4%，.EDU占1.9%，.ORG占1.7%，.BIZ占0.2%。环比上周，排名发生变化。.NET实现超越，取代.EDU排名第3，但其占比并未上升，反而缩小0.2%，其排名上升的原因主要在于.EDU占比从7.7%降至1.9%，降幅明显。
    三、重要漏洞情况
    (图8)信息安全漏洞情况图
    如图8所示，本周新增的信息安全漏洞中，中危漏洞数量达到111个，环比上涨12.1%;低危漏洞数量为24个，亦实现增加，涨幅26.3%;而高危漏洞数量则下降至59个，环比减少23.4%。
    (图9)本周收录漏洞按影响对象类型分布
    由图9可获悉，在本周收录漏洞按影响对象类型分布中，占比最大的仍是应用程序漏洞，相比上月，增加14.7%。WEB应用漏洞排名其后，占比升至16.5%，名次上涨1位。接着是数据库漏洞，其占比与排名均实现上升。另外，操作系统漏洞、网络设备漏洞、安全产品漏洞的占比纷纷有所减少。其中，操作系统漏洞降幅最大，环比减少28.6%，受此影响，其排名下滑2位。
    综上所述，在4月第4周期间，我国互联网网络安全指数整体评价为良。尚未发现危害较为严重的网络安全事件。