11月第3周网络安全报告:102个.GOV网站被篡改
IDC评述网(idcps.com)12月01日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在11月第3周(2015-11-16至2015-11-22)期间,我国互联网网络安全指数整体评价为中。
下面,请与IDC评述网一同关注在11月16日至11月22日期间,我国互联网网络安全状况:
(图1)11月第3周网络安全基本态势图
如图1所示,在11月第3周,我国互联网网络安全指数整体评价为中。细看图中数据,可获悉境内感染病毒的主机数量有121.4万个,相比上周上升20.3%;境内被篡改网站总数为5816个,环比上周增加74.9%,其中政府网站数量涨至102个;
接下来,请看境内被植入后门网站的相关数据:总数为3542个,较上周下降8.8%,其中政府网站数量环比减少41%;另外针对境内网站的仿冒页面达到4459个,与上周对比,上升11.2%。
此外,新增信息安全漏洞数量降至133个,降幅为26.5%。其中高危漏洞数量有79个,环比上周增加49.1%。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
通过图2,可知本周境内感染网络病毒的主机数量约为121.4万个,较上周上升20.3%。其中,境内被木马或僵尸程序控制的主机达到96.5万,环比增加31.9%;而感染飞客(conficker)蠕虫的主机数量则降为24.9万,环比减少10.2%。
(图3)网络病毒活动情况图
从图3中可了解到,本周新增网络病毒名称仍为6个,环比上周无变化;新增网络病毒家族3个,较上周增加3个。
(图4)放马站点域名注册所属境内外分布
观察图4,在本周放马站点域名注册所属境内外分布中,境内占比达到54%,占据半壁江山,较上周明显增大。而境外占比、未知属地占比均有所缩小,分别为39.8%、6.2%。
(图5)161个放马站点所属顶级域的分布
根据图5,本周CNCERT监测发现的放马站点共涉及域名161个。其中,比重最大的依然是.COM,占比为69.6%,相比上周,略微缩小。其次是.NET,占比达到13%。其余占比均不足10%。排名环比上周,发生变化。其中.CN与.RU排名两两互换,前者升至第3,后者跌至第4。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
细看图6,我国境内被篡改网站按类型分布前五位依次是.COM、.NET、.ORG、.GOV与.BIZ。与上周对比,排名基本无变化。另外,.COM、.ORG与.GOV的占比均实现上涨,分别达到74.9%、
1.9%、1.8%。而.NET的占比有所缩小,.BIZ则保持不变。
(图7)我国境内被植入后门的网站按类型分布
如图7所示,本周我国境内被植入后门的网站中,.COM网站占64.4%,排在首位。另外,政府网站.GOV占2.6%,排名第3,仅次于.NET网站。另外,IDC评述网注意到,.ORG网站与.EDU网站的占比均为1.6%,并列第4。
三、重要漏洞情况
(图8)信息安全漏洞情况图
通过图8,可获悉本周新收录网络安全漏洞有133个,较上周下降26.5%。其中,高危漏洞数量最多,达到79个,环比上升49.1%。而中危漏洞数量则环比下降了63.8%,减至42个。另外,低危漏洞数量最少,为12个,环比不变。
(图9)本周收录漏洞按影响对象类型分布
由图9可知,本周收录漏洞按影响对象类型分布情况具体是:应用程序漏洞占68.4%,操作系统漏洞占12.8%,网络设备漏洞占9.8%,Web应用漏洞占6.8%,安全产品漏洞占2.3%。与上周相比,排名发生改变。其中,操作系统漏洞取代网络设备漏洞排名第2,环比上升2位。而网络设备漏洞则跌至第3。
综上,在11月第3周期间,我国互联网网络安全指数整体评价为中。未发现危害较为严重的网络安全事件。
第二篇:7月第4周网络安全报告:被篡改的.COM网站占75.4%
7月第4周网络安全报告:被篡改的.COM网站占75.4% IDC评述网(idcps.com)08月04日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在7月第4周(2015-07-20至2015-07-26)期间,我国互联网网络安全指数整体评价为良。
下面,请与IDC评述网一同关注在07月20日至07月26日期间,我国互联网网络安全状况:
(图1)7月第4周网络安全基本态势图
根据图1,在7月第,4周,我国互联网网络安全指数整体评价为良。其中,境内感染病毒的主机数量为51.8万,相比上周,下降了25.3%;境内被篡改网站总数有2652个,环比减少30.2%,其中政府网站数量降至65个;
另外,境内被植入后门网站总数达到2892个,与上周对比,下降了34.6%,其中政府网站数量减少30.1%;针对境内网站的仿冒页面数量环比上涨1.1%,增至4919个;
此外,新增信息安全漏洞数量为191个,较上周减少16.6%。其中,高危漏洞数量环比减少25.2%,跌至77个。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
如图2所示,本周境内感染网络病毒的主机数量约为51.8万个,与上周对比,下降了25.3%。其中,境内被木马或僵尸程序控制的主机约46.2万,环比减少22.8%;感染飞客(conficker)蠕虫的主机数量减少至5.6万,降幅达到41.3%。
(图3)网络病毒活动情况图
IDC评述网通过图3获悉,本周新增网络病毒名称9个,较上周减少6个;新增网络病毒家族0个,环比减少2个。
(图4)放马站点域名注册所属境内外分布
细看图4,IDC评述网注意到,本周放马站点域名注册所属境内占比高达61.6%,依然排在首位,环比增加9.9%。另外,境外占比与未知属地占比分列2、3名,且占比纷纷缩小,依次为37.7%、0.6%。
(图5)159个放马站点所属顶级域名
纵观图5,可知本周159个放马站点所属顶级域名分布情况如下:.COM占86.2%,.CN占7.5%,.NET占3.1%,.INFO占1.3%,.CC、.ORG与.HK均占0.6%。环比上周,排名发生变化。其中.CN与.NET排名两两互换。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
根据图6,在网络安全方面,我国境内最容易被篡改依然是.COM类型的网站,其占比为75.4%,环比上升1.4%。.NET排名其后,占比降至6.3%。接下来依次是占比为2.5%的.GOV、
2.1%的ORG、0.1%的.EDU,环比占比均有所上升。
(图7)我国境内被植入后门的网站按类型分布
观察图7,IDC评述网获悉,我国境内被植入后门的网站按类型分布,前六位排名依次是.COM、.ORG、.NET、.GOV、.EDU、.BIZ。其中,.ORG占比达到7.4%,环比增加5%,涨幅明显,其排名因此从上周的第4升至第2。受此影响,.NET与.GOV的名次各下降1位,分列3、4名。其余排名不变。
三、重要漏洞情况
(图8)信息安全漏洞情况图
通过图8,可知本周新增的信息安全漏洞共191个。其中,数量最多的是中危漏洞,为89个,环比下降25.8%;其次是高危漏洞,数量为77个,环比下降25.2%;低危漏洞数量最少,为25个,环比上涨316.7%,涨幅明显。
(图9)本周收录漏洞按影响对象类型分布
如图9所示,本周收录漏洞按影响对象类型分布前六位名单顺序,与上周对比,有所变化。操作系统漏洞、数据库漏洞排名纷纷上涨,至第2、3名,占比依次为22.5%、12.6%。另外,应用程序漏洞排名不变,名列第1,占比缩小至57.1%。余下的排名均有所下降,其中WEB应用漏洞从第2跌至第5,占比环比减少14.4%,降至3.1%。
综上,在7月第4周期间,我国互联网网络安全指数整体评价为良。尚未发现危害较为严重的网络安全事件。