3月第4周网络安全报告： 高危漏洞37个 降38.3%

04月09日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在3月第4周（2015-03-23至2015-03-29）期间，我国互联网网络安全指数整体评价为中。

下面，请与IDC评述网一同关注在03月23日至03月29日期间，我国互联网网络安全状况：

（图1）3月第4周网络安全基本态势图

如图1所示，在3月第4周，我国互联网网络安全指数整体评价为中。细看图1，可知境内感染病毒的主机数量达到38.5万，环比上周，上升29.0%； 境内被篡改网站总数为3396个，较上周上涨10.2% ，其中政府网站数量增加1.0%；

另外，境内被植入后门网站总数升至1996个，涨幅59.8%，其中政府网站数量451个；针对境内网站的仿冒页面数量较上周下降7.1%，跌至6172个。

此外，新增信息安全漏洞数量减少为130个，降幅达到20.7%。其中高危漏洞数量下降了38.3%，仅为37个。

一、 网络病毒活动情况

（图2）网络病毒活动情况图

观察图2，可知本周境内感染网络病毒的主机数量有38.5万个，环比上周，增加8.7万个。其中，境内被木马或僵尸程序控制的主机约24.2万，与上周对比，增加21.8%；感染飞客（conficker）蠕虫的主机数量亦升至14.3万，环比涨了43.4%。

（图3）网络病毒活动情况图

根据图3，本周新增网络病毒名称19个，较上周增加5.6%；新增网络病毒家族3个，环比增加1个。

（图4）放马站点域名注册所属境内外分布

通过图4，可知本周放马站点中，域名注册所属地为境内的占比是60.9%，环比上升3.5%。属于境外的占比则下降了1.3%，至38.3%。另外，属地未知的占比仅为0.7%。

（图5）274个放马站点所属顶级域名

细看图5，本周274个放马站点所属顶级域名前5位分布情况如下：.COM占69.7%，.CN占10.2%，.NET占8.4%，.PW占7.3%，.ORG占1.8%。其中，.CN占比戏剧系地与上周一致。另外，上周与.CN并列第2的.NET，排名滑至第3。

二、 网站安全情况

（图6）我国境内被篡改网站按类型分布

根据图6，在网络安全方面，我国境内最易被篡改的网站类型依然是后缀为.COM的网站，其占比为72.8%，环比有所下降。其次是.NET，占比降至5.9%。接下来依次是.GOV、.ORG、.EDU等等。

（图7）我国境内被植入后门的网站按类型分布

纵观图7，在按类型分布的我国境内被植入后门网站中，.COM比重最大，占了43.6%，环比增加0.7%。另外，.GOV与.NET分列2、3名。其中.NET从7.4%升至22.6%，涨幅明显。此外，.EDU升至第4，.ORG跌至第5，两者排名互换。值得一提的是，.BIZ占据第6名，取代了.INFO。

三、重要漏洞情况

（图8）信息安全漏洞情况图

由图8，可知本周新增的信息安全漏洞中，中危漏洞数量减至82个，环比下降6.8%。另外，高危与地位漏洞数量亦纷纷减少至37个、11个，降幅相近，依次是38.3%、31.3%。

（图9）本周收录漏洞按影响对象类型分布

依据图9可知，本周收录漏洞按影响对象类型分布前4位排名情况，与上周对比，有所变化，即：网络设备漏洞排名上升1位，至第3；操作系统漏洞降至第4，与安全产品漏洞并列。另外，排名第1的应用程序漏洞占比为66.9%，环比下降了4.4%。而排名其后的WEB应用漏洞占比则升至25.4%，涨幅7.1%，幅度明显。

综上所述，在3月第4周期间，我国互联网网络安全指数整体评价为中。尚未发现危害较为严重的网络安全事件。