10月第4周网络安全报告：境内被篡改网站数量3871个

11月3日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在10月第4周（2014-10-20至2014-10-26）期间，我国互联网网络安全指数整体评价为良。

下面，IDC评述网将与大家一起关注在10月20日至10月26日期间，我国互联网网络安全状况：

（图1）10月第4周网络安全基本态势图

观察图1，可知在10月第4周，我国互联网网络安全指数整体评价为良。细看数据，IDC评述网获悉，境内感染网络病毒的主机数量减少至48.7万，与上周相比，下降了4.5%；境内被篡改网站总数为3871个，环比上周，下降了4.3%，其中政府网站数量有122个；境内被植入后门网站总数环比上周，减少了8.6%，为575个，其中有29个是政府网站；另外，针对境内网站的仿冒页面数量的降幅较为明显，环比下降了77.9%，为1651个。

在本周，新增信息安全漏洞数量与上周相比上，升了30.5%，达到402个。而其中的高危漏洞数量则减少至53个，环比下降了29.3%。

一、 网络病毒活动情况

（图2）网络病毒活动情况图

根据图2，可知境内感染网络病毒的主机数量约为48.7万个，环比上周，减少约19.6万个。其中被木马或僵尸程序控制的主机约19.3万，与上周对比，上升了5.2%；而感染飞客（conficker）蠕虫的主机约29.4万，环比下降10%。

（图3）网络病毒活动情况图

由图3可知，新增网络病毒名称有16个，对比上周，减少了30.4%。而新增网络病毒家族则环比减少了4个，仅为1个。

（图4）放马站点域名注册所属境内外分布

通过图4，IDC评述网了解到，本周放马站点域名注册所属地的分布情况是：境外占比升至85.5%；而境内占13.9%，环比下降；另外域名属地未知的依然占0.6%。

（图5）515个放马站点所属顶级域名

观察图5数据，可知在515个放马站点所属顶级域名中，.COM域名的所占份额环比增加了6.4%，升至90.1%；.NET与.US域名排名并列第2，两者占比均为2.8%。另外，.CN与.ORG分列4、5名。

二、 网站安全情况

（图6）我国境内被篡改网站按类型分布

如图6所示，可知在网站安全方面，我国境内被篡改的网站类型前三位依次是.COM、.NET与.GOV。其中，.COM占74.0%，环比增加0.8%。

（图7）我国境内被植入后门的网站按类型分布

据图7数据可知，在我国境内最容易被植入后门网站的类型依然是.COM，其占比为57.4%，与上周对比，下降了2.9%；其次是.NET，占8.2%，环比增加1.8%。其余依次是.EDU、.GOV、.ORG、.INFO，等等。

三、重要漏洞情况

（图8）信息安全漏洞情况图

通过图8，可知在新增的信息安全漏洞中，属于中危级别有331个，约占总数82%，环比上升53.2%；其次是高危漏洞，有53个，环比下降29.3%；而低危级别的漏洞在本周中份额上升了5.9%，约占总数4.5%。

（图9）本周收录漏洞按影响对象类型分布

观察图9，可知在本周收录漏洞按影响对象的分类排名中，占据首位的依然是应用程序漏洞，其所占份额为71.6%，环比有所下降。另外，操作系统漏洞、数据库漏洞的份额均超过了10%，分列2、3名。其中，操作系统漏洞的份额从上周的2.3%升至12.2%，环比明显增大。

综上，在10月第4周期间，我国互联网网络安全指数整体评价为良。无发现危害较为严重的网络安全事件。