11月第1周网络安全报告：境内被篡改网站总数4338个

11月18日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在11月第1周（2014-11-03至2014-11-09）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在11月03日至11月09日期间，我国互联网网络安全状况： 

（图1）11月第1周网络安全基本态势图

根据图1，可知在11月第1周，我国互联网网络安全指数整体评价为良。细看图中数据，IDC评述网获悉，境内感染病毒的主机数量有47.5万，环比上周，上升了2.0%；境内被篡改网站总数为4338个，较上周下降了47.4%，降幅明显，其中政府网站数量的降幅也高达42.1%；

接着，是境内被植入后门网站，其总数增至561个，环比增加5.3%，而其中的政府网站数量则环比上升了50.0%；针对境内网站的仿冒页面数量为3229个，对比上周，增加了21.9%。

另外，新增信息安全漏洞数量较上周上升了25.6%，达到436个。其中，高危漏洞数量下降至23个，环比减少8.0%。

一、 网络病毒活动情况

（图2）网络病毒活动情况图

通过图2，可知本周境内感染网络病毒的主机数量约为47.5万个，较上周增加了约0.9万个。其中被木马或僵尸程序控制的主机约17.2万，环比下降3.1%；而感染飞客（conficker）蠕虫的主机约30.3万，比上周增加了5.2%。

（图3）网络病毒活动情况图

如图3所示，本周新增网络病毒名称减至19个，环比上周，下降了9.5%；新增网络病毒家族依旧是4个。

（图4）放马站点域名注册所属境内外分布

由图4数据可知，在本周中，放马站点域名注册所属地的分布情况如下：境外占比降至61.3%，环比上周，减少了20%；而境内占比则上升至37.4%；另外域名属地未知的占比为1.2%。

（图5）471个放马站点所属顶级域名

观察图5，可知在11月第1周471个放马站点所属顶级域名中，占比最大的是.COM，为82.0%，环比上周减少了0.8%。占比第2的是.NET，为5.5%。另外，.CC、.RU的占比均为0.6%，并列第6。

二、 网站安全情况

（图6）我国境内被篡改网站按类型分布

依据图6，可知在网站安全方面，我国境内被篡改的网站类型前4位依次是.COM、.NET、.GOV、.ORG等等。其中，.COM的份额为74.7%，环比增加了0.03%。

（图7）我国境内被植入后门的网站按类型分布

观察图7,数据，可知在本周中，域名.COM的份额升至62.9%，是我国境内最容易被植入后门网站的类型。排名其后的依然是.NET，其份额下降至6.1%。接着是份额为4.6%的.EDU、3.7%的.GOV、2.7%的.ORG、0.2%的.NAME，等等。

三、重要漏洞情况

（图8）信息安全漏洞情况图

通过图8数据显示，在新增的信息安全漏洞中，属于中危级别的漏洞有401个，约占总数的92%，环比增加了33.2%；高危漏洞23个，比上周减少了2个；另外，低危漏洞的数量在本周中下降至12个，环比减少42.9%。

（图9）本周收录漏洞按影响对象类型分布

如图9所示，IDC评述网注意到，应用程序漏洞再次成为本周收录漏洞中影响最大的类型，其占比为89.7%，环比上周，减少了3.4%。另外，WEB应用漏洞、网络设备漏洞分列2、3名，占比分别是6.0%、2.8%。而上周排名第2的操作系统则跌至第4，占比降至1.6%。

综上，在11月第1周期间，我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。