11月第2周网络安全报告：高危漏洞75个 环比增226.1%

11月21日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在11月第2周（2014-11-10至2014-11-16）期间，我国互联网网络安全指数整体评价为中。

下面，请与IDC评述网一同关注在11月10日至11月16日期间，我国互联网网络安全状况： 

（图1）11月第2周网络安全基本态势图

如图1所示，在11月第2周，我国互联网网络安全指数整体评价为中。细看数据，可知境内感染病毒的主机数量有46.1万，较上周下降了3.1%；境内被篡改网站总数达到3349个，环比减少了22.8%，其中政府网站数量为111个；
接下来，请看境内被植入后门网站的数据：总数降至490个，环比上周，降幅12.7%，其中政府网站数量占比下降9.5%；另外，针对境内网站的仿冒页面数量升至5062个，环比增加了56.8% 。

此外，新增信息安全漏洞数量减少至152个，对比上周，下降了65.1% 。而其中的高危漏洞数量则上涨了226.1% ，达到75个。

一、 网络病毒活动情况

（图2）网络病毒活动情况图

根据图2，IDC评述网获悉，本周境内感染网络病毒的主机数量约为46.1万个，比上周减少约1.4万个。其中被木马或僵尸程序控制的主机约16.8万，环比下降2.5%；而感染飞客（conficker）蠕虫的主机约29.3万，较上周下降了3.4%。

（图3）网络病毒活动情况图

由图3可知，本周新增网络病毒名称有20个，环比上周，上升5.3%；新增网络病毒家族数量较上周增加了1个，为5个。

（图4）放马站点域名注册所属境内外分布

观察图4，可知本周放马站点域名注册所属地的分布情况，依然是境外占比最大，为65.0%，环比增加3.7%。而境内占比较上周减少了2.9%，降为34.5%。另外，域名属地未知的占比降至0.4%。

（图5）491个放马站点所属顶级域名

通过图5，可知在本周491个放马站点所属顶级域名中，.COM以占比81.5%再次获得第1，环比上周减少0.5%。另外，分列2、3名的依次是.NET与.US。其中.US的占比由3.9%升至4.7%，取代了上周排名第3的.CN。

二、 网站安全情况

（图6）我国境内被篡改网站按类型分布

根据图6数据显示，在网站安全方面，.COM是我国境内被篡改最多的网站类型，占比高达74.8%。排在第2、3名的.NET与.GOV，它们的占比均比上周减少0.3%，分别降至6.0%、3.3%。

（图7）我国境内被植入后门的网站按类型分布

如图7所示，可知在本周中，我国境内被植入后门的网站类型前三位依次是.COM、.NET、EDU。其中，.COM所占份额最大，为56.7%，环比上周，下降6.2%。另外，.INFO占比为0.2%，取代了上周占比同样为0.2%的.NAME，排名第5。

三、重要漏洞情况

（图8）信息安全漏洞情况图

对比图8数据，可知在新增的信息安全漏洞中，属于中危级别的漏洞减少至70个，约占总数的46%，环比上周，下降了82.5%；高危漏洞则上升至75个，涨幅高达226.1%；另外，低危漏洞只有7个，环比下降41.7%。

（图9）本周收录漏洞按影响对象类型分布

观察图9，可知本周收入漏洞按影响对象类型分布情况如下：第1名应用程序漏洞的占比降至71.1%，较上周减少18.6%，降幅增大；排名其后的是WEB应用漏洞，占比升至12.5%；而网络设备漏洞、操作系统漏洞并列第3，占比均为5.9%。接下来依次是占比为3.3%的安全产品漏洞、1.3%的数据库漏洞。

综上所述，在11月第2周期间，我国互联网网络安全指数整体评价为中。未发现危害较为严重的网络安全事件。