1月第4周网络安全报告：境内被篡改网站总数3842个

02月02日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在1月第4周（2015-01-19至2015-01-25）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在01月19日至01月25日期间，我国互联网网络安全状况： 

（图1）1月第4周网络安全基本态势图

如图1所示，在1月第4周，我国互联网网络安全指数整体评价为良。细看图中数据，可知境内感染病毒的主机数量约为105.7万个，环比上周，下降6.2%；境内被篡改网站总数升至3842个，较上周增加1.5%，其中政府网站数量环比上升16.7%；

从图1中，IDC评述网还获悉，本周境内被植入后门网站总数比上周下降了20.8%，为923个，其中政府网站数量涨至71个；另外，针对境内网站的仿冒页面数量达到5814个，环比上升6.5%。

此外，新增信息安全漏洞数量有166个，环比减少2.4%。其中高危漏洞数量也减少至36个，降幅达到41.0%，较为明显。

一、 网络病毒活动情况

（图2）网络病毒活动情况图

根据图3，本周境内感染网络病毒的主机数量约为105.7 万个，与上周相比，减少了7.1万个。其中被木马或僵尸程序控制的主机以及感染飞客（conficker）蠕虫的主机数量均有所下降，分别降至约91.4万个、14.3万个，降幅依次是6.3%、5.9% 。

（图3）网络病毒活动情况图

从图3中可知，本周新增网络病毒名称20个，较上周下降31.0%；而新增网络病毒家族从上周的6个变为0个。

（图4）放马站点域名注册所属境内外分布

据图4数据显示，本周境内放马站点域名占比高达95.5%，比重最大，环比上周上涨5%，涨幅缩小。而境外占比则因连续几周出现下降而跌至4.3%。另外，属地未知占比仅为0.2%。

（图5）2736个放马站点所属顶级域名

通过图5，可了解到本周2736个放马站点所属顶级域名分布情况有较大变化。其中.CN域名占比从上周的2.6%攀升至60.9%，取代了.COM，排在首位。而.COM降至第3名，占比减至18.0%，环比上周，下降了76.0%。另外，.NET排名升至第2，占比为20.6%，涨幅18.0%。

二、 网站安全情况

（图6）我国境内被篡改网站按类型分布

观察图6，在网络安全方面，本周我国境内被篡改网站按类型分布前四强排名不变，分别是：.COM占74.0%，.NET占6.7%，.GOV占3.3%，.ORG占1.8%。其中，仅.COM占比下降，而.ORG占比则戏剧性的与上周一致。

（图7）我国境内被植入后门的网站按类型分布

如图7所示，IDC评述网发现，在我国境内被植入后门的网站按类型分布前六位中，占比涨幅最大的是排名第2的.GOV，环比上升1.7%，至7.7%。另外，.EDU、.NET、.ORG的占比纷纷实现小幅增长。仅.COM与.INFO的占比出现下降，分别减至47.9%、0.1%。环比上周，排名无任何变化。

三、重要漏洞情况

（图8）信息安全漏洞情况图

由图6可知，本周新增的信息安全漏洞中，属于中危级别的漏洞数量有114个，约占总数的69%，较上周增加了11.8%；高危漏洞数量则环比下降了41.0%，减至36个；另外，低危漏洞数量增至16个，环比上涨128.6%，涨幅明显。

（图9）本周收录漏洞按影响对象类型分布

纵观图9，可获悉本周收录漏洞按影响对象类型分布中，应用程序漏洞比重继续保持第1的位置，为60,2%，环比有所上升。排名其后的是WEB应用漏洞，占比从32.4%缩小至14.5%，减少了17.9%，降幅明显。紧接着是操作系统漏洞，占比为13.3%，环比增加了6.8%。与上周对比，三甲名单未发生变化。另外，数据库漏洞与安全产品漏洞占比相同，均为4.8%，并列第4名。而网络设备漏洞占比则下降至2.4%，受此影响，排名从第4跌至第5。

综上所述，在1月第4周期间，我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。