1月末周网络安全报告：放马站点数量骤降至338个

02月10日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在1月末周（2015-01-26至2015-02-01）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在01月26日至02月01日期间，我国互联网网络安全状况：

（图1）1月末周网络安全基本态势图

通过图1，可知在1月末周，我国互联网网络安全指数整体评价为良。其中，境内感染病毒的主机数量减至94.8万个，较上周下降10.4%；境内被篡改网站总数达到3819个，环比下降0.6%，其中政府网站数量增至132个；

接下来是境内被植入后门网站的相关数据：总数上涨了19.0%，至1098个，其中政府网站数量也随之上涨了4.2%；另外，针对境内网站的仿冒页面数量有所下降，减至4575个，降幅21.3%。

此外，新增信息安全漏洞数量升至215个，涨幅29.5%。其中高危漏洞数量增长尤为明显，环比上涨了83.3%，达到66个。

一、 网络病毒活动情况

（图2）网络病毒活动情况图

从图2可知，本周境内感染网络病毒的主机数量约为94.8 万个，较上周减少10.9万个。其中被木马或僵尸程序控制的主机数量减至78.7万，环比下降13.9%；而感染飞客（conficker）蠕虫的主机数量则增加至16.1万，上涨了12.4%。

（图3）网络病毒活动情况图

观察图3， 本周新增网络病毒名称18个，与上周对比，减少10.0%；新增网络病毒家族1个，环比增加1个。

（图4）放马站点域名注册所属境内外分布

如图4所示，本周境内放马站点域名占比终于有所下降，跌至66.6%，环比下降28.9%；与之相反，境外占比扩张至33.1%，大幅度增长；属地未知占比则小升至0.3%。

（图5）338个放马站点所属顶级域名

纵观图5数据，在本周338个放马站点所属顶级域名中，排名前三的依次是占比为60.9%.的.COM、19.8%的.CN、13.3%的.NET。环比上周，排名发生变化：.COM重回第1，.CN与.NET各降一名。且三者中，仅.COM占比实现上涨，环比增加42.9%。

二、 网站安全情况

（图6）我国境内被篡改网站按类型分布

细看图6，在网络安全方面，我国境内.COM类型的网站依然是最容易被篡改的，其占比高达72.7%，环比上周，略微下降。其后依次是占比为6.8%的.NET、3.5%的.GOV、1.9%的.ORG，均呈轻微上涨趋势。另外。.BIZ与.EDU占比相同，为0.1%。

（图7）我国境内被植入后门的网站按类型分布

由图7可知，本周我国境内被植入后门的网站按类型分布情况如下：.COM占比升至48.9%，比重最大；.GOV排名其后，占比降至6.7%；接下来名单顺序分别是.NET、.EDU、.ORG、.INFO。其中，.NET与.EDU名次互换。

三、重要漏洞情况

（图8）信息安全漏洞情况图

根据图8，在本周新增的信息安全漏洞中，属于中危级别的漏洞数量增至120个，约占总数的56%，环比上周，上升5.3%；另外，高位漏洞与低危漏洞数量的涨幅均十分明显，分别为81.3%、83.3%，数量依次为29个、66个。

（图9）本周收录漏洞按影响对象类型分布

观察图9数据，在本周收录漏洞按影响对象类型分布中，占比实现上升的是应用程序漏洞和网络设备漏洞。其中，应用程序漏洞环比增加14.2%，涨幅明显，占比升至74.4%。而网络设备漏洞则从2.4%小升至3.3%，排名升至第5，取代了安全产品漏洞。

综上所述，在1月末周期间，我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。