IDC评述网(idcps.com)01月12日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在1月第1周(2015-12-28至2016-01-03)期间,我国互联网网络安全指数整体评价为良。
下面,请与IDC评述网一同关注在2015年12月28日至2016年1月3日期间,我国互联网网络安全状况:
(图1)1月第1周网络安全基本态势图
根据图1,在2016年1月第1周,我国互联网网络安全指数整体评价为良。细看数据可知,境内感染病毒的主机数量有56.8万个,相比上周下降10.6%;境内被篡改网站总数为4641个,较上周下降1.5%,其中政府网站数量减少4.4%;
接下来,请看境内被植入后门网站的相关数据:总数为1016个,相比上周减少19.0%,其中政府网站数量降至53个;另外,针对境内网站的仿冒页面数量有3632个,环比下降7.9%。
此外,新增信息安全漏洞数量减至78个,降幅为56.2%,变化幅度明显。其中,高危漏洞数量为24个,环比减少54.7%。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
通过图2,可知境内感染网络病毒的主机数量约有56.8万个,与上周对比,下降了10.6%。其中,境内被***或僵尸程序控制的主机数量达到32.7万,环比上周减少5.5%;感染飞客(conficker)蠕虫的主机数量亦有所下降,减至24.1万,降幅为16.7%。
(图3)网络病毒活动情况图
由图3获悉,本周新增网络病毒名称1个,较上周下降3个;新增网络病毒家族0个,环比上周减少2个。
(图4)放马站点域名注册所属境内外分布
观察图4,在本周放马站点域名注册所属境内外分布中,境内占比依旧最大,为60.3%。境外占比紧随其后,为37.2%。而未知属地占比仅为2.5%。
(图5)121个放马站点所属顶级域的分布
细看图5,本周121个放马站点所属顶级域的前五位依次是.COM、.NET、.CN、.INFO与.RU。其中,.COM以高达71.9%的占比毫无悬念地排在首位。.NET位居其后,占比为11.6%。其余占比均不足10%。另外,.LINK、.HK、.CC与.ORG并列第6,占比均为0.8%。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
如图6所示,在本周我国境内被篡改网站按类型分布中,.COM网站比重最大,达到74.5%。另外,被篡改的.ORG与.GOV网站的占比戏剧性地与上周保持一致,分别为2.0%、1.9%。环比上周,前五位被篡改的网站类型排名均无任何变化。
(图7)我国境内被植入后门的网站按类型分布
根据图7,可知在本周,我国境内最容易被植入后门的依旧是.COM网站,其占比为57.0%,相比上周有所下降。另外,值得注意的是,.EUD与.ORG排名发生互换,前者以占比3.4%位居第4,后者以占比3.0%排名第5。
三、重要漏洞情况
(图8)信息安全漏洞情况图
从图8可得知,本周新收录网络安全漏洞数量为78个,相比上周减少了100个,降幅达到56.2%,十分明显。其中,中危漏洞与高危漏洞的数量各为49个、24个,环比上周,降幅均较为突出,分别达到59.5%、54.7%。与之相反,低危漏洞数量从4个升至5个,涨幅为25%。
(图9)本周收录漏洞按影响对象类型分布
观察图9,可了解到本周收录漏洞按影响对象类型分布情况如下所示:应用程序漏洞占62.8%,网络设备漏洞占19.2%、Web应用漏洞占9.0%、操作系统漏洞占6.4%、安全产品漏洞占2.6%。排名与上周对比,可发现操作系统漏洞取代安全产品漏洞,从第5升至第4,排名两两互换。
综上,在1月第1周期间,我国互联网网络安全指数整体评价为良。尚未发现危害较为严重的网络安全事件。
文章由IDC评述网原创编辑,原文地址:(如需转载,请注明出处)