IDC评述网(idcps.com)04月07日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在3月第3周(2016-03-21至2016-03-27)期间,我国互联网网络安全指数整体评价为良。
下面,请与IDC评述网一同关注在2016年3月21日至2016年3月27日期间,我国互联网网络安全状况:
(图1)3月第4周网络安全基本态势图
观察图1,在2016年3月第4周,我国互联网网络安全指数整体评价为良。其中,境内感染病毒的主机数量有76.2万个,较上周环比下降1.2%;而境内被篡改网站总数则升至4160个,环比增加10.6%,其中政府网站数量增至69个;
另外,境内被植入后门网站总数达到1949个,相比上周上涨了3.4%,其中政府网站数量反而下降了11.1%;针对境内网站的仿冒页面数量为4211个,较上周增加1.3%。
此外,新增信息安全漏洞数量减至115个,与上周对比,减少了19.6%。其中高危漏洞数量降至30个,降幅为57.7%。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
如图2所示,本周境内感染网络病毒的主机数量有76.2万个,较上周下降了1.2%。其中,境内被木马或僵尸程序控制的主机数量50.3万个,环比减少0.4%;感染飞客(conficker)蠕虫的主机数量25.9万个,环比减少2.8%。
(图3)放马站点域名注册所属境内外分布
放马站点是网络病毒传播的源头。本周,CNCERT监测发现的放马站点共涉及域名135个,其中55.6%为境内注册,41.5%为境外注册,另外3.0%注册属地未知。
(图4)135个放马站点所属顶级域的分布
细看图4,可清楚了解到,在本周放马站点所涉及的135个域名中,.COM比重最大,为67.4%,环比上周,有所缩小。接下来,依次是.NET、.CN、.INFO、.ORG等等。排名与上周对比,出现变化。其中,在上周与.INFO并列第4的.CC,本周退至第5位。
二、 网站安全情况
(图5)我国境内被篡改网站按类型分布
本周,我国境内被篡改网站主要类型依旧是.COM、.NET、.ORG与.GOV。遭到篡改最严重的是.COM网站,本周占比小升至74.5%。其次是.NET网站,占比戏剧性地与上周一致,为6.9%。
(图6)我国境内被植入后门的网站按类型分布
本周我国境内被植入后门的网站类型分布情况如图6所示:.COM占59.4%,.GOV占4.5%,.NET占4.3%,.ORG占3.0%,.EDU占2.2%,.BIZ占0.3%,其他类型的网站共占26.3%。与上周对比,前5类网站的占比排名顺序无变化。
三、重要漏洞情况
(图7)信息安全漏洞情况图
通过图7获悉,本周新增信息安全漏洞数量115个。其中,属于中危级别的漏洞数量增至79个,较上周上升14.5%。低危漏洞数量为6个,环比上周亦有所增长,涨幅为100%。而高危漏洞数量则环比下降了57.7%,减至30个。
(图8)本周收录漏洞按影响对象类型分布
本周收录的网络安全漏洞中,应用程序漏洞占比最高,达到41.7%。其次是操作系统漏洞,占比为38.3%。接下来,Web应用漏洞占15.7%,安全产品漏洞占2.6%,网络设备漏洞占1.7%。环比上周,排名顺序发生变动。
综上所述,在3月第4周期间,我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
