4月第1周网络安全报告：发现放马站点域名111个

IDC评述网（idcps.com）04月13日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在4月第1周（2016-03-28至2016-04-03）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在2016年3月28日至2016年4月3日期间，我国互联网网络安全状况：

（图1）4月第1周网络安全基本态势图

根据图1，在2016年4月第1周，我国互联网网络安全指数整体评价为良。细看数据获悉，境内共有76.3万个主机感染病毒，环比上周上升0.2%；境内被篡改网站数量有4262个，较上周增加2.5%，其中*网站数量上涨4.3%；

接下来，观察境内被植入后门网站的相关数据：总数升至2595个，与上周对比，增加了33.1%，其中*网站数量仍为88个；另外，针对境内网站的仿冒页面数量达到6195个，环比上周上升47.1%，涨幅明显。

此外，新增信息安全漏洞数量93个，较上周下降了19.1%。其中高危漏洞数量为22个，环比减少26.7%。

一、  网络病毒活动情况

（图2）网络病毒活动情况图

由图2获悉，本周境内感染网络病毒的主机数量约有76.3万个，相比上周上升了0.2%。其中，境内被***或僵尸程序控制的主机数量降至49.5万个，环比缩小1.6%；而感染飞客（conficker）蠕虫的主机数量则上涨3.5%，升至26.8万个。

（图3）放马站点域名注册所属境内外分布

从图3可了解到，本周放马站点域名注册所属境内外分布情况具体是：境内占比56.8%，*占比43.2%。与上周对比，二者占比均有所增大。

（图4）111个放马站点所属*域的分布

本周，CNCERT监测发现的放马站点共涉及域名111个。其中，.COM以70.3%的占比毫无悬念地排在首位。.CN与.NET并列第2位，占比均达到10.8%。接着，.INFO占2.7%，.CC占1.8%，.ME、.US、.ORG与.HK均占0.9%。环比上周，排名发生较大变化。

二、  网站安全情况

（图5）我国境内被篡改网站按类型分布

在网络安全方面，本周我国境内被篡改网站类型前四位，与上周对比，排名无变化。.COM网站比重依旧最大，占比达到74.9%，环比增加0.4%。排名第2的.NET网站，占比略微下降至6.6%。而.ORG与.GOV网站的占比均维持上周水平，分别为1.9%、1.7%。

（图6）我国境内被植入后门的网站按类型分布

本周，我国境内被植入后门的网站类型主要集中在.COM网站，其占比较上周增加3%，升至62.4%。另外，.GOV以占比5.1%取代.NET排在第2名，排名上升1位。而.NET则退至第3，占比3.4%。此外，.ORG、.EDU与.BIZ的排名分别坚守第4、5、6名。

三、重要漏洞情况

（图7）信息安全漏洞情况图

对比图7，可知在本周93个新增信息安全漏洞中，中危漏洞数量依旧最多，为64个，环比上周下降了19.0%。其次是高危漏洞，其数量达到22个，环比上周减少了26.7%。而低危漏洞数量最少，仅为7个，但与上周对比，增加了16.7%。

（图8）本周收录漏洞按影响对象类型分布

本周收录的网络安全漏洞类型分布情况如图8所示：应用程序漏洞占比最大，为61.3%，相比上周上涨19.6%，涨幅明显；Web应用漏洞与操作系统漏洞的排名互换，前者以占比16.1%位居第2，后者以占比12.9%排在第3位；网络设备漏洞与安全产品漏洞同样出现排名对换情况，占比各自为8.6%、1.1%。

综上所述，在4月第1周期间，我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。

文章由IDC评述网原创编辑，原文地址：http://www.idcps.com/news/20160413/90322.html(如需转载，请注明出处)