6月第2周网络安全报告：高危漏洞数量增加1.4倍

　　IDC评述网(idcps.com)06月25日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉，在6月第2周(2015-06-08至2015-06-14)期间，我国互联网网络安全指数整体评价为良。

　　下面，请与IDC评述网一同关注在06月08日至06月14日期间，我国互联网网络安全状况：

　　

　　(图1)6月第2周网络安全基本态势图

　　根据图1，可知在6月第2周，我国互联网网络安全指数整体评价为良。细看图1数据获悉，境内感染病毒的主机数量为35.97，较上周减少11.4%;而境内被篡改网站总数则上涨165.0%，达到4564个，其中政府网站数量升至130个;

　　另外，境内被植入后门网站总数跌至1644个，环比下降16.4%，其中政府网站数量下降了4.5%;针对境内网站的仿冒页面数量持续减至3064个，降幅为3.0%。

　　此外，新增信息安全漏洞数量有145个，环比上周，增加29.5%。其中，高危漏洞数量增至66个，涨幅高达144.4%。

　　一、 网络病毒活动情况

　　

　　(图2)网络病毒活动情况图

　　如图2所示，本周境内感染网络病毒的主机数量约为35.97个，相比上周，减少4.63个。其中，境内被木马或僵尸程序控制的主机约27.23，环比下降12.3%;感染飞客(conficker)蠕虫的主机亦出现减少现象，降至8.74，降幅8.5%。

　　

　　(图3)网络病毒活动情况图

　　通过图3，IDC评述网得知，本周新增网络病毒名称35个，环比上周，增加30个，增幅明显;新增网络病毒家族5个，环比增加4个。

　　

　　(图4)放马站点域名注册所属境内外分布

　　由图4可了解到，在本周放马站点域名中，注册所属地是境内的占比升至59.4%，环比增加0.6%。而境外占比与未知属地占比均遭到蚕食，依次小降至39.4%、1.3%。

　　

　　(图5)155个放马站点所属顶级域名

　　本周监测发现的放马站点共涉及域名155个，各顶级域名分布情况如图5所示。其中，顶级域名.COM占比高达80.6%，稳居首位。此外，IDC评述网注意到，.PW与.INFO的占比一致，为1.3%。

　　二、 网站安全情况

　　

　　(图6)我国境内被篡改网站按类型分布

　　观察图6，在网络安全方面，我国境内被篡改网站按类型分布，排在第1位的依然是.COM，其占比为76.1%，环比上周，有所上涨。.NET排名其后，占比亦有所增加，升至6.3%。接着是2.8%的.GOV、2.2%的.ORG、0.1%的.EDU。其中，.EDU的名次较上周上升1位，取代.BIZ的位置。

　　

　　(图7)我国境内被植入后门的网站按类型分布

　　细看图7，对比上周我国境内被植入后门的前六位网站类型，可知排名发生轻微变化：.NET不敌.GOV，退至第3，.GOV则升至第2，排名互换。而在名次保持不变的.COM、.ORG、.EDU与.BIZ中，仅.BIZ的占比环比缩小。

　　三、重要漏洞情况

　　

　　(图8)信息安全漏洞情况图

　　根据图8数据显示，IDC评述网获悉，本周新增的信息安全漏洞中，高危漏洞数量最多，超越中危漏洞数量，达到66个，环比增加144.4%;中危漏洞数量环比下降11.0%，降至65个;另外，低危漏洞数量为14个，环比上升16.7%。

　　

　　(图9)本周收录漏洞按影响对象类型分布

　　如图9所示，本周收录漏洞按影响对象类型分布前五名分别是：第1名应用程序漏洞，第2名操作系统漏洞，第3名WEB应用漏洞，第4名网络设备漏洞。数据库漏洞与安全产品漏洞并列第5。环比上周，排名发生变化。其中，操作系统连升2级，从第4跃至第2，与此同时，WEB应用漏洞与网络设备漏洞各降1级。此外，本周应用程序漏洞占比虽较上周有所减少，但依然占据半壁江山，达到57.9%。

　　综上，在6月第2周期间，我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。

　　文章由IDC评述网原创编辑，如需转载，请注明出处。