8月第1周网络安全报告:发现高危漏洞46个 降幅20.7%
IDC评述网08月18日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在8月第1周(2015-08-03至2015-08-09)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在08月03日至08月09日期间,我国互联网网络安全状况:
(图1)8月第1周网络安全基本态势图
如图1所示,在8月第1周,我国互联网网络安全指数整体评价为良。其中,境内感染病毒的主机数量为67.87万,较上周上升45.8%;境内被篡改网站总数达到4931个,环比下降9.3%,其中政府网站数量减至106个;
另外,境内被植入后门网站总数有2885个,环比减少39.8%,其中政府网站数量下降13.2%;针对境内网站的仿冒页面数量环比下降了4.5%,跌至5156个。
此外,新增信息安全漏洞数量为86个,相比上周缩小了62.3%。其中有46个高危漏洞,与上周对比,下降了20.7%。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
通过图2,IDC评述网得知本周境内感染网络病毒的主机数量约为67.87万个,环比上周,增大了45.8%。其中,境内被木马或僵尸程序控制的主机约61.42万,环比上涨了56.1%;而感染飞客(conficker)蠕虫的主机约为6.45万,环比增加10.5%。
(图3)网络病毒活动情况图
由图3获悉,本周新增网络病毒名称为25个,较上周增加13个,涨幅明显;而新增网络病毒家族仍是5个。
(图4)放马站点域名注册所属境内外分布
观察图4,本周放马站点域名注册所属境内外分布情况如下所示:境内占比升至66.8%,环比上周增加5.5%;境外占比降至32.9%,环比减少5.3%;接着是占比仅为0.3%的未知属地,环比减少0.2%。
(图5)307个放马站点所属顶级域的分布
根据图5,本周307个放马站点所属顶级域名前六位排名情况,与上周对比,有所变化。其中,.CN以17.6%占比的取代.NET,排名升至第2,而.NET则降至第3,排名互换。同样的情形还在.INFO与.ORG之间上演。另外,.US、.LA、.DE、.PW与.HK的占比均为0.3%,并列第7。此外,第1名依然是.COM,占比为65.8%,环比减少10.7%,幅度明显。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
从图6可获悉,在我国境内,最容易被篡改的网站类型是.COM,占比高达74.6%。其次是.NET,占比为6.7%。接下来依次是2.1%的.GOV、1.8%的.ORG、0.1%的.EDU与.BIZ,等等。排名与上周对比,发生变化。.EDU跻身五强,与.BIZ并列第5。
(图7)我国境内被植入后门的网站按类型分布
IDC评述网纵观图7后,了解到在我国境内被植入后门的网站按类型分布中,占比最大的是.COM,为66.4%,环比上周增加11.4%。.NET与.GOV分列2、3名,占比分别涨至5.1%、4.3%。环比上周,前三名未发生变化。另外,.EDU与.ORG的排名互换,依次排在第4、5名。
三、重要漏洞情况
(图8)信息安全漏洞情况图
如图8所示,本周新增的信息安全漏洞共86个,其中数量最多的是高危漏洞,为46个;其次是中危漏洞,为36个;低危漏洞数量最少,仅4个。与上周对比,三者漏洞数量纷纷下降,且降幅明显,依次是20.7%、75.3%、83.3%。
(图9)本周收录漏洞按影响对象类型分布
细看图9,IDC评述网注意到,本周收录漏洞按影响对象类型分布情况具体是:应用程序漏洞占57.0%,稳居第1;网络设备漏洞占17.4%,排名第2;WEB应用漏洞与安全产品漏洞并列第3,占比均为9.3%;接着是占比为7.0%的操作系统漏洞,排在第4名。
综上,在8月第1周期间,我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。
文章由IDC评述网原创编辑,如需,请注明出处。
页:
[1]