Webhostingtalk资讯网

4月第2周网络安全报告:境内4441个网站被植入后门

2016-04-21 12:02
作者:admin

根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在4月第2周(2016-04-04至2016-04-10)期间,我国互联网网络安全指数整体评价为良。

下面,请与IDC评述网一同关注在2016年4月04日至2016年4月10日期间,我国互联网网络安全状况:

(图1)4月第2周网络安全基本态势图

如图1所示,在2016年4月第2周,我国互联网网络安全指数整体评价为良。其中,境内感染网络病毒的主机数量为86.8万个,相比上周增加13.8%;境内被篡改网站数量则降至2663个,环比上周下降37.5%,其中政府网站数量减至48个;

另外,境内被植入后门网站总数达到4441个,环比上涨71.1%,其中政府网站数量涨幅高达217.0%;而针对境内网站的仿冒页面数量较上周下降了39.9%,为3724个。

此外,新增信息安全漏洞数量106个,与上周对比,增加14.0%。其中高危漏洞数量增至34个,环比上周上升54.5%。

一、 网络病毒活动情况

(图2)网络病毒活动情况图

从图2了解到,本周境内感染网络病毒的主机数量达到86.8万个,环比上周,增加了13.8%。其中,境内被木马或僵尸程序控制的主机数量有61.3万个,环比上升23.8%;而感染飞客(conficker)蠕虫的主机数量则出现下降,跌至25.5万个,降幅4.7%。

(图3)放马站点域名注册所属境内外分布

本周,CNCERT监测发现的放马站点共涉及域名104个。其中的54.8%为境内注册,42.3%为境外注册,另外还有2.9%注册属地未知。

(图4)104个放马站点所属顶级域的分布

通过图4,可清楚了解到本周104个放马站点所属顶级域的分布情况。.COM比重依旧最大,为71.2%。.CN排名其后,占比达到11.5%。接着,.NET以占比10.6%排在第3位,环比上周,排名下滑1位。另外,.INFO占2.9%,.CC占1.9%,.HK与.ORG均占1.0%。

二、  网站安全情况

(图5)我国境内被篡改网站按类型分布

观察图5,在本周我国境内被篡改网站中,类型最多的前四名依旧是.COM、.NET、.ORG与.GOV。与上周对比,仅排在首位的.COM网站占比有所下降,缩至73.9%,其余均轻微上涨。其中,.NET网站的占比环比增加0.2%,升至6.8%,继续排在第2位。

(图6)我国境内被植入后门的网站按类型分布

由图6可获悉,本周我国境内被植入后门的网站按类型分布的占比排名情况,环比上周,有又生变化。其中,.GOV与.NET的排名再次互换,前者升至第2,后者退至第3,占比各自为6.3%、4.9%。紧随其后的.EDU与.ORG,排名亦发生互换,分列4、5名。另外,最容易被植入后门的仍是.COM网站,其占比与上周相同,为62.4%。

三、重要漏洞情况

(图7)信息安全漏洞情况图

本周,CNVD新收录网络安全漏洞106个。属于中危级别的漏洞有59个,相比上周,减少了7.8%。而高危漏洞与低危漏洞的数量分别增至34个、13个,环比上周,涨幅分别达到54.5%、85.7%,均十分明显。

(图8)本周收录漏洞按影响对象类型分布

细看图8,可发现在本周收录的网络安全漏洞中,应用程序漏洞与操作系统漏洞的占比之和高达94.4%。其中,应用程序漏洞占比仍然过半,为55.7%。此外,Web应用漏洞、网络设备漏洞与安全产品漏洞的占比一致,均为1.9%。

综上所述,在4月第2周期间,我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。

网友评论
暂无评论!