8月第4周网络安全报告:操作系统漏洞占比36.5%

   

  域名城(domain.cn)9月7日消息,根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在8月第4周(2015-08-24至2015-08-30)期间,我国互联网网络安全指数整体评价为良。

  域名城(domain.cn)9月7日消息,根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在8月第4周(2015-08-24至2015-08-30)期间,我国互联网网络安全指数整体评价为良。

  下面,请与IDC评述网一同关注在08月24日至08月30日期间,我国互联网网络安全状况:

  

 

  (图1)8月第4周网络安全基本态势图

  根据图1,可知在8月第4周,我国互联网网络安全指数整体评价为良。其中,境内感染病毒的主机数量达到73.74万个,环比上周,下降了9.6%;境内被篡改网站总数为2816个,较上周上涨了36.6%,其中政府网站数量环比上升7.0%;

  接下来,请看境内被植入后门网站的相关数据:总数有3937个,环比增加23.1%,其中政府网站数量增至173个;另外,针对境内网站的仿冒页面数量为4503个,环比上周,下降了23.4%。

  此外,新增信息安全漏洞数量达到219个,相比上周上升19.7%。其中高危漏洞数量环比减少23.5%,降至65个。

  一、 网络病毒活动情况

  

 

  (图2)网络病毒活动情况图

  如图2所示,本周境内感染网络病毒的主机数量为73.74万个,与上周对比,下降了9.6%。其中,境内被木马或僵尸程序控制的主机为60.16万,环比减少了19.3%;而染飞客(conficker)蠕虫的主机则增至13.58万,环比上升了94.4%,涨幅明显。

  

 

  (图3)网络病毒活动情况图

  从图3中可获悉,本周新增网络病毒名称为11个,较上周减少了12个;新增网络病毒家族2个,环比增加2个。

  

 

  (图4)放马站点域名注册所属境内外分布

  通过图4,可知本周境内放马站点域名比重依然突出,为61.7%,环比上周减少3.0%。接着是境外放马站点域名,占比为37.5%。此外,未知属地的放马站点域名占0.8%。

  

 

  (图5)261个放马站点所属顶级域的分布

  通过图5,IDC评述网获悉,本周261个放马站点所属顶级域分布前五位排名情况,相比上周,无变化,分别是.COM、.NET、.CN、.CC与.ORG。其中,.COM占比排在首位,环比增加0.9%,升至78.9%。另外,.HK、.AT、.PW、.RU与.US的占比均为0.4%,并列第7名。

  二、 网站安全情况

  

 

  (图6)我国境内被篡改网站按类型分布

  观察图6,在我国境内被篡改网站按类型分布中,.COM以占比76.2%排名第1,环比上周,增加3%。而位居其后的.NET,占比环比缩小0.3%,降至6.3%。另外,.ORG取代.GOV,排名升至第3,而.GOV则跌至第4,两者名次互换。.BIZ仍居第5,占比为0.1%。

  

 

  (图7)我国境内被植入后门的网站按类型分布

  细看图7,IDC评述网注意到,我国境内被植入后门的网站按类型分布前六名,依次是.COM(62.3%)、.NET(5.5%)、.GOV(4.4%)、.ORG(2.4%)、.EDU(2.2%)、.INFO(0.1%)。环比上期,排名发生以下变化:NET取代.GOV升至第2,.GOV则滑至第3,排名两两互换;另外,.INFO取代.BIZ位居第6,.BIZ遗憾退出六强。

  三、重要漏洞情况

  

 

  (图8)信息安全漏洞情况图

  依据图8,在本周新增的信息安全漏洞中,中危漏洞数量达到134个,环比上升48.9%;高危漏洞数量降至65个,环比减少23.5%;低危漏洞数量增至20个,涨幅高达150.0%,幅度明显。

  

 

  (图9)本周收录漏洞按影响对象类型分布

  纵观图9,IDC评述网获悉,本周收录漏洞按影响对象类型分布,比重最大的是操作系统漏洞,其占比由18.6%涨至36.5%,涨幅明显,排名受增势影响升至第1,环比上升1位。应用程序漏洞退至第2,占比环比减少36.4%,跌至35.2%。另外,WEB应用漏洞排名不变,仍为第3,其占比升至15.5%。接下来依次是11.0%的网络设备漏洞、1.4%的安全产品漏洞、0.5%的数据库漏洞。

  综上,在8月第4周期间,我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。