3月第3周网络安全报告:被篡改.COM网站占74.3%

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了3月第3周网络安全报告:被篡改.COM网站占74.3%相关的知识,希望对你有一定的参考价值。


DC评述网(idcps.com)03月29日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在3月第3周(2016-03-14至2016-03-20)期间,我国互联网网络安全指数整体评价为良。

下面,请与IDC评述网一同关注在2016年3月14日至2016年3月20日期间,我国互联网网络安全状况:

技术分享

(图1)3月第3周网络安全基本态势图

如图1所示,2016年3月第3周,我国互联网网络安全指数整体评价为量。细看图中数据,可知境内感染病毒的主机数量为77.1万个,较上周减少4.1%;境内被篡改网站总数为3762个,环比上周下降6.4%,其中政府网站数量下降10.1%;

接着,请看境内被植入后门网站的相关数据:总数达到1885个,环比上周上升6.7%,其中政府网站数量增至99个;另外,针对境内网站的仿冒页面数量有4159个,与上周对比,增加2.9%。

此外,新增信息安全漏洞数量环比上涨20.2%,达到143个。其中高危漏洞数量为71个,环比增加4.4%。

一、  网络病毒活动情况

技术分享

(图2)网络病毒活动情况图

通过图2,可知本周境内感染网络病毒的主机数量约为77.1万个,环比上周下降4.1%。其中,境内被木马或僵尸程序控制的主机数量为50.5万个,环比下降7.9%;而感染飞客(conficker)蠕虫的主机数量环比上升4.3%,增至26.6万个。

技术分享

(图3)网络病毒活动情况图

根据图3获悉,本周新增网络病毒名称1个,较上周减少11个;新增网络病毒家族0个,环比上周减少4个。

技术分享

(图4)放马站点域名注册所属境内外分布

本周,CNCERT监测发现的放马站点共涉及域名100个。其中,境内注册占比达到56.0%,环比上周,轻微上涨。境外注册占比亦有所增加,升至41.0%。而未知属地注册占比则缩至3.0%。

技术分享

(图5)100个放马站点所属顶级域的分布

本周,100个放马站点所属顶级域的分布情况如图5所示。其中,顶级域为.COM的约占73.0%,比例依然排在首位。顶级域为.NET与.CN的占比分别排在二、三位,各自为14.0%、8.0%。接着,.CC与.INFO占比均为2.0%,并列第四。此外,.ME约占1.0%,排在第五位。

二、  网站安全情况

技术分享

(图6)我国境内被篡改网站按类型分布

细看图6,本周我国境内被篡改网站按类型分布前五位的是.COM、.NET、.ORG、.GOV、.BIZ网站,环比上周,排名无任何变化。其中,.COM网站最易遭到篡改,所占比例达到74.3%。另外,.GOV网站占比略微下降,缩至1.6%。

技术分享

(图7)我国境内被植入后门的网站按类型分布

在本周,我国境内最容易被植入后门的网站类型仍是.COM,其占比为59.8%,相比上周上升2.7%。.GOV排在其后,占比增至5.3%。值得注意的是,上周与.GOV并列第2的.NET后退1位,降至第3,但其占比并未缩小,反而上涨0.1%增至4.7%。其他类型网站所占比例情况请见图7。

三、重要漏洞情况

技术分享

(图8)信息安全漏洞情况图

从图8中了解到,本周新增信息安全漏洞数量143个,较上周上升20.2%。其中,中危漏洞数量与高危漏洞数量相差无几,分别有69个、71个,环比上周,各自上涨50.0%、4.4%。而低危漏洞数量仅有3个,较上周下降40.0%。

技术分享

(图9)本周收录漏洞按影响对象类型分布

通过图9获悉,本周收录漏洞按影响对象类型分布情况具体是:应用程序漏洞占74.8%,网络设备漏洞占11.9%,操作系统漏洞占10.5%,Web应用漏洞与安全产品漏洞均占11.4%。与上周对比,排名明显发生变化。其中,网络设备漏洞上升1位,取代操作系统漏洞位居第2,两两互换。

综上所述,在3月第3周期间,我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。

文章由IDC评述网原创编辑,原文地址:http://www.idcps.com/news/20160329/90061.html(如需转载,请注明出处)


以上是关于3月第3周网络安全报告:被篡改.COM网站占74.3%的主要内容,如果未能解决你的问题,请参考以下文章

3月第1周网络安全报告:发现放马站点域名仍为162个

2月第4周网络安全报告:境内69.1万主机感染病毒

3月第2周业务风控关注 | 3.15前夕 3975款游戏被查处

3月第3周业务风控关注 | 去哪儿员工利用漏洞,薅美团羊毛 45 万

4月第2周业务风控关注 | 持续升级的内容安全监管风暴

3月第5周业务风控关注 | 央视曝光偷密码的“×××”,9亿人个人信息存风险