12月第2周网络安全报告：境内被篡改网站增至4797个

IDC评述网（idcps.com）12月23日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在12月第2周（2014-12-08至2014-12-14）期间，我国互联网网络安全指数整体评价为良。下面，请与IDC评述网一同关注在12月08日至12月14日期间，我国互联网网络安全状况：

（图1）12月第2周网络安全基本态势图如图1所示，在12月第2周，我国互联网网络安全指数整体评价为良。细看图中数据，IDC评述网获悉，境内感染病毒的主机数量约为72.3万，较上周下降15.9%；境内被篡改网站总数持续涨至4797个，环比增加38.2%，涨幅较为明显，其中政府网站数量有156个；接下来是境内被植入后门网站的数据：总数769个，对比上周，上升了2.8%，其中政府网站数量增至39个；另外，针对境内网站的仿冒页面数量达到6527个，环比上涨18.7%。此外，新增信息安全漏洞数量较上周增加4.2%，升至148个。其中高危漏洞数量的涨幅升至30.2%，达到69个。一、 网络病毒活动情况

（图2）网络病毒活动情况图依据图2，可知本周境内感染网络病毒的主机数量约为72.3万个，较上周减少了13.6万个。其中，被木马或僵尸程序控制的主机与感染飞客（conficker）蠕虫的主机数量分别下降至48.8万个、23.5万个，环比上周，依次下降了20.2%、 5.1%。

（图3）网络病毒活动情况图通过图3可知，本周新增网络病毒名称14个，环比下降51.7%；新增网络病毒家族1个，较上周减少2个。

（图4）放马站点域名注册所属境内外分布观察4，可获悉在本周放马站点域名注册所属地占比最大的依然是境外，比例为58.1%，环比下降了6.2%。而境内和属地未知的占比均持续增大，分别涨至40.4%、1.5%。

（图5）265个放马站点所属顶级域名由图5数据可知，本周265个放马站点所属顶级域名分布情况如下：.COM占比75.3%，排名第1，环比上周，有所减小；.CN与.NET并列第2，占比均升至10.6%；接着依次是占比为1.5%的.CC、1.0%的.ORG；另外，.RU与.INFO的占比均为0.5%，并列第5。二、 网站安全情况

（图6）我国境内被篡改网站按类型分布纵观图6，IDC评述网得知，在网站安全方面，我国境内被篡改网站的类型按比重排名依次是.COM、.NET、.GOV、.ORG、.EDU与.BIZ。排名环比上周，无变化。其中，仅有.COM的占比实现上涨，升至74.6%，环比增加1.8%。另外，.EDU与.BIZ的占比与上周一致，为0.1%。

（图7）我国境内被植入后门的网站按类型分布细看图7数据，可知本周我国境内被植入后门的网站按类型分布情况依次是占比为52.5%的.COM、7.3%的.NET、5.1%的.GOV、4.7%的.EDU、2.7%的.ORG、1.2%的.BIZ。对比上周，排名不变，且占比均有所增加。其中，.EDU涨幅最大，较上周增加1.6%。三、重要漏洞情况

（图8）信息安全漏洞情况图如图8所示，在本周新增的信息安全漏洞中，中危漏洞数量减至77个，环比上周下降4.9%，约占总数的52%；高危漏洞数量达到69个，环比增加30.2%，涨幅明显；低危漏洞数量则下降了75.0%，仅为2个。

（图9）本周收录漏洞按影响对象类型分布根据9数据显示，本周收入漏洞按影响对象类型分布前五名榜单，与上周对比，排名一致。其中，占比实现上涨的是应用程序漏洞、操作系统漏洞，分别升至79.7%、2.7%。另外，排名第5的数据库漏洞占比仍旧为0.7%。而WEB应用漏洞、网络设备漏洞的占比均有所减小。综上所述，在12月第2周期间，我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。