12月第4周网络安全报告：境内被篡改网站总数3264个

IDC评述网（idcps.com）01月06日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在12月第4周（2014-12-22至2014-12-28）期间，我国互联网网络安全指数整体评价为良。下面，请与IDC评述网一同关注在12月22日至12月28日期间，我国互联网网络安全状况：

（图1）12月第3周网络安全基本态势图如图1所示，在12月第4周，我国互联网网络安全指数整体评价为良。细看图中数据，可知境内感染病毒的主机数量约为76.7万，较上周上涨74.7%，涨幅明显；境内被篡改网站总数下降了26.0%，减至3264个，其中政府网站数量也下滑了18.2%；接下来是境内被植入后门网站的相关数据：总数有940个，环比下降22.9%，其中政府网站数量减至64个；另外，针对境内网站的仿冒页面数量较上周减少4.5%，为4792个。此外，新增信息安全漏洞下降至120个，与上周对比，下降了16.7%，其中高危漏洞数量减至33个。一、 网络病毒活动情况

（图2）网络病毒活动情况图
根据图2，可知本周境内感染网络病毒的主机数量约为76.7万个，对比上周，增加了32.8万个。其中，被木马或僵尸程序控制的主机上升了163.9%，约有57.2万；而感染飞客（conficker）蠕虫的主机则连续下降至19.5万，环比下降了12.4%，降幅增大。

（图3）网络病毒活动情况图通过图3，可知本周新增网络病毒名称15个，环比上周，下降25.0%；新增网络病毒家族较上周增加1个，达到3个。

（图4）放马站点域名注册所属境内外分布观察图4，IDC评述网获悉，本周放马站点域名注册所属地分布情况中，仅境外的占比有所上涨，达到61.2%。境内及未知属地的占比则分别下降至38.5%、0.3%。

（图5）353个放马站点所属顶级域名由图5可知，本周353个放马站点所属顶级域名分布情况如下：.COM 占86.0%，.NET占6.7%，.CN占4.3%，.INFO占1.7%，.RU占0.7%，.CC与.DE均占0.3%。环比上周，仅.COM的占比实现上涨，.INFO与.DE的占比则保持不变，其余均有所减小，其中，.NET的降幅最大，下降了1.7%。二、 网站安全情况

（图6）我国境内被篡改网站按类型分布细看图6，可知在网站安全方面，我国境内被篡改网站按类型分布前5名依次是.COM、.NET、.GOV、.ORG、.BIZ。环比上周，排名无变化。其中，比重最大的是.COM，为74.2%，较上周下降了0.2%。另外，有趣的是.NET与.BIZ的占比均与上周相同，这样的情况已持续了3周。

（图7）我国境内被植入后门的网站按类型分布观察图7数据，本周我国境内最容易被植入后门的网站类型依然是.COM，其占比减至50.3%。另外，第2名.GOV与第3名.NET的占比也出现下降，分别降至6.8%、5.5%。接下来依次是.EDU、.ORG与.INFO。与上周对比，排名无任何变化。三、重要漏洞情况

（图8）信息安全漏洞情况图如图8所示，在本周新增的信息安全漏洞中，属于中危级别的漏洞数量为70个，约占总数的58%，较上周下降22.2%；高危漏洞数量减至33个，环比减少19.5%；而低危漏洞则持续上涨，升至17个，涨幅为30.8%。

（图9）本周收录漏洞按影响对象类型分布通过观察图9，IDC评述网注意到本周收录漏洞按影响对象类型分布情况中，占比变化幅度最明显的是应用程序漏洞，从上周的64.6%涨至77.5%，环比增加12.9%。其次是WEB应用漏洞，环比减少了11.5%，降至10.0%。另外，网络设备漏洞取代操作系统漏洞，排名上升1位至第3，而操作系统漏洞则跌至第5。此外，安全产品漏洞与数据库漏洞的占比均为2.5%，并列第4。综上所述，在12月第4周期间，我国互联网网络安全指数整体评价为良。尚发现危害较为严重的网络安全事件。