5月第2周网络安全报告：应用程序漏洞占比第一

IDC评述网（idcps.com）05月18日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在5月第2周（2015-05-04至2015-05-10）期间，我国互联网网络安全指数整体评价为良。下面，请与IDC评述网一同关注在05月04日至05月10日期间，我国互联网网络安全状况：

（图1）5月第2周网络安全基本态势图通过图1可知，在5月第2周，我国互联网网络安全指数整体评价为良。其中，境内感染病毒的主机数量增至58.8万，环比上涨35.0%；境内被篡改网站总数3115个，较上周增加22.5%， 其中政府网站数量上升25.0%；接着，请看境内被植入后门网站详细数据：总数攀升至2054个，环比上涨4.6%，其中政府网站数量增至170个；另外，针对境内网站的仿冒页面数量涨幅45.5%，达到5160个。此外，新增信息安全漏洞数量环比增加1.0%，升至103个。其中，高危漏洞数量28个，相比上周，减少12.5%。一、 网络病毒活动情况

（图2）网络病毒活动情况图根据图2，本周境内感染网络病毒的主机数量达到58.8万个，环比增加15.3万个，涨幅明显。其中，境内被木马或僵尸程序控制的主机升至43.4万，涨幅为55.9%；而感染飞客（conficker）蠕虫的主机持续降至15.4万，环比减少2.1%。

（图3）网络病毒活动情况图从图3可获悉，本周新增网络病毒名称仅为1个，环比下降75.0%；而新增网络病毒家族数量维持在0个。

（图4）放马站点域名注册所属境内外分布如图4所示，在本周放马站点域名注册所属境内外分布中，境内占比持续降至62.0%，环比下降4.4%；与之相反，境外占比升至38.0%。

（图5）150个放马站点所属顶级域名观察图5，在本周150个放马站点所属顶级域名中，.COM以79.3%的占比再次夺冠，较上周增加6.3%。同样实现增长的还有第4名的.RU，其占比从0.7%升至2.0%，排名受此影响，上升3位。另外，.NET、.CN分列2、3名，占比均有所减少。而.HK占比与上周一致，仍为0.7%，并与.CC与.PW并列第5名。二、 网站安全情况

（图6）我国境内被篡改网站按类型分布根据图6所示，在网络安全方面，我国境内以.COM为后缀的网站最容易被篡改，其占比高达75.4%。接下来依次是.NET、.GOV、.ORG、.BIZ与.EDU等等。与上周对比，前五强的名单顺序未发生变化。其中，占比上涨的仅有.COM与.GOV，涨幅依次是0.6%、0.1%。

（图7）我国境内被植入后门的网站按类型分布纵观图7，我国境内被植入后门的网站按类型分布前6位分别是：.COM（46.4%）、.GOV（8.3%）、.EDU（4.6%）、.NET（4.4%）、.ORG（2.4%）、.BIZ（0.4%）。环比上周，排名有所变动。.EDU与.NET名次互换，前者升至第3，后者跌至第4。三、重要漏洞情况

（图8）信息安全漏洞情况图从图8对比中，可知在本周新增的信息安全漏洞中，中危漏洞数量依然最多，约占总数的67%，较上周增加16.9%；而高危漏洞数量降至28个，环比减少12.5%；低危漏洞数量仅为6个，降幅为45.5%。

（图9）本周收录漏洞按影响对象类型分布细看图9，IDC评述网注意到，本周收录漏洞按影响对象类型分布中，应用程序漏洞占比实现上涨，较上周增加6.1%，至72.8%。另外，排名并列的共2对。其中，操作系统漏洞与网络设备漏洞仍排在第3名，占比下降了2.0%；而数据库漏洞占比亦下滑了2.0%，跌至1.9%，与安全产品漏洞排名第4。综上，在5月第2周期间，我国互联网网络安全指数整体评价为良。并未发现危害较为严重的网络安全事件。