5月第4周网络安全报告：应用程序漏洞占比达70.3%

IDC评述网（idcps.com）06月02日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在5月第4周（2015-05-18至2015-05-24）期间，我国互联网网络安全指数整体评价为良。下面，请与IDC评述网一同关注在05月18日至05月24日期间，我国互联网网络安全状况：

（图1）5月第4周网络安全基本态势图通过图1，可获悉在5月第4周，我国互联网网络安全指数整体评价为良。其中，境内感染病毒的主机数量降至47.5万，环比上周，减少11.9%；境内被篡改网站总数则升至3085个，环比上升4.4%，其中政府网站数量上涨7.2%；接下来是境内被植入后门网站的相关数据：总数达到2047个，较上周增加27.2%，其中政府网站数量升至125个；另外，针对境内网站的仿冒页面数量为6109个，与上周对比，下降了10.0%。此外，新增信息安全漏洞数量增至182个，涨幅5.2%。其中属于高危漏洞的数量有62个，环比增加1.6%。一、 网络病毒活动情况

（图2）网络病毒活动情况图如图2所示，本周境内感染网络病毒的主机数量约为47.5万个，相比上周，下降了6.4万个。其中，境内被木马或僵尸程序控制的主机降至36.2万，降幅11.7%；感染飞客（conficker）蠕虫的主机亦有所减少，降至11.3万，降幅12.4%。

（图3）网络病毒活动情况图由图3可知，本周新增网络病毒名称3个，环比减少2个；而新增网络病毒家族数量升至1个，环比增加1个。

（图4）放马站点域名注册所属境内外分布从图4可了解到，本周放马站点域名注册所属境内外分布情况如下：境内占59.6%，境外占40.4%。与上月对比，境内占比下降了8.7%，境外占比则增加了9.5%。

（图5）114个放马站点所属顶级域名根据图5，在本周114个个放马站点所属顶级域名中，.COM以79.8%的占比排名第1，远远抛离占比仅为8.8%的第2名.NET。紧接着是.CN，占比为6.1%。另外，.RU与.ORG、.HK与.PW的占比两两相同，分别并列第4、5名。环比上周，五强排名发生变动。二、 网站安全情况

（图6）我国境内被篡改网站按类型分布观察图6，在网络安全方面，我国境内被篡改网站按类型分布五强中，占比实现上涨的有.COM与.GOV。前者.COM环比增加1.1%，升至74.2%；后者.GOV环比增加0.1%，升至3.4%。另外，.BIZ的占比仍戏剧性地维持在0.1%，无任何变化。而.NET与.ORG的降幅均为0.3%。

（图7）我国境内被植入后门的网站按类型分布如图7所示，本周我国境内被植入后门的网站按类型分布前六位排名情况，与上周对比，发生轻微变化。.EDU的占比虽实现上升，但涨幅明显不及.NET，因此被.NET超越，从第3名退居第4名，排名互换。其余名次保持不变。其中，比重最大的是.COM，有趣的是其占比与上周一致，仍为53.5%。三、重要漏洞情况

（图8）信息安全漏洞情况图通过图8，IDC评述网获悉，在本周新增的信息安全漏洞中，属于中危级别的漏洞数量增至112个，环比上升13.1%，约占总数的61.5%；高危漏洞亦有所增长，数量达到62个，涨幅1.6%；而低危漏洞数量则减至8个，环比下降了38.5%。

（图9）本周收录漏洞按影响对象类型分布细看图9，本周收录漏洞按影响对象类型分布依次是：应用程序漏洞占70.3%，WEB应用漏洞占19.8%，网络设备漏洞占3.8%，操作系统漏洞与安全产品漏洞均各占2.7%，数据库漏洞占0.5%。相比上周，排名发生变化。其中，WEB应用漏洞从第3升至第2，主要原因乃是其占比上升了9.8%，涨幅最大。综上，在5月第4周期间，我国互联网网络安全指数整体评价为良。目前未发现危害较为严重的网络安全事件。