6月第4周网络安全报告：应用程序漏洞居首 占61.5%

IDC评述网（idcps.com）07月06日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在6月第4周（2015-06-22至2015-06-28）期间，我国互联网网络安全指数整体评价为良。下面，请与IDC评述网一同关注在06月22日至06月28日期间，我国互联网网络安全状况：

（图1）6月第4周网络安全基本态势图观察图1，可知在6月第4周，我国互联网网络安全指数整体评价为良。其中，境内感染病毒的主机数量为92.9万个，较上周上升67.7%；境内被篡改网站总数则降至4386个，环比上周减少16.4%，其中政府网站数量132个；另外，境内被植入后门网站总数有1615个，环比上升4.5%，其中政府网站数量环比增加18.2%；针对境内网站的仿冒页面数量亦实现上涨，增至3881个，涨幅12.0%。此外，新增信息安全漏洞数量达到143个，环比上涨30.0%。其中，高危漏洞数量增至39个，环比上升39.3%。一、 网络病毒活动情况

（图2）网络病毒活动情况图由图2可了解到，本周境内感染网络病毒的主机数量约为92.9万个，与上周对比，上升了67.7%，涨幅增大。其中，境内被木马或僵尸程序控制的主机为84.0万，环比增加79.8%；感染飞客（conficker）蠕虫的主机8.9万，环比增加2.8%。

（图3）网络病毒活动情况图根据图3，本周新增网络病毒名称23个，较上周增加19个，变化幅度明显；而新增网络病毒家族仍为3个。

（图4）放马站点域名注册所属境内外分布细看图4，IDC评述网注意到，本周放马站点域名注册所属境内外分布中，境内占比较上周有所增加，升至59.4%；而境外占比与未知属地占比均小幅下降，依次跌至40.0%、0.6%。

（图5）160个放马站点所属顶级域名本周，发现放马站点共涉及域名160个。具体分布情况如图5所示：.COM占80.6%，.CN占7.5%，.NET占6.9%，.CC、.RU与.INFO各占1.3%，.ORG与.HK各占0.6%。环比上周，排名发生变化。二、 网站安全情况

（图6）我国境内被篡改网站按类型分布纵观图6，本周我国境内最容易遭到篡改的网站类型依然是.COM，其占比为74.2%，环比上周，下降了0.9%。接下来依次是.NET、.GOV、.ORG、.BIZ等等。其中，.BIZ跻身五强，成功取代.EDU。

（图7）我国境内被植入后门的网站按类型分布通过图7，IDC评述网获悉，我国境内被植入后门的网站按类型分布，排在前5位的分别是.COM、.GOV、.EDU、.NET、.ORG。其中，.COM比重最大，占比达到51.1%。另外，.EDU占比由4.7%涨至5.5%，而.NET的占比则由5.5%减至4.8%，两者排名因此互换，.EDU升至第3，.NET降至第4。三、重要漏洞情况

（图8）信息安全漏洞情况图根据图8数据显示，本周新增的信息安全漏洞中，中危漏洞数量最大，为96个，约占总数的67.1%，环比上周，增加31.5%；另外，高危漏洞数量达到39个，环比增加39.3%；而低危漏洞数量则减至8个，环比下降11.1%。

（图9）本周收录漏洞按影响对象类型分布观察图9，IDC评述网可清楚了解到，本周收录漏洞按影响对象类型分布情况：应用程序漏洞仍居首位，占比61.5%；WEB应用漏洞排名第2，占比18.9%；网络设备漏洞排名第3，占比12.6%；安全产品漏洞与操作系统漏洞并列第4，占比均为3.5%。环比上周，排名发生变化，操作系统漏洞排名上升1位。综上，在6月第4周期间，我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。文章由IDC评述网原创编辑，原文地址：http://www.idcps.com/news/20150706/85380.html(如需转载，请注明出处)