4月第2周网络安全报告：境内4441个网站被植入后门

IDC评述网（idcps.com）04月21日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在4月第2周（2016-04-04至2016-04-10）期间，我国互联网网络安全指数整体评价为良。下面，请与IDC评述网一同关注在2016年4月04日至2016年4月10日期间，我国互联网网络安全状况：

（图1）4月第2周网络安全基本态势图如图1所示，在2016年4月第2周，我国互联网网络安全指数整体评价为良。其中，境内感染网络病毒的主机数量为86.8万个，相比上周增加13.8%；境内被篡改网站数量则降至2663个，环比上周下降37.5%，其中政府网站数量减至48个；另外，境内被植入后门网站总数达到4441个，环比上涨71.1%，其中政府网站数量涨幅高达217.0%；而针对境内网站的仿冒页面数量较上周下降了39.9%，为3724个。此外，新增信息安全漏洞数量106个，与上周对比，增加14.0%。其中高危漏洞数量增至34个，环比上周上升54.5%。一、 网络病毒活动情况

（图2）网络病毒活动情况图从图2了解到，本周境内感染网络病毒的主机数量达到86.8万个，环比上周，增加了13.8%。其中，境内被木马或僵尸程序控制的主机数量有61.3万个，环比上升23.8%；而感染飞客（conficker）蠕虫的主机数量则出现下降，跌至25.5万个，降幅4.7%。

（图3）放马站点域名注册所属境内外分布本周，CNCERT监测发现的放马站点共涉及域名104个。其中的54.8%为境内注册，42.3%为境外注册，另外还有2.9%注册属地未知。

（图4）104个放马站点所属顶级域的分布通过图4，可清楚了解到本周104个放马站点所属顶级域的分布情况。.COM比重依旧最大，为71.2%。.CN排名其后，占比达到11.5%。接着，.NET以占比10.6%排在第3位，环比上周，排名下滑1位。另外，.INFO占2.9%，.CC占1.9%，.HK与.ORG均占1.0%。二、 网站安全情况

（图5）我国境内被篡改网站按类型分布观察图5，在本周我国境内被篡改网站中，类型最多的前四名依旧是.COM、.NET、.ORG与.GOV。与上周对比，仅排在首位的.COM网站占比有所下降，缩至73.9%，其余均轻微上涨。其中，.NET网站的占比环比增加0.2%，升至6.8%，继续排在第2位。

（图6）我国境内被植入后门的网站按类型分布由图6可获悉，本周我国境内被植入后门的网站按类型分布的占比排名情况，环比上周，有又生变化。其中，.GOV与.NET的排名再次互换，前者升至第2，后者退至第3，占比各自为6.3%、4.9%。紧随其后的.EDU与.ORG，排名亦发生互换，分列4、5名。另外，最容易被植入后门的仍是.COM网站，其占比与上周相同，为62.4%。三、重要漏洞情况

（图7）信息安全漏洞情况图本周，CNVD新收录网络安全漏洞106个。属于中危级别的漏洞有59个，相比上周，减少了7.8%。而高危漏洞与低危漏洞的数量分别增至34个、13个，环比上周，涨幅分别达到54.5%、85.7%，均十分明显。

（图8）本周收录漏洞按影响对象类型分布细看图8，可发现在本周收录的网络安全漏洞中，应用程序漏洞与操作系统漏洞的占比之和高达94.4%。其中，应用程序漏洞占比仍然过半，为55.7%。此外，Web应用漏洞、网络设备漏洞与安全产品漏洞的占比一致，均为1.9%。综上所述，在4月第2周期间，我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。文章由IDC评述网原创编辑，原文地址：http://www.idcps.com/news/20160421/90496.html(如需转载，请注明出处)