4月第2周网络安全报告:境内4441个网站被植入后门
2016-04-21 10:20
429 查看
IDC评述网(idcps.com)04月21日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在4月第2周(2016-04-04至2016-04-10)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在2016年4月04日至2016年4月10日期间,我国互联网网络安全状况:
(图1)4月第2周网络安全基本态势图如图1所示,在2016年4月第2周,我国互联网网络安全指数整体评价为良。其中,境内感染网络病毒的主机数量为86.8万个,相比上周增加13.8%;境内被篡改网站数量则降至2663个,环比上周下降37.5%,其中政府网站数量减至48个;另外,境内被植入后门网站总数达到4441个,环比上涨71.1%,其中政府网站数量涨幅高达217.0%;而针对境内网站的仿冒页面数量较上周下降了39.9%,为3724个。此外,新增信息安全漏洞数量106个,与上周对比,增加14.0%。其中高危漏洞数量增至34个,环比上周上升54.5%。一、 网络病毒活动情况
(图2)网络病毒活动情况图从图2了解到,本周境内感染网络病毒的主机数量达到86.8万个,环比上周,增加了13.8%。其中,境内被木马或僵尸程序控制的主机数量有61.3万个,环比上升23.8%;而感染飞客(conficker)蠕虫的主机数量则出现下降,跌至25.5万个,降幅4.7%。
(图3)放马站点域名注册所属境内外分布本周,CNCERT监测发现的放马站点共涉及域名104个。其中的54.8%为境内注册,42.3%为境外注册,另外还有2.9%注册属地未知。
(图4)104个放马站点所属顶级域的分布通过图4,可清楚了解到本周104个放马站点所属顶级域的分布情况。.COM比重依旧最大,为71.2%。.CN排名其后,占比达到11.5%。接着,.NET以占比10.6%排在第3位,环比上周,排名下滑1位。另外,.INFO占2.9%,.CC占1.9%,.HK与.ORG均占1.0%。二、 网站安全情况
(图5)我国境内被篡改网站按类型分布观察图5,在本周我国境内被篡改网站中,类型最多的前四名依旧是.COM、.NET、.ORG与.GOV。与上周对比,仅排在首位的.COM网站占比有所下降,缩至73.9%,其余均轻微上涨。其中,.NET网站的占比环比增加0.2%,升至6.8%,继续排在第2位。
(图6)我国境内被植入后门的网站按类型分布由图6可获悉,本周我国境内被植入后门的网站按类型分布的占比排名情况,环比上周,有又生变化。其中,.GOV与.NET的排名再次互换,前者升至第2,后者退至第3,占比各自为6.3%、4.9%。紧随其后的.EDU与.ORG,排名亦发生互换,分列4、5名。另外,最容易被植入后门的仍是.COM网站,其占比与上周相同,为62.4%。三、重要漏洞情况
(图7)信息安全漏洞情况图本周,CNVD新收录网络安全漏洞106个。属于中危级别的漏洞有59个,相比上周,减少了7.8%。而高危漏洞与低危漏洞的数量分别增至34个、13个,环比上周,涨幅分别达到54.5%、85.7%,均十分明显。
(图8)本周收录漏洞按影响对象类型分布细看图8,可发现在本周收录的网络安全漏洞中,应用程序漏洞与操作系统漏洞的占比之和高达94.4%。其中,应用程序漏洞占比仍然过半,为55.7%。此外,Web应用漏洞、网络设备漏洞与安全产品漏洞的占比一致,均为1.9%。综上所述,在4月第2周期间,我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。文章由IDC评述网原创编辑,原文地址:http://www.idcps.com/news/20160421/90496.html(如需转载,请注明出处)
(图1)4月第2周网络安全基本态势图如图1所示,在2016年4月第2周,我国互联网网络安全指数整体评价为良。其中,境内感染网络病毒的主机数量为86.8万个,相比上周增加13.8%;境内被篡改网站数量则降至2663个,环比上周下降37.5%,其中政府网站数量减至48个;另外,境内被植入后门网站总数达到4441个,环比上涨71.1%,其中政府网站数量涨幅高达217.0%;而针对境内网站的仿冒页面数量较上周下降了39.9%,为3724个。此外,新增信息安全漏洞数量106个,与上周对比,增加14.0%。其中高危漏洞数量增至34个,环比上周上升54.5%。一、 网络病毒活动情况
(图2)网络病毒活动情况图从图2了解到,本周境内感染网络病毒的主机数量达到86.8万个,环比上周,增加了13.8%。其中,境内被木马或僵尸程序控制的主机数量有61.3万个,环比上升23.8%;而感染飞客(conficker)蠕虫的主机数量则出现下降,跌至25.5万个,降幅4.7%。
(图3)放马站点域名注册所属境内外分布本周,CNCERT监测发现的放马站点共涉及域名104个。其中的54.8%为境内注册,42.3%为境外注册,另外还有2.9%注册属地未知。
(图4)104个放马站点所属顶级域的分布通过图4,可清楚了解到本周104个放马站点所属顶级域的分布情况。.COM比重依旧最大,为71.2%。.CN排名其后,占比达到11.5%。接着,.NET以占比10.6%排在第3位,环比上周,排名下滑1位。另外,.INFO占2.9%,.CC占1.9%,.HK与.ORG均占1.0%。二、 网站安全情况
(图5)我国境内被篡改网站按类型分布观察图5,在本周我国境内被篡改网站中,类型最多的前四名依旧是.COM、.NET、.ORG与.GOV。与上周对比,仅排在首位的.COM网站占比有所下降,缩至73.9%,其余均轻微上涨。其中,.NET网站的占比环比增加0.2%,升至6.8%,继续排在第2位。
(图6)我国境内被植入后门的网站按类型分布由图6可获悉,本周我国境内被植入后门的网站按类型分布的占比排名情况,环比上周,有又生变化。其中,.GOV与.NET的排名再次互换,前者升至第2,后者退至第3,占比各自为6.3%、4.9%。紧随其后的.EDU与.ORG,排名亦发生互换,分列4、5名。另外,最容易被植入后门的仍是.COM网站,其占比与上周相同,为62.4%。三、重要漏洞情况
(图7)信息安全漏洞情况图本周,CNVD新收录网络安全漏洞106个。属于中危级别的漏洞有59个,相比上周,减少了7.8%。而高危漏洞与低危漏洞的数量分别增至34个、13个,环比上周,涨幅分别达到54.5%、85.7%,均十分明显。
(图8)本周收录漏洞按影响对象类型分布细看图8,可发现在本周收录的网络安全漏洞中,应用程序漏洞与操作系统漏洞的占比之和高达94.4%。其中,应用程序漏洞占比仍然过半,为55.7%。此外,Web应用漏洞、网络设备漏洞与安全产品漏洞的占比一致,均为1.9%。综上所述,在4月第2周期间,我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。文章由IDC评述网原创编辑,原文地址:http://www.idcps.com/news/20160421/90496.html(如需转载,请注明出处)
相关文章推荐
- 新御剑1.5注入版(11.29)
- 80sec被黑原因分析
- 网络安全助手 - 御剑
- 突破”子网隔离”***C段
- 网上说是"最标准的SQL注入语句"
- 转自CISPS《十年安全售前的经验与大家分享》
- 2007年世界顶级杀毒软件排名
- 玩转几大***测试系统
- 如何借助Sniffer来诊断Linux网络故障?
- 常用Linux网络安全工具
- CIO的网络安全“三大纪律”
- 国际网络信息安全认证中心
- ***常用***手段揭秘及其预防措施介绍
- netfilter/iptables全攻略
- [转]网络安全设备Bypass功能介绍及分析 - [网络编程]
- 互联网企业网络安全架构摘录(转)
- 互联网企业网络安全架构(摘录)
- SSH:加密传输 远程管理的安全通道
- 新手该如何对服务器安全维护
- 网络安全的底线