4月第3周网络安全报告：高危漏洞数量涨幅达94.1%

IDC评述网（idcps.com）04月27日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在4月第2周（2016-04-11至2016-04-17）期间，我国互联网网络安全指数整体评价为中。下面，请与IDC评述网一同关注在2016年4月11日至2016年4月17日期间，我国互联网网络安全状况：

（图1）4月第3周网络安全基本态势图观察图1，在2016年4月第3周，我国互联网网络安全指数整体评价为中。细看图中数据，可知境内感染网络病毒的主机数量增至87.4万个，环比上周上升0.7%；境内被篡改网站数量大都4396个，较上周增加65.1%，其中政府网站数量增加了141.7%；接着，请看境内被植入后门网站的相关数据：总数有5372个，相比上周上涨21.0%，其中政府网站数量241个；另外，针对境内网站的仿冒页面数量升至3768个，环比增加1.2%。此外，新增信息安全漏洞数量较上周上升42.5%，达到151个。其中高危漏洞数量有66个，环比上周，增加94.1%。一、 网络病毒活动情况

（图2）网络病毒活动情况图由图2可知，本周境内感染网络病毒的主机数量约87.4万个，与上周对比上升了0.7%。其中，境内被木马或僵尸程序控制的主机数量升至61.6万个，涨幅0.5%；感染飞客（conficker）蠕虫的主机数量增至25.8万，涨幅1.1%。

（图3）网络病毒活动情况图从图3了解到，本周新增网络病毒名称4个，环比增加4个；无新增网络病毒家族。

（图4）放马站点域名注册所属境内外分布本周，CNCERT监测发现的放马站点共涉及域名减至45个。其中，境内注册的占比升至57.8%，而境外注册的占比则小降至42.2%。

（图5）45个放马站点所属顶级域的分布如图5所示，在45个放马站点涉及的域名中，顶级域为.COM的占84.4%，排在首位，环比上周，上升了13.2%，增幅明显。.CN占比次之，为8.9%。另外，.CC、.NE与.INFO的占比均为2.2%，并列第3。二、 网站安全情况

（图6）我国境内被篡改网站按类型分布在网络安全方面，本周我国境内最容易遭到篡改的依旧是.COM网站，其占比达到73.2%。另外，被遭到篡改的.GOV网站占比升至2.6%，与.ORG网站的排名互换，排在第3位。（图7）我国境内被植入后门的网站按类型分布

（图7）我国境内被植入后门的网站按类型分布本周我国境内被植入后门的网站按类型分布情况如图7所示：.COM占63.7%，.NET占5.5%，.GOV占4.5%，.EDU占3.0%，.ORG占2.6%，其余占比不足1%。与上周对比，排名再生变化，.NET取代.GOV位居第2，.GOV退至第3，排名两两互换。三、重要漏洞情况

（图8）信息安全漏洞情况图本周CNVD新收录网络安全漏洞151个，环比上周，增加45个。其中，中危漏洞数量最多，共有68个，环比上周增加15.3%。高危漏洞数量次之，为66个，环比上周增加94.1%，涨幅十分明显。低危漏洞数量同样上涨，增至17个，涨幅为30.8%。

（图9）本周收录漏洞按影响对象类型分布通过图9，在本周收录的网络安全漏洞中，应用程序漏洞占比最高，为76.2%，环比上周增加20.5%，增幅突出。操作系统漏洞仍位居其后，但其占比从上周的38.7%降至本周的16.6%，明显缩小。接着，Web应用漏洞、网络设备漏洞与安全产品漏洞的占比均为2%，排名依旧并列第3。此外，数据库漏洞以占比1.3%位居第4。综上所述，在4月第3周期间，我国互联网网络安全指数整体评价为中。未发现危害较为严重的网络安全事件。文章由IDC评述网原创编辑，原文地址：http://www.idcps.com/news/20160427/90614.html(如需转载，请注明出处)