近日,据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在11月5日至11月11日期间,我国互联网网络安全指数整体评价为中。其中,境内感染木马或僵尸病毒的主机数约为110.1万个,较上周环比大幅减少了40.2%;境内被篡改政府网站数量为514个,较上周环比大幅增加了约5.8倍;境内被植入后门的政府网站数量为59个,较上周环比下降了21.3%;针对境内网站的仿冒页面数量为1338个,较上周环比下降了21.8%;新增信息安全漏洞181个,较上周环比大幅增加了60.2%,其中新增高危漏洞66个,较上周环比大幅增加了约1.1倍。下面,IDC评述网与大家一起关注在11月5日至11月11日期间,我国互联网网络安全状况:
一、 网络病毒活动情况
境内感染网络病毒的主机数约为110.1万个,较上周环比大幅减少了40.2%。其中,境内被木马或僵尸程序控制的主机约为47.9万个,较上周环比大幅下降30.1%;境内感染飞客(conficker)蠕虫的主机约为62.2万个,较上周环比大幅减少了46.1%。(1)依据中国反网络病毒联盟(ANVA)整理发布的活跃网络病毒得悉,利用网页挂马或捆绑下载进行传播的网络病毒所占比例较高,病毒仍多以利用系统漏洞的方式对系统进行攻击。如此,我们便来了解活跃在网络上的恶意病毒Top5:
(图1)10月29日-11月4日活跃在网络上的恶意病毒Top5
(2)在网络病毒捕获上,通信行业互联网信息通报成员单位向CNCERT共报送了100个恶意域名或IP(去重后),各单位报送数量统计如下图所示。
(图2)各单位报送的恶意顶级域名数量
二、 网站安全情况
根据CNCERT监测数据,在统计期间,境内被篡改网站数量为5295个,较上周环比大幅增加了约4.2倍,这主要是由于CNCERT增强了对网站被植入“黑链6”类篡改事件的监测。境内被篡改网站数量按类型分布情况如下图所示,数量最多的仍是COM类网站。其中,GOV类网站有514个(约占境内9.7%),较上周环比大幅增加了约5.8倍。
(图3)我国大陆被篡改网站数量类型
在统计期间间,监测发现境内被植入后门的网站数量为1224个,较上周环比增加了6%,按类型分布情况如下图所示,数量最多的仍是COM类网站。其中,GOV类网站有59 个(约占境内 4.8%),较上周环比减少了 21.3%。
(图4)被植入后面的网站数量按类型分类
并根据通信行业各互联网信息通报成员单位报送数据,此期间,共发现境内被挂马网站数量为186个(去重后),较上周环比增加了25.7%。其中,GOV类网站有72个(约占境内38.7%),较上周环比大幅增加了约1.3 倍,如下图所示。
(图5)各单位报送的网页挂马事件数量
总结:在11月5日至11月11日期间,我国互联网网络安全指数整体评价为中。无发现危害较为严重的网络安全事件。但用户需特别注意的是,需及时加强系统漏洞的修补加固,安装安全防护软件。在上网期间,不要轻易打开网络上来源不明的图片、音乐、视频等文件,不要下载和安装一些来历不明的软件,特别是一些所谓的外挂程序,以防受网络病毒感染。
本文来源:中国IDC评述网 作者:佚名