新闻链接：http://www.hx95.com/News/Hack/201412/83954.html
   新闻时间：2014-12-03
   新闻正文：12月02日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉，在11月第3周(2014-11-17至2014-11-23)期间，我国互联网网络安全指数整体评价为良。

　　下面，请与IDC评述网一同关注在11月17日至11月23日期间，我国互联网网络安全状况：

　　

　　(图1)11月第3周网络安全基本态势图

　　观察图1，可知在11月第3周，我国互联网网络安全指数整体评价为良。细看图1数据，IDC评述网获悉，境内感染病毒的主机数量为48.6万，环比上周，上升了5.5%;境内被篡改网站总数下降至3142个，较上周下降6.2%，而其中政府网站数量则比上周增加了9.0%;

　　另外，境内被植入后门网站总数有743个，环比上升51.6%，其中政府网站数量增加至40个;针对境内网站的仿冒页面数量较上周上升7.9%，达到5460个。

　　此外，新增信息安全漏洞数量降至138个，环比减少9.2%。其中有43个高危漏洞，与上周比较，下降了42.7%。

　　一、 网络病毒活动情况

　　

　　(图2)网络病毒活动情况图

　　通过图2，可知本周境内感染网络病毒的主机数量约为48.6 万个，环比上周，增加约2.5万个。其中被木马或僵尸程序控制的主机约22.1万，环比上升31.8%;而感染飞客(conficker)蠕虫的主机则较上周下降9.5%，约26.5万。

　　

　　(图3)网络病毒活动情况图

　　根据图3，可知本周新增网络病毒名称有15个，较上周下降25.0%;新增网络病毒家族数量降至1个，环比上周减少了4个。

　　

　　(图4)放马站点域名注册所属境内外分布

　　通过图4，可知本周放马站点域名注册所属地的分布情况如下：境外占降至60.3%，较上周减少4.7%;境内占比升至38.5%;而域名属地未知的占比则从上周的0.4%升至1.2%。

　　

　　(图5)403个放马站点所属顶级域名

　　根据图5，可知在11月第3周，403个放马站点所属顶级域名中，占比排名前四的依次是81.0%的.COM、5.9%的.NET、4.7%的.CN 与3.8%的.US。另外，.CC、.IN、.RU、.ORG并列第6，占比均为0.7%。

　　二、 网站安全情况

　　

　　(图6)我国境内被篡改网站按类型分布

　　观察图6数据，可知在网站安全方面，我国境内被篡改网站的类型分布情况如下：.COM占比为74.4%，比重最大;.NET与.GOV的占比较上周均有所增加，分别涨至6.2%、3.9%;而.ORG则降至1.6%。

　　

　　(图7)我国境内被植入后门的网站按类型分布

　　如图7所示，在本周中，.COM依然是我国境内最容易被植入后门的网站类型，占据了54.0%的份额。另外，.GOV、.NET的份额分别是5.4%、5.1%，排名分列2、3名。其中，.GOV的份额环比上周增加了1.5%。

　　三、重要漏洞情况

　　

　　(图8)信息安全漏洞情况图

　　由图8可知，在新增的信息安全漏洞中，中危级别的漏洞环比上周上升了20%，数量达到84个，约占总数的61%;高危漏洞则降至43个，环比下降了42.7%;另外，低危漏洞有11个，较上周增加了57.1%。

　　

　　(图9)本周收录漏洞按影响对象类型分布

　　根据图9数据显示，可知本周收入漏洞按影响对象类型分布排名情况依次是应用程序漏洞、WEB应用漏洞、操作系统漏洞、网络设备漏洞。其中，应用程序漏洞的占比最大，为60.1%，环比上周下降了11%。其余占比均有所增加。其中，网络设备漏洞增至8.0%，排名降至第4，环比上周，下滑1名。

　　综上所述，在11月第3周期间，我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)