11月第4周网络安全报告：境内被篡改网站总数2836个

IDC评述网（idcps.com）12月09日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在11月第4周（2014-11-24至2014-11-30）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在11月24日至11月30日期间，我国互联网网络安全状况：

（图1）11月第4周网络安全基本态势图

如图所示，在11月第4周，我国互联网网络安全指数整体评价为良。细看数据，可知境内感染病毒的主机数量达到57.0万，较上周增加17.1%；境内被篡改网站总数减至2836个，环比下降9.7%，其中政府网站有90个；

接着，请看境内被植入后门网站的相关数据：其总数为706个，环比上周，减少了5.0%，其中政府网站数量减少了7.5%；另外，针对境内网站的仿冒页面数量攀升至6663个，与上周对比，增加了22.0%。

此外，新增信息安全漏洞数量与上周一致，依然为138个，而其中高危漏洞数量却上涨了9.3%，达到47个。

一、  网络病毒活动情况

（图2）网络病毒活动情况图

根据图2，可知本周境内感染网络病毒的主机数量约为57.0万个，较上周约增加8.4万个。其中被木马或僵尸程序控制的主机数量与上周对比，增加了40.6%，约31.1万；而感染飞客（conficker）蠕虫的主机则降至约25.9万，环比减少2.5%。

（图3）网络病毒活动情况图

由图3可知，在11月第4周，新增网络病毒名称与新增网络病毒家族的数量均与上周相同，分别是15个、1个。

（图4）放马站点域名注册所属境内外分布

观察图4，可知在本周放马站点域名注册所属地中，比重最大的是境外，占比为67.7%，环比上周，上涨了7.4%。其次是境内，其占比降至32.0%。另外，有0.3%的域名属地未知。

（图5）373个放马站点所属顶级域名

通过图5，IDC评述网得知，在373个放马站点所属顶级域名中，获得占比第1的依然是.COM，其占比升至83.2%。另外，与上周占比排名情况相比，可知前六名的名次未发生变化。其中，第3名.CN与第4名.US的占比有所减少，其余的均有所上涨。

二、  网站安全情况

（图6）我国境内被篡改网站按类型分布

从图6数据中，IDC评述网了注意到，在网站安全方面，我国境内被篡改网站的类型前四位依次是.COM、.NET、.GOV、.ORG。其中.COM的占比减小至74.2%。另外，极具戏剧性的是，.NET的占比与上周相同，仍为6.2%。

（图7）我国境内被植入后门的网站按类型分布

如图7所示，本周我国境内被植入后门的网站按类型分布的情况如下：.COM的比重最大，为52.7%，环比有所下降；紧接着是.NET，其占比升至5.9%，取代了占比为5.2%的.GOV，排名第2，而.GOV则跌至第3。另外，.EDU与.ORG的占比分别上涨至4.2%、2.8%。

三、重要漏洞情况

（图8）信息安全漏洞情况图

根据图8，可知在新增的信息安全漏洞中，属于中危级别的漏洞数量下降至82个，约占总数的59%，较上周减少2.4%；高危漏洞则环比上升了9.3%，数量增至47个；另外，低危漏洞仅为9个，比上周减少了18.2%。

（图9）本周收录漏洞按影响对象类型分布

观察图9数据，可知在11月第4周收入漏洞影响最大的类型是应用程序漏洞，其占比为50.0%，占据半壁江山，环比减少10.1%。另外，WEB应用漏洞以32.6%的占比排名第2，较上周增加13.8%，是所有漏洞类型中变化幅度最大的。此外，网络设备漏洞、操作系统漏洞、安全产品漏洞分列3、4、5名，与上周排名情况对比，可知操作系统漏洞与网络设备漏洞，两者排名互换。

综上所述，在11月第4周期间，我国互联网网络安全指数整体评价为良。尚未发现危害较为严重的网络安全事件。