3月第3周网络安全报告：境内被篡改网站总数3082个

IDC评述网（idcps.com）03月30日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在3月第3周（2015-03-16至2015-03-22）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在03月16日至03月22日期间，我国互联网网络安全状况：

（图1）3月第3周网络安全基本态势图

纵观图1，在3月第3周，我国互联网网络安全指数整体评价为良。其中，境内感染病毒的主机数量较上周下降了6.2%，减至29.8万；境内被篡改网站总数升至3082个，环比增加28.6%，其中政府网站数量为100个；

接下来是境内被植入后门网站的相关数据：总数为1249个，对比上周，上涨11.6%，其中政府网站数量涨幅高达58.6%，幅度明显；另外，针对境内网站的仿冒页面数量增至6644个，涨幅13.3%。

此外，新增信息安全漏洞数量戏剧性地与上周一致，为164个。其中，高危漏洞数量60个，环比减少9.1%。

一、  网络病毒活动情况

（图2）网络病毒活动情况图

根据图2，可知本周境内感染网络病毒的主机数量约29.8万个，较上周减少了2万个。

其中，境内被木马或僵尸程序控制的主机数量升至19.8万，涨幅4.6%；而感染飞客（conficker）蠕虫的主机则跌至10.0万，环比下降了22.2%。

（图3）网络病毒活动情况图

由图3可知，本周新增网络病毒名称18个，环比上周，增加100.0%，涨幅明显；而新增网络病毒家族依然是2个，无增无减。

（图4）放马站点域名注册所属境内外分布

细看图4，可获悉本周放马站点域名注册所属境内外分布情况如下：境内占比为57.4%，与上周相同；而境外占比则降至39.6%，降幅3.0%；与此同时，未知属地占比为3.0%。

（图5）235个放马站点所属顶级域名

观察图5，可知在本周235个放马站点所属顶级域名中，.COM、.NET与.CN的占比仍然占据前三的位置。其中，.COM以73.6%居首，环比上周，下降了4.1%。另外，.PW以2.1%的占比成功跻身五强，排名升至第4，而.ORG则降至第5。

二、  网站安全情况

（图6）我国境内被篡改网站按类型分布

通过图6，IDC评述网获悉，在网络安全方面，我国境内被篡改网站按类型分布前5位分别是.COM、.NET、.GOV、.ORG、.BIZ。环比上周，排名无变化。其中，最容易遭篡改的是后缀为.COM的网站，占比高达73.2%，较上周减少1.1%。其次是.NET，占比为6.6%，涨幅1.1%。

（图7）我国境内被植入后门的网站按类型分布

从图7中，可知我国境内被植入后门的网站按类型分布前六强排名，与上周对比，发生了变化。其中，.GOV取代.NET，排名升至第2，而.NET则降至第3，两者名次对调。发生同样情况的还有.ORG与.EDU。另外，第1名.COM的占比跌破50%，降至42.9%，环比减少9.5%。此外，.INFO占比仍为0.2%，排名第6。

三、重要漏洞情况

（图8）信息安全漏洞情况图

对比图8，本周新增的信息安全漏洞中，中危漏洞数量最多，为88个，约占总数的54%，环比增加4.8%；高危漏洞数量则下降了9.1%，跌至60个；另外，地位漏洞数量为16个，较上周上涨14.3%。

（图9）本周收录漏洞按影响对象类型分布

如图9所示，在本周收录漏洞按影响对象类型分布前四位中，仅排在首位的应用程序漏洞占比实现增长，升至71.3%，涨幅14.0%，幅度明显。另外，WEB应用漏洞、操作系统漏洞、网络设备漏洞分列2、3、4名，占比分别是18.3%、7.3%、2.4%。其中，操作系统漏洞降幅最大，为7.3%。

综上所述，在3月第3周期间，我国互联网网络安全指数整体评价为良。尚未发现危害较为严重的网络安全事件。