1月第2周网络安全报告：应用程序漏洞居首占85.3%

IDC评述网（idcps.com）01月21日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在1月第2周（20##-01-04至20##-01-10）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在20##年1月4日至20##年1月10日期间，我国互联网网络安全状况：

（图1）1月第2周网络安全基本态势图

如图1所示，在20##年1月第2周，我国互联网网络安全指数整体评价为良。其中，境内感染病毒的主机数量约为74.7万个，环比上周上升31.6%；而境内被篡改网站总数为1143个，与上周对比，下降了75.4%，其中政府网站数量减至18个；

另外，境内被植入后门网站总数达到4569个，相比上周增加349.7%，其中政府网站数量上涨了50.9%；针对境内网站的仿冒页面数量较上周上升3.3%，增至3752个。

此外，新增信息安全漏洞数量为109个，环比上周增加39.7%。其中，高危漏洞数量升至32个，涨幅达33.3%。

一、 网络病毒活动情况

（图2）网络病毒活动情况图

从图2中了解到，境内感染网络病毒的主机数量达到74.7万个，较上周增加31.6%，涨幅明显。其中，境内被木马或僵尸程序控制的主机数量升至47.1万，涨幅为44.2%；感染飞客（conficker）蠕虫的主机数量升至27.6万，涨幅为14.5%。

（图3）网络病毒活动情况图

据图3可知，本周新增网络病毒名称17个，环比上周增加16个；新增网络病毒家族1个，环比上周增加1个。

（图4）放马站点域名注册所属境内外分布

本周，CNCERT监测发现的放马站点共涉及域名88个。其中，约有67.0%为境内注册，33.0%为境外注册。境内注册仍占主导地位。

（图5）88个放马站点所属顶级域的分布

在本周88个放马站点所属域名中，.COM比重最大，占68.2%，环比上周有所缩小。.CN、.NET分列2、3名，排名较上周发生互换，占比各自为12.5%、11.4%。余下域名的占比均在5%以下。其中，.ORG与.HK的占比均为1.1%，并列第6。

二、 网站安全情况

（图6）我国境内被篡改网站按类型分布

观察图6，本周我国境内被篡改网站按类型分布前3位分别是：.COM网站排名第1，占比达73.4%；.NET网站次之，占比为8.7%；.GOV与.ORG网站并列第3，占比均为1.6%。另外，.BIZ排名第4，占比仅为0.1%。排名与上周对比，出现变化。

（图7）我国境内被植入后门的网站按类型分布

细看图7，本周我国境内被植入后门的各类网站所占比例如下所示：.COM占30.8%，.NET占2.7%，.ORG占2.6%，.GOV占1.8%，.EUD占0.9%，.INFO占0.4%，等等。环比上周，排名发生变动。.ORG排名上升2位至第3，而上周的第3名.GOV与第4名.EUD则纷纷下降1位。另外，值得注意的是，.COM占比较上周减少26.2%，降幅明显。

三、重要漏洞情况

（图8）信息安全漏洞情况图

由图8获悉，本周新收录网络安全漏洞数量达到109个，环比上周增加39.7%。其中，中危漏洞数量最多，增至70个，涨幅达42.9%；高危漏洞数量次之，为32个，环比增加33.3%；低危漏洞数量最少，仅为7个，但较上周亦有所增加，涨幅40.0%。

（图9）本周收录漏洞按影响对象类型分布

据图9可注意到，在本周收录的漏洞中，应用程序漏洞占比最大，高达85.3%，环比上周明显增大。另外，网络设备漏洞与Web应用漏洞的占比均为6.4%，并列第2，其中Web应用漏洞排名较上周上升1位。此外，操作系统漏洞位居第2，占比1.8%，较上周有所下降。

综上，在1月第2周期间，我国互联网网络安全指数整体评价为良。尚未发现危害较为严重的网络安全事件。

第二篇：8月第1周网络安全报告：发现高危漏洞46个 降幅20.7%

8月第1周网络安全报告：发现高危漏洞46个降幅20.7%

IDC评述网（idcps.com）08月18日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在8月第1周（20##-08-03至20##-08-09）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在08月03日至08月09日期间，我国互联网网络安全状况：

（图1）8月第1周网络安全基本态势图

如图1所示，在8月第1周，我国互联网网络安全指数整体评价为良。其中，境内感染病毒的主机数量为67.87万，较上周上升45.8%；境内被篡改网站总数达到4931个，环比下降9.3%，其中政府网站数量减至106个；

另外，境内被植入后门网站总数有2885个，环比减少39.8%，其中政府网站数量下降13.2%；针对境内网站的仿冒页面数量环比下降了4.5%，跌至5156个。

此外，新增信息安全漏洞数量为86个，相比上周缩小了62.3%。其中有46个高危漏洞，与上周对比，下降了20.7%。

一、 网络病毒活动情况

（图2）网络病毒活动情况图

通过图2，IDC评述网得知本周境内感染网络病毒的主机数量约为67.87万个，环比上周，增大了45.8%。其中，境内被木马或僵尸程序控制的主机约61.42万，环比上涨了56.1%；而感染飞客（conficker）蠕虫的主机约为6.45万，环比增加10.5%。

（图3）网络病毒活动情况图

由图3获悉，本周新增网络病毒名称为25个，较上周增加13个，涨幅明显；而新增网络病毒家族仍是5个。

（图4）放马站点域名注册所属境内外分布

观察图4，本周放马站点域名注册所属境内外分布情况如下所示：境内占比升至66.8%，环比上周增加5.5%；境外占比降至32.9%，环比减少5.3%；接着是占比仅为0.3%的未知属地，环比减少0.2%。

（图5）307个放马站点所属顶级域的分布

根据图5，本周307个放马站点所属顶级域名前六位排名情况，与上周对比，有所变化。其中，.CN以17.6%占比的取代.NET，排名升至第2，而.NET则降至第3，排名互换。同样的情形还在.INFO与.ORG之间上演。另外，.US、.LA、.DE、.PW与.HK的占比均为0.3%，并列第7。此外，第1名依然是.COM，占比为65.8%，环比减少10.7%，幅度明显。

二、 网站安全情况

（图6）我国境内被篡改网站按类型分布

从图6可获悉，在我国境内，最容易被篡改的网站类型是.COM，占比高达74.6%。其次是.NET，占比为6.7%。接下来依次是2.1%的.GOV、1.8%的.ORG、0.1%的.EDU与.BIZ，等等。排名与上周对比，发生变化。.EDU跻身五强，与.BIZ并列第5。

（图7）我国境内被植入后门的网站按类型分布

IDC评述网纵观图7后，了解到在我国境内被植入后门的网站按类型分布中，占比最大的是.COM，为66.4%，环比上周增加11.4%。.NET与.GOV分列2、3名，占比分别涨至5.1%、4.3%。环比上周，前三名未发生变化。另外，.EDU与.ORG的排名互换，依次排在第4、5名。

三、重要漏洞情况

（图8）信息安全漏洞情况图

如图8所示，本周新增的信息安全漏洞共86个，其中数量最多的是高危漏洞，为46个；其次是中危漏洞，为36个；低危漏洞数量最少，仅4个。与上周对比，三者漏洞数量纷纷下降，且降幅明显，依次是20.7%、75.3%、83.3%。

（图9）本周收录漏洞按影响对象类型分布

细看图9，IDC评述网注意到，本周收录漏洞按影响对象类型分布情况具体是：应用程序漏洞占57.0%，稳居第1；网络设备漏洞占17.4%，排名第2；WEB应用漏洞与安全产品漏洞并列第3，占比均为9.3%；接着是占比为7.0%的操作系统漏洞，排在第4名。

综上，在8月第1周期间，我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。