1月第2周网络安全报告:应用程序漏洞居首占85.3%
IDC评述网(idcps.com)01月21日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在1月第2周(20##-01-04至20##-01-10)期间,我国互联网网络安全指数整体评价为良。
下面,请与IDC评述网一同关注在20##年1月4日至20##年1月10日期间,我国互联网网络安全状况:
(图1)1月第2周网络安全基本态势图
如图1所示,在20##年1月第2周,我国互联网网络安全指数整体评价为良。其中,境内感染病毒的主机数量约为74.7万个,环比上周上升31.6%;而境内被篡改网站总数为1143个,与上周对比,下降了75.4%,其中政府网站数量减至18个;
另外,境内被植入后门网站总数达到4569个,相比上周增加349.7%,其中政府网站数量上涨了50.9%;针对境内网站的仿冒页面数量较上周上升3.3%,增至3752个。
此外,新增信息安全漏洞数量为109个,环比上周增加39.7%。其中,高危漏洞数量升至32个,涨幅达33.3%。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
从图2中了解到,境内感染网络病毒的主机数量达到74.7万个,较上周增加31.6%,涨幅明显。其中,境内被木马或僵尸程序控制的主机数量升至47.1万,涨幅为44.2%;感染飞客(conficker)蠕虫的主机数量升至27.6万,涨幅为14.5%。
(图3)网络病毒活动情况图
据图3可知,本周新增网络病毒名称17个,环比上周增加16个;新增网络病毒家族1个,环比上周增加1个。
(图4)放马站点域名注册所属境内外分布
本周,CNCERT监测发现的放马站点共涉及域名88个。其中,约有67.0%为境内注册,33.0%为境外注册。境内注册仍占主导地位。
(图5)88个放马站点所属顶级域的分布
在本周88个放马站点所属域名中,.COM比重最大,占68.2%,环比上周有所缩小。.CN、.NET分列2、3名,排名较上周发生互换,占比各自为12.5%、11.4%。余下域名的占比均在5%以下。其中,.ORG与.HK的占比均为1.1%,并列第6。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
观察图6,本周我国境内被篡改网站按类型分布前3位分别是:.COM网站排名第1,占比达73.4%;.NET网站次之,占比为8.7%;.GOV与.ORG网站并列第3,占比均为1.6%。另外,.BIZ排名第4,占比仅为0.1%。排名与上周对比,出现变化。
(图7)我国境内被植入后门的网站按类型分布
细看图7,本周我国境内被植入后门的各类网站所占比例如下所示:.COM占30.8%,.NET占2.7%,.ORG占2.6%,.GOV占1.8%,.EUD占0.9%,.INFO占0.4%,等等。环比上周,排名发生变动。.ORG排名上升2位至第3,而上周的第3名.GOV与第4名.EUD则纷纷下降1位。另外,值得注意的是,.COM占比较上周减少26.2%,降幅明显。
三、重要漏洞情况
(图8)信息安全漏洞情况图
由图8获悉,本周新收录网络安全漏洞数量达到109个,环比上周增加39.7%。其中,中危漏洞数量最多,增至70个,涨幅达42.9%;高危漏洞数量次之,为32个,环比增加33.3%;低危漏洞数量最少,仅为7个,但较上周亦有所增加,涨幅40.0%。
(图9)本周收录漏洞按影响对象类型分布
据图9可注意到,在本周收录的漏洞中,应用程序漏洞占比最大,高达85.3%,环比上周明显增大。另外,网络设备漏洞与Web应用漏洞的占比均为6.4%,并列第2,其中Web应用漏洞排名较上周上升1位。此外,操作系统漏洞位居第2,占比1.8%,较上周有所下降。
综上,在1月第2周期间,我国互联网网络安全指数整体评价为良。尚未发现危害较为严重的网络安全事件。
第二篇:8月第1周网络安全报告:发现高危漏洞46个 降幅20.7%
8月第1周网络安全报告:发现高危漏洞46个降幅20.7%
IDC评述网(idcps.com)08月18日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在8月第1周(20##-08-03至20##-08-09)期间,我国互联网网络安全指数整体评价为良。
下面,请与IDC评述网一同关注在08月03日至08月09日期间,我国互联网网络安全状况:
(图1)8月第1周网络安全基本态势图
如图1所示,在8月第1周,我国互联网网络安全指数整体评价为良。其中,境内感染病毒的主机数量为67.87万,较上周上升45.8%;境内被篡改网站总数达到4931个,环比下降9.3%,其中政府网站数量减至106个;
另外,境内被植入后门网站总数有2885个,环比减少39.8%,其中政府网站数量下降13.2%;针对境内网站的仿冒页面数量环比下降了4.5%,跌至5156个。
此外,新增信息安全漏洞数量为86个,相比上周缩小了62.3%。其中有46个高危漏洞,与上周对比,下降了20.7%。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
通过图2,IDC评述网得知本周境内感染网络病毒的主机数量约为67.87万个,环比上周,增大了45.8%。其中,境内被木马或僵尸程序控制的主机约61.42万,环比上涨了56.1%;而感染飞客(conficker)蠕虫的主机约为6.45万,环比增加10.5%。
(图3)网络病毒活动情况图
由图3获悉,本周新增网络病毒名称为25个,较上周增加13个,涨幅明显;而新增网络病毒家族仍是5个。
(图4)放马站点域名注册所属境内外分布
观察图4,本周放马站点域名注册所属境内外分布情况如下所示:境内占比升至66.8%,环比上周增加5.5%;境外占比降至32.9%,环比减少5.3%;接着是占比仅为0.3%的未知属地,环比减少0.2%。
(图5)307个放马站点所属顶级域的分布
根据图5,本周307个放马站点所属顶级域名前六位排名情况,与上周对比,有所变化。其中,.CN以17.6%占比的取代.NET,排名升至第2,而.NET则降至第3,排名互换。同样的情形还在.INFO与.ORG之间上演。另外,.US、.LA、.DE、.PW与.HK的占比均为0.3%,并列第7。此外,第1名依然是.COM,占比为65.8%,环比减少10.7%,幅度明显。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
从图6可获悉,在我国境内,最容易被篡改的网站类型是.COM,占比高达74.6%。其次是.NET,占比为6.7%。接下来依次是2.1%的.GOV、1.8%的.ORG、0.1%的.EDU与.BIZ,等等。排名与上周对比,发生变化。.EDU跻身五强,与.BIZ并列第5。
(图7)我国境内被植入后门的网站按类型分布
IDC评述网纵观图7后,了解到在我国境内被植入后门的网站按类型分布中,占比最大的是.COM,为66.4%,环比上周增加11.4%。.NET与.GOV分列2、3名,占比分别涨至5.1%、4.3%。环比上周,前三名未发生变化。另外,.EDU与.ORG的排名互换,依次排在第4、5名。
三、重要漏洞情况
(图8)信息安全漏洞情况图
如图8所示,本周新增的信息安全漏洞共86个,其中数量最多的是高危漏洞,为46个;其次是中危漏洞,为36个;低危漏洞数量最少,仅4个。与上周对比,三者漏洞数量纷纷下降,且降幅明显,依次是20.7%、75.3%、83.3%。
(图9)本周收录漏洞按影响对象类型分布
细看图9,IDC评述网注意到,本周收录漏洞按影响对象类型分布情况具体是:应用程序漏洞占57.0%,稳居第1;网络设备漏洞占17.4%,排名第2;WEB应用漏洞与安全产品漏洞并列第3,占比均为9.3%;接着是占比为7.0%的操作系统漏洞,排在第4名。
综上,在8月第1周期间,我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。