本月網(wǎng)絡(luò)安全綜合情況

近日，據(jù)CNCERT抽樣監(jiān)測結(jié)果和國家信息安全漏洞共享平臺（CNVD）發(fā)布的數(shù)據(jù)得悉，在7月4日至7月10日期間，我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全指數(shù)整體評價(jià)為良。 其中，境內(nèi)感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)約為292萬個，較上周環(huán)比增加4%；境內(nèi)被篡改政府網(wǎng)站數(shù)量為33個，較上周45個環(huán)比大幅下降27%；新增信息安全漏洞100個，較上周76個環(huán)比大幅增加32%，其中高危漏洞41個，較上周37個增加4個。

網(wǎng)絡(luò)安全分析之網(wǎng)絡(luò)病毒活動情況

境內(nèi)感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)約為292萬個，較上周環(huán)比增加4%。其中，境內(nèi)被木馬或被僵尸程序控制的主機(jī)約為5.8萬個，環(huán)比下降6%;境內(nèi)感染飛客(Conficker)蠕蟲的主機(jī)約為286萬個，環(huán)比增加4%。

(1)依據(jù)中國反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)整理發(fā)布的活躍網(wǎng)絡(luò)病毒得悉，利用網(wǎng)頁掛馬、捆綁下載進(jìn)行傳播的網(wǎng)絡(luò)病毒所占比例較高，病毒仍多以利用系統(tǒng)漏洞的方式對系統(tǒng)進(jìn)行攻擊。如此，我們便來了解活躍在網(wǎng)絡(luò)上的惡意病毒Top5：

(圖1)7月4日-7月10日活躍在網(wǎng)絡(luò)上的惡意病毒Top5

(2)在網(wǎng)絡(luò)病毒捕獲上，CNCERT通過多種渠道獲得大量新增網(wǎng)絡(luò)病毒文件，其中新增網(wǎng)絡(luò)病毒名稱數(shù)為101個，環(huán)比下降6%;無新增網(wǎng)絡(luò)病毒家族數(shù)。下面，我們再來看看CNCERT檢測到的排名前五的活躍放馬站點(diǎn)域名、活躍放馬站點(diǎn)IP。

(圖2)活躍放馬站點(diǎn)域名TOP5

(圖3)活躍放馬站點(diǎn)IP Top5

(3)在網(wǎng)絡(luò)病毒在傳播過程中，往往需要利用黑客注冊的大量域名。而在此次的病毒檢測中，ANVA重點(diǎn)關(guān)注了一些用于網(wǎng)絡(luò)病毒傳播的惡意域名，并統(tǒng)計(jì)了活躍惡意域名所屬頂級域名以及不法分子主要注冊的域名機(jī)構(gòu)。

(圖4)活躍惡意域名所屬頂級域名以及地理分布

(圖5)活躍惡意域名按注冊機(jī)構(gòu)分布

網(wǎng)絡(luò)安全分析之網(wǎng)站安全情況

根據(jù)CNCERT監(jiān)測數(shù)據(jù)，在統(tǒng)計(jì)期間，境內(nèi)被篡改網(wǎng)站數(shù)量為472個，與前一周環(huán)比下降25%。境內(nèi)被篡改網(wǎng)站數(shù)量按類型分布情況如下圖所示，數(shù)量最多 的仍是.com和.com.cn域名類網(wǎng)站。gov.cn域名類網(wǎng)站有33個(占境內(nèi)7%)，環(huán)比下降27%。

(圖6)我國內(nèi)陸被篡改網(wǎng)站數(shù)量類型分布

網(wǎng)絡(luò)安全總結(jié)總結(jié)：

網(wǎng)絡(luò)安全分析的敘述就結(jié)束了，用戶需特別注意的是，需及時(shí)加強(qiáng)系統(tǒng)漏 洞的修補(bǔ)加固，安裝安全防護(hù)軟件。在上網(wǎng)期間，不要輕易打開網(wǎng)絡(luò)上來源不明的圖片、音樂、視頻等文件，不要下載和安裝一些來歷不明的軟件，特別是一些所謂 的外掛程序，以防受網(wǎng)絡(luò)病毒感染。

【編輯推薦】

1. 英國出臺網(wǎng)絡(luò)安全戰(zhàn)略 擬招黑客入"國家隊(duì)"
2. 網(wǎng)絡(luò)安全市場蛻變安全軟件爭奪戰(zhàn)打響
3. DDoS攻擊對移動網(wǎng)絡(luò)安全的威脅
4. 分層安全防御的關(guān)鍵：網(wǎng)絡(luò)安全 VS 端點(diǎn)安全