近日，據(jù)CNCERT抽樣監(jiān)測結(jié)果和國家信息安全漏洞共享平臺（CNVD）發(fā)布的數(shù)據(jù)得悉，在12月31日至1月6日期間，我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全指數(shù)整體評價(jià)為良。

其中，境內(nèi)感染木馬或僵尸病毒的主機(jī)數(shù)約為116.2萬個(gè)，較上周環(huán)比減少了19.2%；無新增網(wǎng)絡(luò)病毒家族；境內(nèi)被篡改政府網(wǎng)站數(shù)量為493個(gè)，較上周環(huán)比上升了1.2%；境內(nèi)被植入后門的政府網(wǎng)站數(shù)量為34個(gè)，較上周環(huán)比大幅減少了60.5%；針對境內(nèi)網(wǎng)站的仿冒頁面數(shù)量為856個(gè)，較上周環(huán)比減少了21.3%；新增信息安全漏洞116個(gè)，較上周環(huán)比增加了16%，其中新增高危漏洞30個(gè)，較上周環(huán)比減少了28.6%。

下面，本文與大家一起關(guān)注在12月31日至1月6日期間，我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況：

一、 網(wǎng)絡(luò)病毒活動情況

境內(nèi)感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)約為116.2萬個(gè)，較上周環(huán)比減少了19.2%。其中，境內(nèi)被木馬或被僵尸程序控制的主機(jī)約為28.9 萬個(gè)，較上周環(huán)比下降了23.8%；境內(nèi)感染飛客（conficker）蠕蟲的主機(jī)約為87.3萬個(gè)，較上周環(huán)比減少了17.6%。

（1）依據(jù)中國反網(wǎng)絡(luò)病毒聯(lián)盟（ANVA）整理發(fā)布的活躍網(wǎng)絡(luò)病毒得悉，利用網(wǎng)頁掛馬或捆綁下載進(jìn)行傳播的網(wǎng)絡(luò)病毒所占比例較高，病毒仍多以利用系統(tǒng)漏洞的方式對系統(tǒng)進(jìn)行攻擊。如此，我們便來了解活躍在網(wǎng)絡(luò)上的惡意病毒Top5：

（圖1）12月31日-1月6日活躍在網(wǎng)絡(luò)上的惡意病毒Top5

（2）在網(wǎng)絡(luò)病毒捕獲上，CNCERT捕獲了大量新增網(wǎng)絡(luò)病毒文件，其中按網(wǎng)絡(luò)病毒名稱統(tǒng)計(jì)新增52個(gè)，較上周環(huán)比減少了17.5%；按網(wǎng)絡(luò)病毒家族統(tǒng)計(jì)無新增。下面，我們再來看看CNCERT檢測到的排名前十的活躍放馬站點(diǎn)域名、活躍放馬站點(diǎn)IP。

（圖2）活躍放馬站點(diǎn)域名TOP10

（圖3）活躍放馬站點(diǎn)IP Top10

（3）在網(wǎng)絡(luò)病毒傳播上，CNCERT 監(jiān)測發(fā)現(xiàn)的放馬站點(diǎn)中，通過域名訪問的共涉及有443個(gè)，通過IP直接訪問的共涉及146個(gè)。在443個(gè)放馬站點(diǎn)域名中，于境內(nèi)注冊的域名數(shù)為92個(gè)（約占20.8%），于境外注冊的域名數(shù)為318 個(gè)（約占 71.8%），未知注冊商所屬境內(nèi)外信息的有33個(gè)（約占7.5%）。下圖為這些放馬站點(diǎn)域名按所屬頂級域的分布情況，排名前三位的是.com（約占57.8%）、.info（約占11.5%）、.cn（約占10.4%）。

（圖4）443個(gè)放馬站點(diǎn)所屬頂級域名

此外，通信行業(yè)互聯(lián)網(wǎng)信息通報(bào)成員單位向 CNCERT 共報(bào)送5個(gè)惡意域名或 IP(去重后)。

二、 網(wǎng)站安全情況

根據(jù)CNCERT監(jiān)測數(shù)據(jù)，在統(tǒng)計(jì)期間，境內(nèi)被篡改網(wǎng)站數(shù)量為6467個(gè)，較上周環(huán)比增加了2%。境內(nèi)被篡改網(wǎng)站數(shù)量按類型分布情況如下圖所示，數(shù)量最多的仍是COM類網(wǎng)站。其中，GOV類網(wǎng)站有493個(gè)（約占境內(nèi)7.62%），較上周環(huán)比增加了1.2%。

（圖5）我國大陸被篡改網(wǎng)站數(shù)量類型

總結(jié)：在12月31日至1月6日期間，我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全指數(shù)整體評價(jià)為良。無發(fā)現(xiàn)危害較為嚴(yán)重的網(wǎng)絡(luò)安全事件。但用戶需特別注意的是，需及時(shí)加強(qiáng)系統(tǒng)漏洞的修補(bǔ)加固，安裝安全防護(hù)軟件。在上網(wǎng)期間，不要輕易打開網(wǎng)絡(luò)上來源不明的圖片、音樂、視頻等文件，不要下載和安裝一些來歷不明的軟件，特別是一些所謂的外掛程序，以防受網(wǎng)絡(luò)病毒感染。