12月第1周网络安全报告：境内95.8万主机感染病毒

12月第1周网络安全报告：境内95.8万主机感染病毒IDC评述网（）12月13日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在12月第1周（2015-11-30至2015-12-06）期间，我国互联网网络安全指数整体评价为良。下面，请与IDC评述网一同关注在11月30日至12月06日期间，我国互联网网络安全状况：（图1）12月第1周网络安全基本态势图如图1所示，在12月第1周，我国互联网网络安全指数整体评价为良。细看图中数据，可知境内感染病毒的主机数量有95.8万个，环比上周下降10.5%；境内被篡改网站总数为3810个，较上周减少32.2%，其中政府网站数量跌至69个；接着，请看境内被植入后门网站的相关数据：总数达1582个，相比上周下降31.6%，其中政府网站数量下降20.0%；另外，针对境内网站的仿冒页面数量升至4495个，环比上周上升2.4%。此外，新增信息安全漏洞数量为92个，较上周下降37.0%。其中高危漏洞数量上涨了63.2%，增至62个。一、

网络病毒活动情况（图2）网络病毒活动情况图从图2中获悉，本周境内感染网络病毒的主机数量达到95.8万个，环比上周减少10.5%。其中，境内被木马或僵尸程序控制的主机数量降至74.9万个，环比下降8.2%；感染飞客（conficker）蠕虫的主机数量同样下降，跌至20.9万个，降幅17.8%。（图3）网络病毒活动情况图根据图3，可知本周新增网络病毒名称2个，较上周增加2个；新增网络病毒家族依旧为0个。（图4）放马站点域名注册所属境内外分布本周，CNCERT监测发现的放马站点共涉及域名136个。其中，约有60.3%的域名为境内注册，境外注册占35.3%，未知属地注册占4.4%，如图4所示。（图5）136个放马站点所属顶级域的分布细看图5，本周136个放马站点所属顶级域分布前三位依旧是.COM、.NET、.CN，占比依次为74.3%、10.3%、6.6%。环比上周，仅.CN占比实现小幅上涨。另外，.RU、.HK与.TW并列第7，占比均为0.7%。二、

网站安全情况（图6）我国境内被篡改网站按类型分布观察图6，在本周我国境内被篡改网站按类型分布中，前五位数据情况是：.COM占74.0%、.NET占6.7%，.ORG占2.1%，.GOV占1.8%，.BIZ占0.1%。环比上周，排名无变化，.COM占比缩小1.7%，变化幅度最明显。（图7）我国境内被植入后门的网站按类型分布依图7所示，在我国境内，.COM网站最容易被植入后门，其占比高达62.1%，环比上周的58.2%，有所增加。其次是.NET网站，本周占比6.8%，上周占比13.0%，环比下降。接着是.GOV网站，占比小升至3.8%。另外，.ORG占3.1%，.EDU占2.5%，.BIZ占0.1%，等等。三、重要漏洞情况（图8）信息安全漏洞情况图由图8获悉，本周新收录网络安全漏洞数量为92个，相比上周减少了37.0%。其中，高危漏洞数量最多，有62个，较上周上升63.2%。另外，中危漏洞数量27个，环比下降72.2%，降幅明显。低危漏洞数量同样减少，跌至3个，降幅66.7%。（图9）本周收录漏洞按影响对象类型分布纵观图9，可注意到在本周收录漏洞按影响对象类型分布中，比重最大的依然是应用程序漏洞，占比为55.4%，环比上周，有所下降。Web应用漏洞、网络设备漏洞分列2、3名，相比上周，排名互换，占比依次为29.3%、13.0%。此外