1、 12016 年 12 月 12 日 -12 月 18 日网络安全基本态势 (信息来源:国家计算机网络应急技术处理协调中心) 本周网络安全基本态势 本周网络病毒活动情况 94.8万 境内感染网络病毒的主机数量 3438 79 境内被篡改网站总数 其中政府网站数量 1614 33 境内被植入后门网站总数 其中政府网站数量 2486 针对境内网站的仿冒页面数量 274 98 新增信息安全漏洞数量 其中高危漏洞数量 22.0万 72.8万 飞客蠕虫 木马或僵尸程序 17.2% 2.9% 6.4% 良 中 差 危 优 本 周境 内 感染网络病毒的主机数量约为 94.8 万个,其中包括境内被木马或被僵尸
2、程序控制的主机约 72.8 万以及境内感染飞客( conficker)蠕虫的主机约 22.0万。 表示数量与上周相同 表示 数量 较上周环比 增加 表示 数量 较上周环比 减少 14.9% 3.2% 7.1% 56.6% 5.7% 58.1% 7.9% 2约 8.9万个(约占中国大陆总感染量的 12.3%) 江苏省 约 8.1万个(约占中国大陆总感染量的 11.2%) 广东省 约 5.9万个(约占中国大陆总感染量的 8.1%) 安徽省 0 1 新增网络病毒家族 新增网络病毒名称 境内 63.5% 境外 36.5% 本周放马站点域名注册所属境内外分布 (12/12-12/18) .COM 75.
3、7% .NET 17.4% .CN 3.5% .CC 0.9% .US 0.9% .HK 0.9% .ORG 0.9% 本周放马站点域名所属顶级域的分布 (12/12-12/18) 放马站点是网络病毒传播的源头。本周, CNCERT 监测发现的放马站点共涉及域 名 115 个,涉及 IP 地址 388 个。在 115 个域名中,有 36.5%为境外注册,且顶级域为 .com 的约 占 75.7%;在 388 个 IP 中,有约4.6%位于境外。根据对放马 URL 的分析发现,大部分放马站点是通过域名访问,而通过 IP 直接访问的涉及10 个 IP。 针对 CNCERT 自主监测发现以及各单位报
4、送数据, CNCERT 积极协调域名注册机构等进行处理,同时通过 ANVA 在其官方网站上发布恶意地址黑名单。 本周 CNCERT 捕获 的 新增网络病毒文件,按网络病毒名称统计新增 1 个, 按 网络病毒家族 统计 无 新增 。 木马或僵尸程序受控主机在我国大陆的分布情况如左图所示,其中 红色区域是木马和僵尸程序感染量最多的地区,排名前三位的分别是 江苏 省、 广东 省和 安徽 省。 1 3中国反网络病毒联盟 ( Anti Network-Virus Alliance of China, 缩写 ANVA) 是由中国互联网协会网络与信息安全工作委员会发起、 CNCERT 具体组织运作的行业联盟
5、。 本周网站安全情况 2486 1614 3438 针对境内网站的仿冒页面 境内被植入后门网站 境内被篡改网站 COM 74.6% NET 6.8% GOV 2.3% ORG 1.9% 其他 14.4% 本周我国境内被篡改网站按类型分布 (12/12-12/18) COM 63.5% NET 5.1% ORG 2.5% GOV 2.0% EDU 1.4% BIZ 0.1% 其他 25.3% 本周我国境内被植入后门网站按类型分布(12/12-12/18) 本周 CNCERT监测发现境内被篡改网站数量 为 3438 个;境内被植入后门的网站数量为1614 个;针对境内网站的仿冒页面数量为 2486
6、。 本周境内被篡改政府网站 ( GOV 类 ) 数量 为 79 个 (约占境内 2.3%) ,较上周环比 下降 了 7.1%; 境内被植入后门的政府网站 ( GOV 类 ) 数量为 33 个(约占境内 2.0%), 较上周环比 下降 了 5.7%; 针对境内网站的仿冒页面涉及域名 2050 个, IP 地址 910 个,平均每个 IP 地址承载了约 3 个仿冒页面 。 http:/ ANVA恶意地址黑名单 发布地址 6.4% 2.9% 3.2% 4本周重要漏洞情况 http:/ 本周事件处理情况 98 164 12 高危 中危 低危 应用程序漏洞 53.3% 操作系统漏洞 27.7% web应
7、用漏洞 9.9% 网络设备漏洞 6.9% 安全产品漏洞 1.5% 数据库漏洞 0.7% 本周 CNVD收录漏洞按影响对象类型分布 (12/12-12/18) 本周 CNVD 发布的网络安全漏洞中, 应用程序 漏洞占比 最高,其次是 操作系统 漏洞和 web 应用 漏洞 。 本周, 国家信息安全漏洞共享平台( CNVD) 新收录网络安全漏洞 274 个,信息安全漏洞威胁整体评价级别为 中 。 国家信息安全漏洞共享平台 (缩写 CNVD)是 CNCERT 联合国内重要信息系统单位、基础电信运营商、 网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。 CNVD漏洞周报发布地址 更多
8、漏洞有关的详细情况,请见 CNVD 漏洞周报。 本周, CNCERT 协调基础电信运营企业、域名注册服务机构、手机应用商店、各省分中心以及国际合作组织共处理了网络安全事件 1392 起, 其中 跨境网络安全事件 294 起。 59.2% 20.0% 58.1% 5网页仿冒 94.3% 漏洞 4.2% 网页篡改 1.1% 恶意程序 0.2% 网站后门 0.1% 域名异常 0.1% 本周 CNCERT处理 的 事件 数量按 类型 分布 (12/12-12/18) 16 278 协调境外机构处理境内投诉事件 协调境内机构处理境外投诉事件 1302 8 1 1 本周 CNCERT处理网页仿冒事件数量按
9、仿冒对象涉及行业统计 (12/12-12/18) 412 255 215 58 29 11 7 5 3 3 2 1 1 1 1 1 阿里巴巴通信北京新网数码上海美橙成都西维数码厦门商中在线杭州爱名网广东时代互联江苏邦宁厦门三五互联深圳互联先锋上海有孚北京光速连通北京新网互联成都飞数科技广东金万邦厦门点媒网络本周 CNCERT协调境内域名注册机构处 理 网页仿冒事件数量排名 (12/12-12/18) 本周, CNCERT 协调境内外域名注册机构、境外 CERT 等机构重点处理了 1312 起网页仿冒投诉事件。 根据仿冒对象涉及行业划分, 主要 包含 银行 仿冒事 1302 起 和互联网服务提供
10、商仿冒事件 8 起 。 本周, CNCERT 协调 30 个 应 用商店 及 挂载恶意程序的域名 开展 移动互联网 恶意代码处理工作 , 共处理传播移动互联网恶意代码的恶意 URL 链接 206 个。 6109 28 7 7 6 5 5 4 3 3 3 2 2 2 2 2 2 2 1 1 1 1 1 1 1 1 1 1 1 1 腾讯网上海优扬新媒信息技术有限公司百度酷云安智网奥软网络科技有限公司易玩网杭州斯凯网络科技有限公司魅族微距网又拍网短告网UC娱乐信息网上海卓夕文化传媒有限公司七牛360缓存杭州掌盟软件技术有限公司小米科技联想乐商店联络历趣网深圳壹捌无限科技酷狗网公司官网步步高VIVO智能手机官网长沙全胜文化传播有限公司移云产品网中国电信天翼空间本周 CNCERT协调手机应用商店处 理 移动互联网恶意代码事件数量排名 (12/12-12/18)
