2017年第一周网络安全基本态势公布

2017年的第一个月已经走了一大半,但是网络安全问题时时刻刻都有,近期有机构公布了2017年第一周网络安全基本态势,其中的数据让人震惊!

2017年第一周网络安全基本态势公布 网站安全 微新闻 第1张

丧心病狂的国内主机被感染量

境内感染网络病毒的主机数量• 62.0万

境内被篡改网站总数• 1544

其中政府网站数量• 36

境内被植入后门网站总数• 1506

其中政府网站数量16.0%

本周网络病毒活动情况

2017年第一周网络安全基本态势公布 网站安全 微新闻 第2张

木马或僵尸程序35.8%

机数量约为 62.0 万个,其中包括39.7万

境内被木马或被僵尸程序控制的飞客蠕虫0.1%,主机约 39.7 万以及境内感染飞客(conficker)蠕虫的主机约 22.322.3万

2017年第一周网络安全基本态势公布 网站安全 微新闻 第3张

木马或僵尸程序受控主机在我国大陆的分布情况如上图所示,其中红色区域是木马和僵尸程序感染量最多的地区,排名前三位的分别是广东省、江苏省和福建省。

• 约5.1万个(约占广东省 中国大陆总感染量的12.8%)

• 约4.0万个(约占江苏省 中国大陆总感染量的10.2%)

• 约3.0万个(约占福建省 中国大陆总感染量的7.5%)

2017年第一周网络安全基本态势公布 网站安全 微新闻 第4张


放马站点是网络病毒传播的源头。本周,CNCERT 监测发现的放马站点共涉及域名 104 个,涉及 IP 地址 334 个。在 104 个域名中,有 30.8%为境外注册,且顶级域为.com 的约占 75.0%;在 334 个 IP 中,有约7.5%位于境外。根据对放马 URL 的分析发现,大部分放马站点是通过域名访问,而通过 IP 直接访问的涉及9 个 IP。

2017年第一周网络安全基本态势公布 网站安全 微新闻 第5张

本周 CNCERT 监测发现境 内被篡改网站数量为 1544 个; 境内被植入后门的网站数量为 1506 个;针对境内网站的仿冒 页面数量为 929。本周 CNCERT 监测发现境境内被篡改网站49.4%

2017年第一周网络安全基本态势公布 网站安全 微新闻 第6张

本周境内被篡改政府网站(GOV 类)数量为 36 个(约占境内 2.3%),较上周环比下降了 48.6%;境内

被植入后门的政府网站(GOV 类)数量为 42 个(约占境内 2.8%),较上周环比下降了 16.0%;针对境内网站的仿冒页面涉及域名 594 个,IP 地址 316 个,平均每个 IP 地址承载了约 3 个仿冒页面。

2017年第一周网络安全基本态势公布 网站安全 微新闻 第7张

本周我国境内被篡改网站按类型分布本周我国境内被植入后门网站按类型分布

本周重要漏洞情况

2017年第一周网络安全基本态势公布 网站安全 微新闻 第8张

从以上数据可以看出漏洞方面还是网页仿冒的比例最大,近乎是九成的比例。同时主机被木马病毒感染的地区多数还是分布在沿海发达地区,影响的网站数以千计!安全形势还是严峻!