12-18网络安全信息与动态周报.docVIP

国家互联网应急中心 2017 年第 2 期 1 月 2 日-1 月 8 日 网络安全信息与动态周报 本周网络安全基本态势 优 良 中 差 危 境内感染网络病毒的主机数量 ? 72.86万 % 境内被篡改网站总数 其中政府网站数量 ? 2792 ? 85 % % 境内被植入后门网站总数 其中政府网站数量 ? 1224 ? 29 % % 针对境内网站的仿冒页面数量 ? 762 18.0% 新增信息安全漏洞数量 其中高危漏洞数量 ? 101 ? 42 % % 表示数量与上周相同 表示数量较上周环比增加 表示数量较上周环比减少 本周网络病毒活动情况 本周境内感染网络病毒的主 木马或僵尸程序 % 机数量约为 72.86 万个，其中包括 万 境内被木马或被僵尸程序控制的 飞客蠕虫 31.2% 主机约57.52 万以及境内感染飞客 万 （conficker）蠕虫的主机约 15.34 万。 1  木马或僵尸程序受控主机在我国大陆的 分布情况如左图所示，其中红色区域是木马 和僵尸程序感染量最多的地区，排名前三位 的分别是江苏省、广东省和湖北省。 江苏省 ? 约7.4万个（约占 中国大陆总感染量 的12.8%） ? 约6.4万个（约占 广东省 中国大陆总感染量 的11.1%） 湖北省 ? 约3.9万个（约占 中国大陆总感染量 的6.7%） 本周 CNCERT 捕获的新 新增网络病毒名称 1 增网络病毒文件，按网络病毒 名称统计新增 1 个，按网络病 毒家族统计无新增。 新增网络病毒家族 1 0 ﹦ 放马站点是网络病毒传播的源头。本周，CNCERT 监测发现的放马站点共涉及域名 88 个，涉及 IP 地址 273 个。在 88 个域名中，有 31.8%为境外注册，且顶级域为.com 的约占 80.7%；在 273 个 IP 中，有约 5.1% 位于境外。根据对放马 URL 的分析发现，大部分放马站点是通过域名访问，而通过 IP 直接访问的涉及 12 个 IP。 本周放马站点域名注册所属境内外分布 (1/2-1/8) 本周放马站点域名所属顶级域的分布 (1/2-1/8) 境内 % .COM % 境外 % .HK % .CC % .CN % .NET % 2  针对 CNCERT 自主监测发现以及各单位报送数据，CNCERT 积极协调域名注册机构等进行处理，同时 通过 ANVA 在其官方网站上发布恶意地址黑名单。 ANVA恶意地址黑名单发布地址 /virusAddress/listBlack 中国反网络病毒联盟（Anti Network-Virus Alliance of China，缩写 ANVA）是由中国互联网协会网络与 信息安全工作委员会发起、CNCERT 具体组织运作的行业联盟。 本周网站安全情况 本周 CNCERT 监测发现境 境内被篡改网站 80.8% 内被篡改网站数量为 2792 个； 2792 境内被植入后门的网站数量为 境内被植入后门网站 % 1224 1224 个；针对境内网站的仿冒 针对境内网站的仿冒页面 % 页面数量为 762。 762 本周境内被篡改政府网站（GOV 类）数量为 85 个（约占境内 3.0%），较上周环比上升了 136.1%；境内 被植入后门的政府网站（GOV 类）数量为 29 个（约占境内 2.4%），较上周环比下降了 31.0%；针对境内网 站的仿冒页面涉及域名 608 个，IP 地址 336 个，平均每个 IP 地址承载了约 2 个仿冒页面。 本周我国境内被篡改网站按类型分布 (1/2-1/8) 本周我国境内被植入后门网站按类型分布 (1/2-1/8) COM % COM % 其他 其他 % ORG % GOV 3.0% NET % % BIZ % EDU % GOV 2.4% ORG % NET % 3  本周重要漏洞情况 低危 16.7% 本周，国家信息安全漏洞共 7 享平台（CNVD）新收录网络安 中危 % 52 全漏洞 101 个，信息安全漏洞威 高危 % 胁整体评价级别为中。 42 本周CNVD收录漏洞按影响对象类型分布 (1/2-1/8) 应用程序 漏洞 % 本周 CNVD 发布的网络安全漏洞中，应 安全产品 漏洞 % 用程序漏洞占比最高，其次是 web 应用漏洞 和操作系统漏洞。 网络设备 漏洞 % 操作系统 漏洞 % web应用 漏洞 % 更多漏洞有关的详细情况，请见 CNVD 漏洞周报。 CNVD漏洞周报发布地址 /webinfo/list?type=4 国家信息安全漏洞共享平台(缩写 CNVD)是 CNCERT 联合国内重要信息