05/30-06/03中國(guó)互聯網絡安全信息報告簡析

　　依據CNCERT抽樣監測結果和(hé)國(guó)家信息安全漏洞共享平台（CNVD）發布的(de)數據得悉，在5月30日至6月3日期間，我國(guó)互聯網網絡安全指數整體評價為(wèi)中，較上周互聯網網絡安全整體态勢有所惡化。

　　其中，境內(nèi)感染網絡病毒的(de)主機數約為(wèi)254萬個，較上周環比大幅增加242%；新增網絡病毒家族數為(wèi)8個，與上周的(de)3個相比增加了5個；境內(nèi)被篡改政府網站數量為(wèi)105個，較上周54個環比增加94%；新增信息安全漏洞100個，較上周89個環比增加12%，其中高(gāo)危漏洞37個，較上周51個下降14個。

　　下面，易陽網絡将與大家一(yī)起了解5月30日至6月3日期間互聯網網絡安全狀況：

　　一(yī)、 網絡病毒活動情況
 
　　在統計期間，境內(nèi)感染網絡病毒的(de)主機數約為(wèi)254萬個，較上周環比大幅增加242%。其中，境內(nèi)被木馬或被僵屍程序控制的(de)主機約為(wèi)6.4萬個，環比下降7%；境內(nèi)感染飛(fēi)客（Conficker）蠕蟲的(de)主機約為(wèi)247萬個，環比增加267%。

　　（1）據中國(guó)反網絡病毒聯盟（ANVA）整理(lǐ)發布的(de)活躍網絡病毒得悉，利用網頁挂馬、捆綁下載進行傳播的(de)網絡病毒所占比例較高(gāo)，病毒仍多以利用系統漏洞的(de)方式對系統進行攻擊。如(rú)此，我們便來了解活躍在網絡上的(de)惡意病毒Top5：

（圖1）5月30日-6月3日活躍在網絡上的(de)惡意病毒Top5

　　（2）在網絡病毒捕獲上，CNCERT通過多種渠道(dào)獲得大量新增網絡病毒文件，其中新增網絡病毒名稱數為(wèi)107個，環比下降26%；新增網絡病毒家族數為(wèi)8個，與上周的(de)3個相比增加了5個。下面，我們再來看看CNCERT檢測到的(de)排名前五的(de)活躍放馬站點域名、活躍放馬站點IP。

（圖2）活躍放馬站點域名TOP5

（圖3）活躍放馬站點IP Top5

　　（3）在網絡病毒傳播過程中，由于不法分子(zǐ)為(wèi)降低(dī)傳播網絡病毒的(de)成本往往申請大量的(de)免費域名。而在此次的(de)病毒檢測中，ANVA重點關注了一(yī)些用于網絡病毒傳播的(de)惡意域名，并統計了活躍惡意域名所屬頂級域名以及不法分子(zǐ)主要注冊的(de)域名機構。

（圖4）活躍惡意域名所屬頂級域名以及地(dì)理(lǐ)分布

（圖5）活躍惡意域名按注冊機構分布

　　二、 網站安全情況
 
　　根據CNCERT監測數據，在統計期間，境內(nèi)被篡改網站數量為(wèi)660個，與前一(yī)周環比下降8%。境內(nèi)被篡改網站數量按類型分布情況如(rú)下圖所示，數量最多的(de)仍是.com和(hé).com.cn域名類網站。gov.cn域名類網站有105個（約占境內(nèi)16%），環比大幅增加94%。

（圖6）我國(guó)內(nèi)陸被篡改網站數量類型分布

　　總結：在5月30日至6月3日期間，我國(guó)互聯網網絡安全狀況指數為(wèi)中，與近幾期相比整體态勢有所惡化，但仍舊(jiù)未發現危害較大的(de)網絡安全事件。用戶在上網期間，不要輕易打開網絡上來源不明的(de)圖片、音樂(yuè)、視(shì)頻等文件，不要下載和(hé)安裝一(yī)些來曆不明的(de)軟件，特别是一(yī)些所謂的(de)外挂程序。需及時加強系統漏洞的(de)修補加固，安裝安全防護軟件，以拒絕網絡攻擊。