05/30-06/03中(zhōng)國互聯網絡安全信息報告簡析

　　依據CNCERT抽樣監測結果和國家信息安全漏洞共享平台（CNVD）發布的數據得悉，在5月30日至6月3日期間，我(wǒ)國互聯網網絡安全指數整體(tǐ)評價爲中(zhōng)，較上周互聯網網絡安全整體(tǐ)态勢有所惡化。

　　其中(zhōng)，境内感染網絡病毒的主機數約爲254萬個，較上周環比大(dà)幅增加242%；新增網絡病毒家族數爲8個，與上周的3個相比增加了5個；境内被篡改政府網站數量爲105個，較上周54個環比增加94%；新增信息安全漏洞100個，較上周89個環比增加12%，其中(zhōng)高危漏洞37個，較上周51個下(xià)降14個。

　　下(xià)面，易陽網絡将與大(dà)家一(yī)起了解5月30日至6月3日期間互聯網網絡安全狀況：

　　一(yī)、 網絡病毒活動情況
 
　　在統計期間，境内感染網絡病毒的主機數約爲254萬個，較上周環比大(dà)幅增加242%。其中(zhōng)，境内被木馬或被僵屍程序控制的主機約爲6.4萬個，環比下(xià)降7%；境内感染飛客（Conficker）蠕蟲的主機約爲247萬個，環比增加267%。

　　（1）據中(zhōng)國反網絡病毒聯盟（ANVA）整理發布的活躍網絡病毒得悉，利用網頁挂馬、捆綁下(xià)載進行傳播的網絡病毒所占比例較高，病毒仍多以利用系統漏洞的方式對系統進行攻擊。如此，我(wǒ)們便來了解活躍在網絡上的惡意病毒Top5：

（圖1）5月30日-6月3日活躍在網絡上的惡意病毒Top5

　　（2）在網絡病毒捕獲上，CNCERT通過多種渠道獲得大(dà)量新增網絡病毒文件，其中(zhōng)新增網絡病毒名稱數爲107個，環比下(xià)降26%；新增網絡病毒家族數爲8個，與上周的3個相比增加了5個。下(xià)面，我(wǒ)們再來看看CNCERT檢測到的排名前五的活躍放(fàng)馬站點域名、活躍放(fàng)馬站點IP。

（圖2）活躍放(fàng)馬站點域名TOP5

（圖3）活躍放(fàng)馬站點IP Top5

　　（3）在網絡病毒傳播過程中(zhōng)，由于不法分(fēn)子爲降低傳播網絡病毒的成本往往申請大(dà)量的免費(fèi)域名。而在此次的病毒檢測中(zhōng)，ANVA重點關注了一(yī)些用于網絡病毒傳播的惡意域名，并統計了活躍惡意域名所屬頂級域名以及不法分(fēn)子主要注冊的域名機構。

（圖4）活躍惡意域名所屬頂級域名以及地理分(fēn)布

（圖5）活躍惡意域名按注冊機構分(fēn)布

　　二、 網站安全情況
 
　　根據CNCERT監測數據，在統計期間，境内被篡改網站數量爲660個，與前一(yī)周環比下(xià)降8%。境内被篡改網站數量按類型分(fēn)布情況如下(xià)圖所示，數量最多的仍是.com和.com.cn域名類網站。gov.cn域名類網站有105個（約占境内16%），環比大(dà)幅增加94%。

（圖6）我(wǒ)國内陸被篡改網站數量類型分(fēn)布

　　總結：在5月30日至6月3日期間，我(wǒ)國互聯網網絡安全狀況指數爲中(zhōng)，與近幾期相比整體(tǐ)态勢有所惡化，但仍舊(jiù)未發現危害較大(dà)的網絡安全事件。用戶在上網期間，不要輕易打開(kāi)網絡上來源不明的圖片、音樂、視頻(pín)等文件，不要下(xià)載和安裝一(yī)些來曆不明的軟件，特别是一(yī)些所謂的外(wài)挂程序。需及時加強系統漏洞的修補加固，安裝安全防護軟件，以拒絕網絡攻擊。