05/30-06/03中国互联网络安全信息报告简析

　　依据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在5月30日至6月3日期间，我国互联网网络安全指数整体评价为中，较上周互联网网络安全整体态势有所恶化。

　　其中，境内感染网络病毒的主机数约为254万个，较上周环比大幅增加242%；新增网络病毒家族数为8个，与上周的3个相比增加了5个；境内被篡改政府网站数量为105个，较上周54个环比增加94%；新增信息安全漏洞100个，较上周89个环比增加12%，其中高危漏洞37个，较上周51个下降14个。

　　下面，易阳网络将与大家一起了解5月30日至6月3日期间互联网网络安全状况：

　　一、 网络病毒活动情况
 
　　在统计期间，境内感染网络病毒的主机数约为254万个，较上周环比大幅增加242%。其中，境内被木马或被僵尸程序控制的主机约为6.4万个，环比下降7%；境内感染飞客（Conficker）蠕虫的主机约为247万个，环比增加267%。

　　（1）据中国反网络病毒联盟（ANVA）整理发布的活跃网络病毒得悉，利用网页挂马、捆绑下载进行传播的网络病毒所占比例较高，病毒仍多以利用系统漏洞的方式对系统进行攻击。如此，我们便来了解活跃在网络上的恶意病毒Top5：

（图1）5月30日-6月3日活跃在网络上的恶意病毒Top5

　　（2）在网络病毒捕获上，CNCERT通过多种渠道获得大量新增网络病毒文件，其中新增网络病毒名称数为107个，环比下降26%；新增网络病毒家族数为8个，与上周的3个相比增加了5个。下面，我们再来看看CNCERT检测到的排名前五的活跃放马站点域名、活跃放马站点IP。

（图2）活跃放马站点域名TOP5

（图3）活跃放马站点IP Top5

　　（3）在网络病毒传播过程中，由于不法分子为降低传播网络病毒的成本往往申请大量的免费域名。而在此次的病毒检测中，ANVA重点关注了一些用于网络病毒传播的恶意域名，并统计了活跃恶意域名所属顶级域名以及不法分子主要注册的域名机构。

（图4）活跃恶意域名所属顶级域名以及地理分布

（图5）活跃恶意域名按注册机构分布

　　二、 网站安全情况
 
　　根据CNCERT监测数据，在统计期间，境内被篡改网站数量为660个，与前一周环比下降8%。境内被篡改网站数量按类型分布情况如下图所示，数量最多的仍是.com和.com.cn域名类网站。gov.cn域名类网站有105个（约占境内16%），环比大幅增加94%。

（图6）我国内陆被篡改网站数量类型分布

　　总结：在5月30日至6月3日期间，我国互联网网络安全状况指数为中，与近几期相比整体态势有所恶化，但仍旧未发现危害较大的网络安全事件。用户在上网期间，不要轻易打开网络上来源不明的图片、音乐、视频等文件，不要下载和安装一些来历不明的软件，特别是一些所谓的外挂程序。需及时加强系统漏洞的修补加固，安装安全防护软件，以拒绝网络攻击。