(圖1)1月30日-2月5日活躍在網(wǎng)絡上的惡意病毒Top5
(2)在網(wǎng)絡病毒捕獲上�,CNCERT捕獲了大量新增網(wǎng)絡病毒文件���,其中按網(wǎng)絡病毒名稱統(tǒng)計新增75個�����,較上周新增數(shù)量上升了約10.3%;按網(wǎng)絡病毒家族6統(tǒng)計無新增。下面���,我們再來看看CNCERT檢測到的排名前五的活躍放馬站點域名�、活躍放馬站點IP���。
(圖2)活躍放馬站點域名TOP5
(圖3)活躍放馬站點IP Top5
(3)在網(wǎng)絡病毒傳播上�����,CNCERT監(jiān)測發(fā)現(xiàn)的放馬站點中�,通過域名訪問的共涉及有315個域名��,通過IP直接訪問的共涉及有64個IP��。在315 個放馬站點域名中���,于境內(nèi)注冊的域名數(shù)為100個(約占31.8%)�,于境外注冊的域名數(shù)為204個(約占64.8%)��,未知注冊商所屬境內(nèi)外信息的有 11個(約占3.5%)�����。下圖為這些放馬站點域名按所屬頂級域的分布情況,排名前三位的是.com(約占41.6%)�、.info(約占 22.5%)、.org(約占9.5%)���。
(圖4)315個放馬站點所屬頂級域名
此外��,通信行業(yè)互聯(lián)網(wǎng)信息通報成員單位向CNCERT共報送了70個惡意域名或IP(去重后),各單位報送數(shù)量統(tǒng)計如下圖所示�����。
(圖5)各單位報送的惡意頂級域名數(shù)量
二���、 網(wǎng)站安全情況
根據(jù)CNCERT監(jiān)測數(shù)據(jù)����,在統(tǒng)計期間���,境內(nèi)被篡改網(wǎng)站數(shù)量為518個�,較上周數(shù)量環(huán)比減少了約33.9%�。境內(nèi)被篡改網(wǎng)站數(shù)量按類型分布情況如下圖所示,數(shù)量最多的仍是.com和.com.cn域名類網(wǎng)站。其中���,gov.cn域名類網(wǎng)站有46個(占境內(nèi)8.9%)���,與上周數(shù)量相等。
(圖6)我國大陸被篡改網(wǎng)站數(shù)量分布圖
總結:在1月30日至2月5日期間�����,我國互聯(lián)網(wǎng)網(wǎng)絡安全指數(shù)整體評價為中���,無發(fā)現(xiàn)危害較為嚴重的網(wǎng)絡安全事件���。但用戶需特別注意的是,需及時加強系統(tǒng)漏洞的修補加固�,安裝安全防護軟件。在上網(wǎng)期間���,不要輕易打開網(wǎng)絡上來源不明的圖片���、音樂、視頻等文件�,不要下載和安裝一些來歷不明的軟件,特別是一些所謂的外掛程序,以防受網(wǎng)絡病毒感染����。
