本周的网络安全基本态势总体评价为“中”,本周内境内被篡改网站数, 植入后门网站总数以及针对境内的仿冒页面数量都呈现提高的态势。仅有进内感染网络病毒主机数量有小幅下降。总体态势较之前的7月份而言,相对较为严重。
本周境内感染网络病毒的主机总数为46.5w个,其中被僵尸或木马程序感染的主机约为39.3w,而境内感染飞客蠕虫的主机约为7.2w。本周内飞客蠕虫感染主机数上升明显,同比上升了29.2%。而僵尸木马感染主机数则呈现下降。
本周内感染木马僵尸程序最多的省份分别为:广东省(占总感染两的13.5%)、江苏省(占总感染两的10.3%)以及辽宁省(占总感染两的8.2%)。
本周。CNCERT检测到的放马网站一共涉及域名204个,涉及IP地址332个。其中,有38.2%的域名为境外注册,且顶级域为.com的网站约为76.5%;在332个IP中,有约13.3%的IP位于境外。分析放马URL可知,大部分的放马站点都是通过域名访问,而通过ip直接访问的供涉及48个IP。
本周内,境内被篡改网站数量为5434个(上升104.9%),被植入后妈呢的网站数量为4790个(上升65.6%)。针对境内仿冒的网页数量为5399个(上升9.8%)。
在这里特别关注政府类网站被篡改数量为118个,较上周环比上身了81.5%;而被植入后门的政府网站144个,环比增加了81.5%。本周政府类网站也不能幸免于整体网络安全状况压力之下。
本周国家信息安全漏洞共享平台新收录的网络安全漏洞228个。信息安全漏洞威胁整体评级为中,其中评级为中级危险的漏洞上升明显(64%),而高危级别的漏洞总数为58个,与上周相比下降了24.7%。
