简析中国互联网络安全信息报告（06/06-06/12）

近日，据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在6月6日至6月12日期间，我国互联网网络安全指数整体评价为中，较上周互联网网络安全状况有所恶化。

其中，境内感染网络病毒的主机数约为261万个，较上周环比增加3%；新增网络病毒家族数为14个，与上周的8个相比增加了6个；境内被篡改政府网站数量为128个，较上周105个环比增加22%；新增信息安全漏洞80个，较上周100个环比下降20%，其中高危漏洞38个，较上周37个增加1个。

下面，将与大家一起了解6月6日至6月12日期间互联网网络安全状况：

一、 网络病毒活动情况

在统计期间，境内感染网络病毒的主机数约为261万个，较上周环比增加3%。其中，境内被木马或被僵尸程序控制的主机约为7.4万个，环比增加17%；境内感染飞客（Conficker）蠕虫的主机约为254万个，环比增加3%。

（1）据中国反网络病毒联盟（ANVA）整理发布的活跃网络病毒数据得悉，利用网页挂马、捆绑下载进行传播的网络病毒所占比例较高，病毒仍多以利用系统漏洞的方式对系统进行攻击。如此，我们便来了解活跃在网络上的恶意病毒Top5：

（图1）6月6日-6月12日活跃在网络上的恶意病毒Top5

（2）在网络病毒捕获上，CNCERT通过多种渠道获得大量新增网络病毒文件，其中新增网络病毒名称数为338个，环比大幅增加216%；新增网络病毒家族数为14个，与上周的8个相比增加了6个。下面，我们再来看看CNCERT检测到的排名前五的活跃放马站点域名、活跃放马站点IP。

（图2）活跃放马站点域名TOP5

（图3）活跃放马站点IP Top5

（3）在网络病毒传播过程中，往往需要利用黑客注册的大量域名。而在此次的病毒检测中，ANVA重点关注了一些用于网络病毒传播的恶意域名，并统计了活跃恶意域名所属顶级域名以及不法分子主要注册的域名机构。

（图4）活跃恶意域名所属顶级域名以及地理分布

（图5）活跃恶意域名按注册机构分布

二、 网站安全情况

根据CNCERT监测数据得知，在统计期间内，境内被篡改网站数量为648个，与前一周环比下降2%。境内被篡改网站数量按类型分布情况如下图所示，数量最多的仍是.com和.com.cn域名类网站。gov.cn域名类网站有128个（占境内19.8%），环比大幅增加22%。

（图6）我国内陆被篡改网站数量类型分布