網絡安全信息與動態周報

網絡安全信息與動態周報（2018.04.30至2018.05.06）

時間:2018-05-11 17:52來源:國家互聯網應急處理協調中心 作者:國家互聯網應急處理協 點擊:150次

本周網絡安全基本態勢 本周網絡病毒活動情況 本周境內感染網絡病毒的主機數量約為26.9萬個，其中包括境內被木馬或被僵尸程序控制的主機約17.2萬以及境內感染飛客(conficker)蠕蟲的主機約9.7萬。 放馬站點是網絡病毒傳播的源頭。本周，CNCERT監測發現的放馬站點共涉及域

本周網絡安全基本態勢圖

本周網絡病毒活動情況

本周境內感染網絡病毒的主機數量約為26.9萬個，其中包括境內被木馬或被僵尸程序控制的主機約17.2萬以及境內感染飛客(conficker)蠕蟲的主機約9.7萬。

放馬站點是網絡病毒傳播的源頭。本周，CNCERT監測發現的放馬站點共涉及域名289個，涉及IP地址8265個。在289個域名中，有29.8%為境外注冊，且頂級域為.com的約占76.8%；在8265個IP中，有約68.1%位于境外。根據對放馬URL的分析發現，大部分放馬站點是通過域名訪問，而通過IP直接訪問的涉及301個IP。

針對CNCERT自主監測發現以及各單位報送數據，CNCERT積極協調域名注冊機構等進行處理，同時通過ANVA在其官方網站上發布惡意地址黑名單。

 本周網站安全情況

本周CNCERT監測發現境內被篡改的網站數量為1040個；境內被植入后門的網站數量為831個；針對境內網站的仿冒頁面數量為1579。

本周境內被篡改政府網站(GOV類)數量為35個(約占境內3.4%)，較上周環比上升了52.2%；境內被植入后門的政府網站(GOV類)數量為21個(約占境內2.5%)，較上周環比上升了16.7%；針對境內網站的仿冒頁面涉及域名337個，IP地址181個，平均每個IP地址承載了約9個仿冒頁面。

本周，國家信息安全漏洞共享平臺(CNVD)新收錄網絡安全漏洞244個，信息安全漏洞威脅整體評價級別為中。

本周CNVD發布的網絡安全漏洞中，應用程序漏洞占比最高，其次是WEB應用漏洞和操作系統漏洞。

更多漏洞有關的詳細情況，請見CNVD漏洞周報。

本周事件處理情況

本周，CNCERT協調基礎電信運營企業、域名注冊服務機構、手機應用商店、各省分中心以及國際合作組織共處理了網絡安全事件514起，其中跨境網絡安全事件177起。

本周，CNCERT協調境內外域名注冊機構、境外CERT等機構重點處理了485起網頁仿冒投訴事件。根據仿冒對象涉及行業劃分，主要包含銀行仿冒事件470起和政府公益仿冒事件15起。

本周，CNCERT協調2個應用商店及掛載惡意程序的域名開展移動互聯網惡意代碼處理工作，共處理傳播移動互聯網惡意代碼的惡意URL鏈接3個。

本文首發于西安瑞天網（http://www.invitre.com），轉載請注明原文地址：http://www.invitre.com/news/52.html