其中，境內被木馬或被僵尸程序控制的主機約為21.7萬個，較上周環(huán)比減少了 17.5%；新增網(wǎng)絡病毒家族1個，與上周新增數(shù)量相等；境內被篡改政府網(wǎng)站數(shù)量為34個，較上周環(huán)比減少了29.2%；境內被植入后門的政府網(wǎng)站數(shù)量為84個，較上周環(huán)比大幅減少了39.6%；針對境內網(wǎng)站的仿冒頁面數(shù)量為434個，較上周環(huán)比減少了0.2%；新增信息安全漏洞118個，較上周環(huán)比上升了14.6%，其中新增高危漏洞54個，環(huán)比大幅上升了1.6倍。

 

   詳情如下：
 

    一、 網(wǎng)絡病毒活動情況

    境內被木馬或被僵尸程序控制的主機約為 21.7 萬個，較上周環(huán)比減少了約17.5%。

 

    （1）依據(jù)中國反網(wǎng)絡病毒聯(lián)盟（ANVA）整理發(fā)布的活躍網(wǎng)絡病毒得悉，利用網(wǎng)頁掛馬或捆綁下載進行傳播的網(wǎng)絡病毒所占比例較高，病毒仍多以利用系統(tǒng)漏洞的方式對系統(tǒng)進行攻擊。如此，我們便來了解活躍在網(wǎng)絡上的惡意病毒Top5：

 

（圖1）8月13日-8月19日活躍在網(wǎng)絡上的惡意病毒Top5

 

    （2）在網(wǎng)絡病毒捕獲上，CNCERT 捕獲了大量新增網(wǎng)絡病毒文件，其中按網(wǎng)絡病毒名稱統(tǒng)計新增121個，較上周環(huán)比減少了6.2%；按網(wǎng)絡病毒家族統(tǒng)計新增1個，與上周新增數(shù)量相等。下面，我們再來看看CNCERT檢測到的排名前十的活躍放馬站點域名、活躍放馬站點IP。

 

（圖2）活躍放馬站點域名TOP10

 

（圖3）活躍放馬站點IP Top10

    （3）在網(wǎng)絡病毒傳播上，CNCERT監(jiān)測發(fā)現(xiàn)的放馬站點中，通過域名訪問的共涉及有423個域名，通過IP直接訪問的共涉及有141個IP。在423個放馬站點域名中，于境內注冊的域名數(shù)為88個（約占20.8%），于境外注冊的域名數(shù)為309個（約占73%），未知注冊商所屬境內外信息的有 26 個（約占6.2%）。下圖為這些放馬站點域名按所屬頂級域的分布情況，排名前三位的是.com（約占55.8%）、.info（約占 13.2%）、.cn（約占7.1%）。

（圖4）423個放馬站點所屬頂級域名

    此外，通信行業(yè)互聯(lián)網(wǎng)信息通報成員單位向 CNCERT 共報送了80個惡意域名或IP(去重后)，各單位報送數(shù)量統(tǒng)計如下圖所示。

（圖5）各單位報送的惡意頂級域名數(shù)量

    二、 網(wǎng)站安全情況

    根據(jù)CNCERT監(jiān)測數(shù)據(jù)，在統(tǒng)計期間，境內被篡改網(wǎng)站數(shù)量為276個，較上周數(shù)量環(huán)比下降了27%。境內被篡改網(wǎng)站數(shù)量按類型分布情況如下圖所示，數(shù)量最多的仍是COM類網(wǎng)站。其中，GOV類網(wǎng)站有34個（約占境內12.3%），較上周環(huán)比下降了29.2%。

 

（圖6）我國大陸被篡改網(wǎng)站數(shù)量類型

 

    總結：在8月13日至8月19日期間，我國互聯(lián)網(wǎng)網(wǎng)絡安全指數(shù)整體評價為良。無發(fā)現(xiàn)危害較為嚴重的網(wǎng)絡安全事件。但用戶需特別注意的是，需及時加強系統(tǒng)漏洞的修補加固，安裝安全防護軟件。在上網(wǎng)期間，不要輕易打開網(wǎng)絡上來源不明的圖片、音樂、視頻等文件，不要下載和安裝一些來歷不明的軟件，特別是一些所謂的外掛程序，以防受網(wǎng)絡病毒感染。