近日，據CNCERT抽樣監測結果和國家信息安全漏洞共享平臺（CNVD）發布的數據得悉，在10月8日至10月14日期間，我國互聯網網絡安全指數整體評價為差。

其中，境內感染網絡病毒的主機數約為192.8萬個，其中，境內感染木馬或僵尸病毒的主機數約為74.5萬個，較上周環比大幅增加了2倍；新增網絡病毒家族1個，較上周數量減少了2個；境內被篡改政府網站數量為37個，較上周環比減少了15.9%；境內被植入后門的政府網站數量為118個，較上周環比大幅增加了5.6倍；針對境內網站的仿冒頁面數量為4648個，較上周環比大幅增加了27.3倍；新增信息安全漏洞249個，其中新增高危漏洞121個。

下面，我們一起關注在10月8日至10月14日期間，我國互聯網網絡安全狀況：

一、 網絡病毒活動情況

境內感染網絡病毒的主機數約為192.8萬個。其中，境內被木馬或被僵尸程序控制的主機約為74.5萬個，較上周環比大幅增加了2倍；境內感染飛客（conficker）蠕蟲的主機約為118.3萬個。

（1）依據中國反網絡病毒聯盟（ANVA）整理發布的活躍網絡病毒得悉，利用網頁掛馬或捆綁下載進行傳播的網絡病毒所占比例較高，病毒仍多以利用系統漏洞的方式對系統進行攻擊。如此，我們便來了解活躍在網絡上的惡意病毒Top5：

（圖1）10月8日-10月14日活躍在網絡上的惡意病毒Top5

（2）在網絡病毒捕獲上，CNCERT捕獲了大量新增網絡病毒文件，其中按網絡病毒名稱統計新增95個，較上周環比減少了34.5%；按網絡病毒家族統計新增1個，較上周數量減少了2個。下面，我們再來看看CNCERT檢測到的排名前十的活躍放馬站點域名、活躍放馬站點IP。

（圖2）活躍放馬站點域名TOP10

（圖3）活躍放馬站點IP Top10

（3）在網絡病毒傳播上，CNCERT監測發現的放馬站點中，通過域名訪問的共涉及有377個，通過IP直接訪問的共涉及有177個。在377個放馬站點域名中，于境內注冊的域名數為86個（約占22.8%），于境外注冊的域名數為278個（約占73.7%），未知注冊商所屬境內外信息的有13個（約占3.5%）。下圖為這些放馬站點域名按所屬頂級域的分布情況，排名前三位的是com（約占58.9%）、.info（約占11.7%）、.cn（約占8.5%）。

（圖4）377個放馬站點所屬頂級域名

此外，通信行業互聯網信息通報成員單位向 CNCERT 共報送了 81 個惡意域名或 IP(去重后)，各單位報送數量統計如下圖所示。

（圖5）各單位報送的惡意頂級域名數量

二、 網站安全情況

根據CNCERT監測數據，在統計期間，境內被篡改網站數量為550個，較上周環比下降了10.7%。境內被篡改網站數量按類型分布情況如下圖所示，數量最多的仍是COM類網站。其中，GOV類網站有37個（約占境內 6.7%），較上周環比下降了15.9%。

（圖6）我國大陸被篡改網站數量類型

總結：在10月8日至10月14日期間，我國互聯網網絡安全指數整體評價為差。無發現危害較為嚴重的網絡安全事件。但用戶需特別注意的是，需及時加強系統漏洞的修補加固，安裝安全防護軟件。在上網期間，不要輕易打開網絡上來源不明的圖片、音樂、視頻等文件，不要下載和安裝一些來歷不明的軟件，特別是一些所謂的外掛程序，以防受網絡病毒感染。