本周网络安全基本态势

本周网络病毒活动情况

本周境内感染网络病毒的主机数量约为 61.4 万个，其中包括境内被木马或被僵尸程序控制的主机约 16.2 万以及境内感染飞客(conficker)蠕虫的主机约 45.2 万。

木马或僵尸程序受控主机在我国大陆的分布情况如左图所示，其中红色区域是木马和僵尸程序感染量最多的地区，排名前三位的分别是广东省、浙江省和江苏省。

本周 CNCERT 捕获了大量新增网络病毒文件，按网络病毒名称统计新增 89 个，按网络病毒家族统计新增 1 个。

放马站点是网络病毒传播的源头。本周，CNCERT 监测发现的放马站点共涉及域名 34 个，涉及 IP 地址59 个。在 34 个域名中，有约 70.6%为境外注册，且顶级域为.com 的约占 82.4%;在 59 个 IP 中，有约 22.0%位于境外。根据对放马 URL 的分析发现，大部分放马站点是通过域名访问，而通过 IP 直接访问的涉及 23个 IP。

针对 CNCERT 自主监测发现以及各单位报送数据，CNCERT 积极协调域名注册机构等进行处理，同时通过 ANVA 在其官方网站上发布恶意地址黑名单。

本周网站安全情况

本周 CNCERT 监测发现境内被篡改网站数量为 5550 个;境内被植入后门的网站数量为12862 个;针对境内网站的仿冒页面数量为 637 个。

本周境内被篡改政府网站(GOV 类)数量为 401 个(约占境内 7.2%)，较上周环比增加了 14.2%;境内被植入后门的政府网站(GOV 类)数量为 97 个(约占境内 0.8%)，较上周环比减少了 15.7%;针对境内网站的仿冒页面涉及域名 503 个，IP 地址 203 个，平均每个 IP 地址承载了约 3 个仿冒页面。

本周重要漏洞情况

本周，国家信息安全漏洞共享平台(CNVD)新收录网络安全漏洞 262 个，信息安全漏洞威胁整体评价级别为高。

本周 CNVD 发布的网络安全漏洞中，应用程序漏洞占比最高，其次是网络设备漏洞和 web 应用漏洞。

本周 CNVD 发布的网络安全漏洞中，应用程序漏洞占比最高，其次是网络设备漏洞和 web 应用漏洞。

更多漏洞有关的详细情况，请见 CNVD 漏洞周报。

本周事件处理情况

本周，CNCERT 协调基础电信运营企业、域名注册服务机构、手机应用商店、各省分中心以及国际合作组织共处理了网络安全事件 386 起，其中跨境网络安全事件 189 起。

本周，CNCERT 协调境内外域名注册机构、境外 CERT 等机构重点处理了 339 起网页仿冒投诉事件。根据仿冒对象涉及行业划分，主要包含工商银行等金融类仿冒事件 223 起和浙江卫视等媒体传播类仿冒事件 80 起。