本周网络安全基本态势

本周网络病毒活动情况

本周境内感染网络病毒的主机数量约为 46.7 万个，其中包括境内被木马或被僵尸程序控制的主机约 11.4 万以及境内感染飞客(conficker)蠕虫的主机约 35.3 万。

木马或僵尸程序受控主机在我国大陆的分布情况如左图所示，其中红色区域是木马和僵尸程序感染量最多的地区，排名前三位的分别是广东省、江苏省和浙江省。

本周 CNCERT 捕获了大量新增网络病毒文件，按网络病毒名称统计新增 111 个，按网络病毒家族统计无新增。

放马站点是网络病毒传播的源头。本周，CNCERT 监测发现的放马站点共涉及域名 35 个，涉及 IP 地址52 个。在 35 个域名中，有约 71.4%为境外注册，且顶级域为.com 的约占 88.6%;在 52 个 IP 中，有约 21.2%位于境外。根据对放马 URL 的分析发现，大部分放马站点是通过域名访问，而通过 IP 直接访问的涉及 26个 IP。

针对 CNCERT 自主监测发现以及各单位报送数据，CNCERT 积极协调域名注册机构等进行处理，同时通过 ANVA 在其官方网站上发布恶意地址黑名单。

本周网站安全情况

本周 CNCERT 监测发现境内被篡改网站数量为 5293 个;境内被植入后门的网站数量为7599 个;针对境内网站的仿冒页面数量为 538 个。

本周境内被篡改政府网站(GOV 类)数量为 351 个(约占境内 6.6%)，较上周环比减少了 5.9%;境内被植入后门的政府网站(GOV 类)数量为 115 个(约占境内 1.5%)，较上周环比减少了 14.8%;针对境内网站的仿冒页面涉及域名 436 个，IP 地址 147 个，平均每个 IP 地址承载了约 4 个仿冒页面。

本周事件处理情况

本周，CNCERT 协调基础电信运营企业、域名注册服务机构、手机应用商店、各省分中心以及国际合作组织共处理了网络安全事件 17 起，其中有跨境网络安全事件 6 起。

本周，CNCERT 协调境内外域名注册机构、境外 CERT 等机构重点处理了 6 起网页仿冒投诉事件。根据仿冒对象涉及行业划分，包含美国运通等金融类仿冒事件 5 起和史克威尔艾尼克斯等网络游戏类仿冒事件 1 起。