五、网站挂马
1、网站挂马概述
百锐云安全系统在全球范围内共截获挂马网站47.2万个。通过分析来看,利用0day漏洞仍然是黑客进行网站挂马的主要方式之一。
中国2011年上半年互联网整体挂马情况非常普遍,全国所有省份都存在程度不一的挂马现象。同时,国家重点部门和单位的网站也被发现存在较为严重的挂马问题。春节期间是全年挂马量最高的时刻,各个长假期间的挂马量也比平时有显著提高。受高考影响,6月份在被挂马的网站中,高校网站开始明显增多。
网民被挂马网站攻击成功时使用的软件,主要是各种浏览器以及内嵌了网页的流行软件。
2、中国地区挂马数据分析
报告期内,中国地区挂马域名分布统计如下:
北京是挂马重灾区,居全国首位,其次是广东和上海。挂马源主要在国内服务器,其中广东省是传播重点地区。
全国主要地区挂马饼状分析图如下:
3、全球挂马域名数据分析
全球区域挂马程度统计如下:
挂马域名分布较多的国家和地区依次是美国、中国、俄罗斯、越南、德国、韩国、法国等,如下图所示:
