8月网络安全报告：月度恶意网站情况统计

随着"CVE-2010-0806"漏洞病毒的重现，8月份的"前五大恶意网站排行"中再度出现了挂马类站点的身影，不过作为恶意程序中转站的病毒类站点仍旧占据恶意网站中的绝大部分数量。这些病毒类站点少则存储几个恶意程序，多则存储数十个，可谓名副其实的"毒窝"。这些恶意程序大多通过木马下载器等进行传播，两者共同构成了代表着灰色经济的利益链条。

2010年8月份前五大恶意网站

上图说明的是全国恶意网站（被挂马站点）拦截情况统计。其中，"地区名称"代表恶意网站（被挂马站点）的IP地址所属地，"拦截次数"代表KV杀毒软件拦截对该网站的访问次数。

从图中我们不难看出，除了其它地区（其它地区表示其IP地址所属不详，通常这些IP以美国居多）以外，北京成为了拦截次数最多的地区。虽然这一情况并不代表北京市的恶意网站（被挂马站点）数量属全国最多，但至少可以在一定程度上说明这些站点的活跃程度。在这些网站中，病毒类和挂马类站点各占约一半的比例。其中一些被挂马网站自8月初被首次拦截以来，其恶意页面至今仍旧可以正常访问。这其中不乏一些具有一定知名度和规模的站点，因此我们认为，对于WEB安全防护而言，没有绝对的"可信任"之说。任何正常的站点都有可能被攻陷并成为恶意程序传播的傀儡。因此，在上网之前进行全面的系统漏洞修复，同时开启杀毒软件以及相关的网页木马防护功能，才能最大化的保证在上网冲浪时不遭受漏洞的侵害。