在2010年上半年检出的666个挂马网站中，我们进一步对这些网站在平台每轮监测中检出次数和挂马检出的持续时间进行了统计，其分布如图 2所示：挂马网站的检出次数最多的网站达到了22次，是某高校的精品课程网站；检出持续时间最长的180天，为某高校就业信息网，该网站在3月被第一次检出后一直保持被挂马状态，这说明教育网部分网站疏于管理和维护，对访问者构成持续的安全威胁。检出的666个挂马网站分布于276个教育网顶级域名(即大致分布于400多个高校和科研院所单位)，检出挂马网站最多顶级域名(njfu.edu.cn)，在该域名下持续有21个不同的网站被检出挂马。在国内许多著名高校都包括在这检出挂马网站的276个顶级域名中。

图3  教育网检出挂马网站数量和次数的顶级域名分布情况

　　2. 网页木马宿主站点分析

　　根据网站挂马监测平台的网页木马精确定位和挂马链提取功能，我们网页木马宿主站点进行了追溯。在平台对666个挂马网站的累计10,859次检出结果中，这些挂马网站最终装载了位于1,773个恶意宿主上的网页木马URL，传播网站数量最多的网页木马宿主站点如表1，最多的宿主站点www.jjeffyfc19.info上的网页木马链接在46个教育网网站中植入传播。表2显示了影响挂马网站数量最多的网页木马宿主站点根域名，以及在这些根域名上所发现的网页木马宿主站点数量，从中可以看出大量网页木马宿主站点利用免费域名服务申请的动态域名进行DNS解析。另外，发现了29个gov.cn为根域名的站点被作为网马宿主站点，从一方面说明了政府类网站的安全情况也不容乐观，这和监测系统针对政府网站的监测结果也比较吻合。

表 1 传播网站数量最多的网页木马宿主站点

表2   影响挂马网站数量最多的网页木马宿主站点根域名