【IT商業新聞網訊】2月21日消息,360安全中心近期發布《2011-2012年度互聯網安全報告》指出,去年底曝出的多網站泄密事件警報尚未解除,目前國內52%的網站仍然存在安全漏洞,面臨被黑客"拖庫"盜密的風險,嚴重威脅游戲、網購,以及新興的微博等社交用戶帳號安全。
網站"拖庫"已成黑客產業鏈
據國家互聯網應急中心(CNCERT)統計,截至2011年底,網上公開疑似泄露的網站數據庫有26個,涉及帳號密碼2.78億條。同期360網站安全檢測平臺發現,國內約52%的網站存在不同程度的安全漏洞,從而使服務器數據暴露在黑客攻擊面前,容易頻繁發生數據庫泄密或網頁被篡改等安全事故。
圖1:北京、廣東等互聯網發達地區網站漏洞數量排名靠前
360《報告》顯示,由于部分網民習慣使用相同的注冊郵箱和密碼,一旦遭遇網站被黑客"拖庫",不僅可能導致游戲帳號和支付賬戶余額被盜,黑客還會利用其微博、聊天軟件等社交帳號刷粉絲,發布釣魚網址、廣告、借錢等欺詐信息,形成一條完整的"拖庫"吸金產業鏈。
據調查,在QQ、MSN、微博等盜號重災區,黑客對網站"拖庫"造成的盜號現象占比高達80%左右,遠遠超過傳統盜號木馬。
15%釣魚網站利用泄密帳號傳播
360安全中心根據用戶反饋的釣魚網站統計,15.7%的比例來自用戶聊天帳號、微博等好友關系傳播,包括購物欺詐、抽獎欺詐、虛假QQ空間釣魚等。因此,網站泄密不僅影響用戶自身帳號安全,還為釣魚網站開辟出全新的社交網絡傳播渠道,使其更具欺騙性。
圖2:360安全衛士攔截釣魚網站訪問量統計
《報告》顯示,2011年國內共新增釣魚網站501708家,360安全產品日均攔截釣魚網站訪問量達590.1萬次。這意味著,每天約有88.5萬次利用"泄密"帳號傳播的釣魚網站,尤其以購物類釣魚網站最為泛濫。
360安全中心認為,現實中用戶去大型商城、小店鋪、地攤購物時,可輕易判斷商家資質有。而在網絡上,由于建立網站內容偽造成本非常低,釣魚網站可以輕易以假亂真,普通網民很難察覺諸如交易、充值等形式的購物網站是否合法,特別是當聊天或微博好友發來網址鏈接時,用戶更容易被釣魚網站蒙蔽,從而造成直接經濟損失。
針對網站"不安全"現狀,360《報告》建議廣大網民,使用聊天、微博關聯郵箱注冊其它網絡服務時,應設置不同的密碼,以免其它網站泄密而導致帳號被黑客惡意利用。此外,360網站安全檢測平臺提供網站漏洞檢測、篡改檢測等免費服務,可以協助網站管理者排除安全風險,更有效地保護用戶帳號安全。
關于奇虎360科技有限公司
奇虎360(NYSE:QIHU)是中國第一大互聯網安全服務提供商。按照用戶數量計算,目前奇虎360是中國第三大互聯網公司。作為"免費安全"的首創者,奇虎360為近4億中國互聯網用戶提供領先的互聯網和無線安全產品及服務,覆蓋率近90%。奇虎360通過提供細致、完善的平臺服務以及網絡安全服務,以開放平臺實現商業價值,與合作伙伴共同建立起多方共贏的互聯網生態體系。
推薦閱讀
太平洋投資與北京電商外包企業興長信達科技有限公司就多年前一筆投資產生糾葛,太平洋投資稱興長信達科技公司采用”金蟬脫殼”法繞道不給投資企業回報,屬欺騙行為。興長信達表示,太平洋投資利用舊協議挾持新公司利>>>詳細閱讀
本文標題:360年度報告:多網站泄密警報尚未解除
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/166162.html
網友點評
精彩導讀
科技快報
品牌展示