360報告稱國內(nèi)52％網(wǎng)站仍存在安全漏洞

2012年02月21日 15:23

2月21日消息，360安全中心近期發(fā)布年度互聯(lián)網(wǎng)安全報告稱，去年底曝出的多網(wǎng)站泄密事件警報尚未解除，目前國內(nèi)52%的網(wǎng)站仍然存在安全漏洞，面臨被黑客“拖庫”盜密的風(fēng)險，嚴(yán)重威脅游戲、網(wǎng)購，以及新興的微博等社交用戶帳號安全。

網(wǎng)站“拖庫”已成黑客產(chǎn)業(yè)鏈

據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）統(tǒng)計，截至2011年底，網(wǎng)上公開疑似泄露的網(wǎng)站數(shù)據(jù)庫有26個，涉及帳號密碼2.78億條。同期360網(wǎng)站安全檢測平臺發(fā)現(xiàn)，國內(nèi)約52%的網(wǎng)站存在不同程度的安全漏洞，從而使服務(wù)器數(shù)據(jù)暴露在黑客攻擊面前，容易頻繁發(fā)生數(shù)據(jù)庫泄密或網(wǎng)頁被篡改等安全事故。

360報告稱，由于部分網(wǎng)民習(xí)慣使用相同的注冊郵箱和密碼，一旦遭遇網(wǎng)站被黑客“拖庫”，不僅可能導(dǎo)致游戲帳號和支付賬戶余額被盜，黑客還會利用其微博、聊天軟件等社交帳號刷粉絲，發(fā)布釣魚網(wǎng)址、廣告、借錢等欺詐信息，形成一條完整的“拖庫”吸金產(chǎn)業(yè)鏈。

據(jù)調(diào)查，在QQ、MSN、微博等盜號重災(zāi)區(qū)，黑客對網(wǎng)站“拖庫”造成的盜號現(xiàn)象占比高達(dá)80%左右，遠(yuǎn)遠(yuǎn)超過傳統(tǒng)盜號木馬。

15%釣魚網(wǎng)站利用泄密帳號傳播

報告統(tǒng)計，15.7%的比例來自用戶聊天帳號、微博等好友關(guān)系傳播，包括購物欺詐、抽獎欺詐、虛假Q(mào)Q空間釣魚等。因此，網(wǎng)站泄密不僅影響用戶自身帳號安全，還為釣魚網(wǎng)站開辟出全新的社交網(wǎng)絡(luò)傳播渠道，使其更具欺騙性。

報告稱，2011年國內(nèi)共新增釣魚網(wǎng)站501708家，每天約有88.5萬次利用“泄密”帳號傳播的釣魚網(wǎng)站，尤其以購物類釣魚網(wǎng)站最為泛濫。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號院
綜合部(黨群部)

010-57234929-1056

財務(wù)人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權(quán)益保護(hù)部

010-57234929-1012

研究部(標(biāo)準(zhǔn)工作辦公室)

010-57234929-1039、010-57234929-1038

中國互聯(lián)網(wǎng)大會專班

18511857092
國際部

010-57234929-1128、010-57234929-1127

會員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進(jìn)部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745