2月21日消息,360安全中心今日發(fā)布《2011-2012年度互聯(lián)網(wǎng)安全報告》指出,2011年底爆發(fā)的多網(wǎng)站泄密事件僅僅是網(wǎng)站“不安全”現(xiàn)象的冰山一角,目前國內(nèi)52%網(wǎng)站存在安全漏洞,使幾乎全體網(wǎng)民的密碼和身份信息面臨泄露風險。
據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)統(tǒng)計,截至2011年底,網(wǎng)上公開疑似泄露的網(wǎng)站數(shù)據(jù)庫有26個,涉及帳號密碼2.78億條。同期360網(wǎng)站安全檢測平臺發(fā)現(xiàn),國內(nèi)共計136447 家網(wǎng)站遭到黑客攻擊篡改,其中約83%為企業(yè)網(wǎng)站和個人網(wǎng)站。究其原因,多數(shù)網(wǎng)站缺乏專業(yè)安全維護人員,無法第一時間修復(fù)網(wǎng)站漏洞,從而使服務(wù)器數(shù)據(jù)暴露在黑客攻擊面前,頻繁發(fā)生數(shù)據(jù)庫泄密或網(wǎng)頁被篡改的現(xiàn)象。

圖1:北京、廣東等互聯(lián)網(wǎng)發(fā)達地區(qū)網(wǎng)站漏洞數(shù)量排名靠前
360《報告》顯示,網(wǎng)站泄密主要影響游戲、電商,以及新興的微博等社交網(wǎng)絡(luò)用戶。由于部分網(wǎng)民習慣使用相同的注冊郵箱和密碼,一旦遭遇網(wǎng)站泄密事件,不僅可能導(dǎo)致游戲虛擬貨幣和支付賬戶余額被盜,黑客還會利用其微博、聊天軟件等社交帳號發(fā)布釣魚網(wǎng)址、廣告及借錢詐騙信息,使網(wǎng)站泄密危害呈幾何級數(shù)放大。
360用戶求助中心調(diào)查發(fā)現(xiàn),在QQ、MSN、微博等盜號重災(zāi)區(qū),黑客對網(wǎng)站“拖庫”造成的盜號現(xiàn)象占比高達80%左右,遠遠超過傳統(tǒng)盜號木馬。安全專家為此建議廣大網(wǎng)民,使用聊天、微博關(guān)聯(lián)郵箱注冊其它網(wǎng)絡(luò)服務(wù)時,應(yīng)設(shè)置不同的密碼,以免其它網(wǎng)站泄密而導(dǎo)致帳號被黑客惡意利用。同時,360網(wǎng)站安全檢測平臺提供網(wǎng)站漏洞檢測、篡改檢測等免費服務(wù),可以協(xié)助網(wǎng)站管理者排除安全風險,更有效地保護用戶帳號安全。

圖2:網(wǎng)站被黑客“拖庫”泄密成為主流盜號方式
特別提醒:本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關(guān)內(nèi)容。本站不承擔此類作品侵權(quán)行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系我們,本站將會在24小時內(nèi)處理完畢。