2月20日消息,360安全中心今日发布《2011-2012年度互联网安全报告》指出,2011年底爆发的多网站泄密事件仅仅是网站“不安全”现象的冰山一角,目前国内52%网站存在安全漏洞,使几乎全体网民的密码和身份信息面临泄露风险。
据国家互联网应急中心(CNCERT)统计,截至2011年底,网上公开疑似泄露的网站数据库有26个,涉及帐号密码2.78亿条。同期360网站安全检测平台发现,国内共计136447 家网站遭到黑客攻击篡改,其中约83%为企业网站和个人网站。究其原因,多数网站缺乏专业安全维护人员,无法第一时间修复网站漏洞,从而使服务器数据暴露在黑客攻击面前,频繁发生数据库泄密或网页被篡改的现象。
图1:北京、广东等互联网发达地区网站漏洞数量排名靠前
360《报告》显示,网站泄密主要影响游戏、电商,以及新兴的微博等社交网络用户。由于部分网民习惯使用相同的注册邮箱和密码,一旦遭遇网站泄密事件,不仅可能导致游戏虚拟货币和支付账户余额被盗,黑客还会利用其微博、聊天软件等社交帐号发布钓鱼网址、广告及借钱诈骗信息,使网站泄密危害呈几何级数放大。
360用户求助中心调查发现,在QQ、MSN、微博等盗号重灾区,黑客对网站“拖库”造成的盗号现象占比高达80%左右,远远超过传统盗号木马。安全专家为此建议广大网民,使用聊天、微博关联邮箱注册其它网络服务时,应设置不同的密码,以免其它网站泄密而导致帐号被黑客恶意利用。同时,360网站安全检测平台提供网站漏洞检测、篡改检测等免费服务,可以协助网站管理者排除安全风险,更有效地保护用户帐号安全。
图2:网站被黑客“拖库”泄密成为主流盗号方式