360报告称国内52％网站仍存在安全漏洞

网易科技讯 2月21日消息，360安全中心近期发布年度互联网安全报告称，去年底曝出的多网站泄密事件警报还没有消除，目前国内52%的网站依然存在安全漏洞，面临被黑客“拖库”盗密的风险，严重要挟游戏、网购，和新兴的微博等社交用户帐号安全。

网站“拖库”已成黑客产业链

据国家互联网应急中心（CNCERT）统计，截至2011年底，网上公然疑似泄漏的网站数据库有26个，触及帐号密码2.78亿条。同期360网站安全检测平台发现，国内约52%的网站存在不同程度的安全漏洞，从而使服务器数据暴露在黑客攻击眼前，轻易频繁产生数据库泄密或网页被篡改等安全事故。

360报告称，由于部份网民习惯使用相同的注册邮箱和密码，一旦遭受网站被黑客“拖库”，不但可能导致游戏帐号和支付账户余额被盗，黑客还会利用其微博、聊天软件等社交帐号刷粉丝，发布钓鱼网址、广告、借钱等讹诈信息，构成一条完全的“拖库”吸金产业链。

据调查，在QQ、MSN、微博等盗号重灾区，黑客对网站“拖库”酿成的盗号现象占比高达80%左右，远远超过传统盗号木马。

15%钓鱼网站利用泄密帐号传播

报告统计，15.7%的比例来自用户聊天帐号、微博等好友关系传播，包括购物讹诈、抽奖讹诈、虚假QQ空间钓鱼等。因此，网站泄密不但影响用户本身帐号安全，还为钓鱼网站开辟出全新的社交网络传播渠道，使其更具欺骗性。

报告称，2011年国内共新增钓鱼网站501708家，每天约有88.5万次利用“泄密”帐号传播的钓鱼网站，特别以购物类钓鱼网站最为泛滥。

评论加载中... 内容： 评论者： 验证码：