360安全中心近日对外发布的《2011年度互联网网站安全报告》称,通过对随机抽取的93233个国内网站分析,发现五成的国内网站存在漏洞,容易出现用户资料外泄的问题。
据悉,2011年全球多家企业、机构网站陆续遭受安全威胁。去年3月份以来,RSA被攻击导致SecurID令牌身份信息被盗、索尼公司7700万信息泄露、美国花旗银行被入侵、微软MSN遭大规模盗号等重大安全事件接连发生。在国内,CSDN等多家网站数千万账号密码被黑客公开,更是让网站安全问题暴露在大众视野中。
报告用“互联网资料泄露元年”来形容刚刚过去的2011年。据360网站安全检测平台统计,已经被黑客入侵篡改的网站中,个人和企业网站数量最多,合计占83%,政府网站占比达到13%,也在一定程度上受到黑客攻击的影响。在钓鱼、挂马等恶意网站方面,报告指出,国内钓鱼网站正在呈现“虚假购物、虚假中奖、彩票预测、金融证券”并存的多样化欺诈模式,“微博钓鱼”、“模仿聊天登录窗口钓鱼”等攻击方式也渐成主流;不过,随着免费安全软件的普及,挂马网站攻击数量已开始大幅缩水,由去年1月的8707万次,锐减至去年12月的210万次。
