北京、廣東等互聯網發達地區網站漏洞數量排名靠前

360安全衛士攔截釣魚網站訪問量統計

　　中新網2月21日電 360安全中心近期發佈《2011-2012年度互聯網安全報告》指出，去年底曝出的多網站泄密事件警報尚未解除，目前國內52%的網站仍然存在安全漏洞，面臨被黑客“拖庫”盜密的風險，嚴重威脅遊戲、網購，以及新興的微博等社交用戶帳號安全。

　　網站“拖庫”已成黑客産業鏈

　　據國家互聯網應急中心(CNCERT)統計，截至2011年底，網上公開疑似洩露的網站數據庫有26個，涉及帳號密碼2.78億條。同期360網站安全檢測平臺發現，國內約52%的網站存在不同程度的安全漏洞，從而使服務器數據暴露在黑客攻擊面前，容易頻繁發生數據庫泄密或網頁被篡改等安全事故。

　　360《報告》顯示，由於部分網民習慣使用相同的註冊郵箱和密碼，一旦遭遇網站被黑客“拖庫”，不僅可能導致遊戲帳號和支付賬戶餘額被盜，黑客還會利用其微博、聊天軟體等社交帳號刷粉絲，發佈釣魚網址、廣告、借錢等欺詐信息，形成一條完整的“拖庫”吸金産業鏈。

　　據調查，在QQ、MSN、微博等盜號重災區，黑客對網站“拖庫”造成的盜號現象佔比高達80%左右，遠遠超過傳統盜號木馬。

　　15%釣魚網站利用泄密帳號傳播

　　360安全中心根據用戶反饋的釣魚網站統計，15.7%的比例來自用戶聊天帳號、微博等好友關係傳播，包括購物欺詐、抽獎欺詐、虛假QQ空間釣魚等。因此，網站泄密不僅影響用戶自身帳號安全，還為釣魚網站開闢出全新的社交網絡傳播渠道，使其更具欺騙性。

　　《報告》顯示，2011年國內共新增釣魚網站501708家，360安全産品日均攔截釣魚網站訪問量達590.1萬次。這意味著，每天約有88.5萬次利用“泄密”帳號傳播的釣魚網站，尤其以購物類釣魚網站最為氾濫。

　　360安全中心認為，現實中用戶去大型商城、小店舖、地攤購物時，可輕易判斷商家資質有。而在網絡上，由於建立網站內容偽造成本非常低，釣魚網站可以輕易以假亂真，普通網民很難察覺諸如交易、充值等形式的購物網站是否合法，特別是當聊天或微博好友發來網址鏈結時，用戶更容易被釣魚網站蒙蔽，從而造成直接經濟損失。

　　針對網站“不安全”現狀，360《報告》建議廣大網民，使用聊天、微博關聯郵箱註冊其它網絡服務時，應設置不同的密碼，以免其它網站泄密而導致帳號被黑客惡意利用。此外，360網站安全檢測平臺提供網站漏洞檢測、篡改檢測等免費服務，可以協助網站管理者排除安全風險，更有效地保護用戶帳號安全。（中新網IT頻道）