央視網|中國網絡電視臺|網站地圖 |
客服設為首頁 |
北京、廣東等互聯網發達地區網站漏洞數量排名靠前
360安全衛士攔截釣魚網站訪問量統計
中新網2月21日電 360安全中心近期發佈《2011-2012年度互聯網安全報告》指出,去年底曝出的多網站泄密事件警報尚未解除,目前國內52%的網站仍然存在安全漏洞,面臨被黑客“拖庫”盜密的風險,嚴重威脅遊戲、網購,以及新興的微博等社交用戶帳號安全。
網站“拖庫”已成黑客産業鏈
據國家互聯網應急中心(CNCERT)統計,截至2011年底,網上公開疑似洩露的網站數據庫有26個,涉及帳號密碼2.78億條。同期360網站安全檢測平臺發現,國內約52%的網站存在不同程度的安全漏洞,從而使服務器數據暴露在黑客攻擊面前,容易頻繁發生數據庫泄密或網頁被篡改等安全事故。
360《報告》顯示,由於部分網民習慣使用相同的註冊郵箱和密碼,一旦遭遇網站被黑客“拖庫”,不僅可能導致遊戲帳號和支付賬戶餘額被盜,黑客還會利用其微博、聊天軟體等社交帳號刷粉絲,發佈釣魚網址、廣告、借錢等欺詐信息,形成一條完整的“拖庫”吸金産業鏈。
據調查,在QQ、MSN、微博等盜號重災區,黑客對網站“拖庫”造成的盜號現象佔比高達80%左右,遠遠超過傳統盜號木馬。
15%釣魚網站利用泄密帳號傳播
360安全中心根據用戶反饋的釣魚網站統計,15.7%的比例來自用戶聊天帳號、微博等好友關係傳播,包括購物欺詐、抽獎欺詐、虛假QQ空間釣魚等。因此,網站泄密不僅影響用戶自身帳號安全,還為釣魚網站開闢出全新的社交網絡傳播渠道,使其更具欺騙性。
《報告》顯示,2011年國內共新增釣魚網站501708家,360安全産品日均攔截釣魚網站訪問量達590.1萬次。這意味著,每天約有88.5萬次利用“泄密”帳號傳播的釣魚網站,尤其以購物類釣魚網站最為氾濫。
360安全中心認為,現實中用戶去大型商城、小店舖、地攤購物時,可輕易判斷商家資質有。而在網絡上,由於建立網站內容偽造成本非常低,釣魚網站可以輕易以假亂真,普通網民很難察覺諸如交易、充值等形式的購物網站是否合法,特別是當聊天或微博好友發來網址鏈結時,用戶更容易被釣魚網站蒙蔽,從而造成直接經濟損失。
針對網站“不安全”現狀,360《報告》建議廣大網民,使用聊天、微博關聯郵箱註冊其它網絡服務時,應設置不同的密碼,以免其它網站泄密而導致帳號被黑客惡意利用。此外,360網站安全檢測平臺提供網站漏洞檢測、篡改檢測等免費服務,可以協助網站管理者排除安全風險,更有效地保護用戶帳號安全。(中新網IT頻道)