剛剛過去的2011年，用“互聯網‘資料洩露’元年”來形容恰好不過，網站漏洞問題受到業界高度重視。據國內某知名網站安全檢測平臺統計，目前國內網站最常見的高危漏洞為跨站漏洞和SQL注入漏洞；此外，已經被黑客入侵篡改的網站中，個人和企業網站數量最多，合計佔83%，政府網站佔比則達到13%，也在一定程度上受到黑客攻擊的影響。

　　2月7日消息，記者從360安全中心發佈《2011年度互聯網網站安全報告》中了解到，去年底多家網站泄密危機主因在於網站漏洞遭黑客利用。而據檢測平臺對隨機抽取的93233個國內網站分析發現，存在高危漏洞的網站比例高達36%，存在中危漏洞的網站則有16%，兩者合計比例高達52%，國內網站安全防護能力仍有待完善。

　　據悉，2011年全球多家企業、機構網站陸續遭受安全威脅。自去年3月份以來，RSA被攻擊導致SecurID令牌身份信息被盜、索尼公司7700萬信息洩露、美國花旗銀行被入侵、微軟MSN遭大規模盜號等重大安全事件接連發生。在國內，CSDN等多家網站數千萬賬號密碼被黑客公開，更是讓網站安全問題暴露在大眾視野中。

　　在釣魚、挂馬等惡意網站方面，報告中重點提到，國內釣魚網站正在呈現“虛假購物、虛假中獎、彩票預測、金融證券”並存的多樣化欺詐模式，“微博釣魚”、“模倣聊天登陸窗口釣魚”等攻擊方式也漸成主流；不過，隨著免費安全軟體的普及，挂馬網站攻擊數量已開始大幅縮水，由去年1月的8707萬次，銳減至去年12月的210萬次。對此，業內人士建議，網站管理者應從強化網站安全意識、定期進行網站安全檢測、實時監控網站安全狀況等方面提升安全性，杜絕重大網絡安全事件的重復發生。

　　編輯：酸梅