日前，瑞星公司發佈《瑞星2011年度企業安全報告》(以下簡稱《瑞星報告》)，報告對2011年的企業安全形勢作出全面總結：教育、網遊和政府網站成為最易受攻擊的三類網站；攻擊企業網站的IP地址65%來自海外；企業間的惡性競爭開始動用黑客，致使整個行業的安全風險大幅增長；工控系統、移動智慧設備成為黑客攻擊企業的主要途徑之一。

　　國內企業的惡性競爭，已經延伸到了黑客領域。以百合網遭攻擊為例(百合網自稱是其合作網站遭攻擊，而非百合網自身)，是其競爭對手直接雇傭黑客發動DDOS攻擊，導致遭攻擊網站無法正常訪問，造成經濟損失高達112萬元，兩名黑客及其雇傭者已被抓獲，類似企業間因為惡性競爭而相互攻擊的案例在2011年有大幅增加。

　　根據瑞星公司提供的數據，2011年有19.9665萬個企業網站曾被成功入侵(以頁面計算)，教育科研網站、網遊相關網站和政府網站，是最容易被攻擊植入木馬的三種類型，分別佔總體數量的31%、19%和15%。

　　2011年，幾乎所有互聯公司都曾遭遇了滲透測試、漏洞掃描、內網結構分析等安全事件，其中被黑客成功獲取一定權限的公司，佔總體比例的80%以上。根據瑞星公司進行的抽樣測試，在訪問量超過1萬IP/日的網站中，存在10個以上嚴重漏洞的佔75%，這些網站十分容易遭到黑客攻擊。在傳統企業領域，絕大多數企業內網曾發生過安全事故，其中遇到惡意代碼(病毒和木馬等)侵入的比例佔50%以上，黑客攻擊和滲透佔35%，釣魚網站攻擊和其它形式安全事件佔10%。

　　根據統計，中國企業遭到攻擊的IP地址，至少有65%來自國外，其中美國、日本、韓國是攻擊IP三大來源地。在所有受攻擊的企業和單位中，諸如國家機關、涉密單位、科研院校、金融單位等涉及國家機密和資金安全的企業和單位，遭到黑客攻擊的技術含量、攻擊頻率都遠高於普通企業。

　　在瑞星檢測過的高等級涉密網絡中，常見的安全問題包括XSS漏洞、文件讀寫權限不規範、泄漏敏感信息、弱口令等。尤其是弱口令和泄漏敏感信息，在90%以上的企業局域網中廣泛存在。對於2011年造成極大影響的“拖庫攻擊(CSDN密碼泄漏門事件)”，瑞星報告進行了詳細剖析。

　　瑞星報告指出，遭攻擊的企業分為多種類型，“拖庫”成功之後，黑客會對數據庫進行深加工處理，根據其實用程度、透露信息的多少出售給相關需求方，各種數據的利用方式是不同的。

　　瑞星報告提醒企業，可以採取下列四項措施，提升企業網站和內網的安全防護水平：進行安全風險評估，了解自身面臨威脅的來自何方；進行了風險評估之後，應該在短時間內針對急迫的問題迅速擬定執行解決方案，由公司整體組織和進行；根據不同行業特性規劃安全風險對策。例如：網遊企業面臨的危險，主要是DDOS攻擊和用戶資料失竊，那企業在用戶進行裝備交易時設定條件，對爭議進行人工審核，這樣就可以降低盜號帶來的影響；建立嚴格的權限管理體系和資料審核機制，防範離職員工的惡意入侵，低權限員工試圖獲取超越權限的資料等問題。