CFP供圖

　　記者林曦報道：去年鬧得沸沸颺颺的密碼“泄漏門”事件，仍讓廣大網民心有餘悸。

　　專業互聯網安全機構瑞星公司發佈的《瑞星2011年度企業安全報告》顯示，2011年有199665個企業網站曾被成功入侵（以頁面計算），教育科研網站、網遊相關網站和政府網站，是最容易被攻擊植入木馬的三種類型，分別佔總體數量的31%、19%和15%。攻擊企業網站的IP地址65%來自海外。

　　訪問量大的網站易被攻擊

　　根據瑞星公司進行的抽樣測試，在訪問量超過1萬IP/日的網站中，存在10個以上嚴重漏洞的佔75%，這些網站十分容易遭到黑客攻擊。在傳統企業領域，絕大多數企業內網曾發生過安全事故，其中遇到惡意代碼（病毒和木馬等）侵入的比例佔50%以上，黑客攻擊和滲透佔35%，釣魚網站攻擊和其它形式安全事件佔10%。

　　根據統計，中國企業遭到攻擊的IP地址，至少有65%來自國外，其中美國、日本、韓國是攻擊IP三大來源地。在所有受攻擊的企業和單位中，諸如國家機關、涉密單位、科研院校、金融單位等涉及國家機密和資金安全的企業和單位，遭到黑客攻擊的技術含量、攻擊頻率都遠高於普通企業。

　　泄漏信息可叫賣上百萬

　　以上海一最近遭攻擊的交友網站為例，黑客對其發動攻擊，導致遭攻擊網站無法正常訪問，造成經濟損失高達112萬元。

　　有安全領域人士透露，一旦網站被攻擊，許多企業信息用戶資料就會流入黑客手中，這些數據在黑客圈中所謂的“黑市”裏銷售，一個打包“産品”甚至可以叫價上百萬元，有人會利用該信息進行詐騙，有人會買斷競爭對手的用戶資源，有人會給用戶發廣告或垃圾信息牟利，但是對於普通用戶來説，完全被蒙在鼓裏。

　　瑞星安全專家王佔濤對羊城晚報記者表示，值得警惕的是，密碼泄漏的利用價值跟數據庫大小無關，比如，如果銀行網站的數據庫泄漏，即使只有幾千個用戶，那也比幾百萬、上千萬的社區用戶數據庫有價值，因為黑客可以直接利用其竊取用戶資金。

　　鏈結

　　富士康網站遭黑客攻擊

　　據外電9日消息稱，一個名為SwaggSec的黑客組織週三宣佈，已經成功入侵蘋果公司的代工企業富士康的服務器，獲得了該代工廠客戶姓名和密碼，這可以用來偽造蘋果、微軟等公司訂單。據悉，被曝光的賬戶登錄信息來自於不止一個服務器。目前遭黑客攻擊的服務器已經被關閉。富士康所有的郵件賬號和密碼都被黑客公開，其中包括CEO郭臺銘。但是目前富士康方面並未對此做出回應。

　　據悉，這個黑客組織表示，因為對富士康惡劣工作環境“極其失望”，並對iPhone 5是否存在“稍有興趣”。但該組織並沒有透露此次攻擊的真實原因。該組織表示，所獲得的密碼，可以使個人偽造蘋果、微軟、IBM等公司訂單。記者了解到，富士康已經關閉了Service.foxconn.com網站，但此次事件是否導致任何敏感數據外泄，目前還不得而知。 （林曦）