360报告称网站泄密危害远超盗号木马

　　2月20日消息，360安全中心今日发布《2011-2012年度互联网安全报告》指出，2011年底爆发的多网站泄密事件仅仅是网站“不安全”现象的冰山一角，目前国内52%网站存在安全漏洞，使几乎全体网民的密码和身份信息面临泄露风险。

　　据国家互联网应急中心(CNCERT)统计，截至2011年底，网上公开疑似泄露的网站数据库有26个，涉及帐号密码2.78亿条。同期360网站安全检测平台发现，国内共计136447 家网站遭到黑客攻击篡改，其中约83%为企业网站和个人网站。究其原因，多数网站缺乏专业安全维护人员，无法第一时间修复网站漏洞，从而使服务器数据暴露在黑客攻击面前，频繁发生数据库泄密或网页被篡改的现象。

　　图1：北京、广东等互联网发达地区网站漏洞数量排名靠前

　　360《报告》显示，网站泄密主要影响游戏、电商，以及新兴的微博等社交网络用户。由于部分网民习惯使用相同的注册邮箱和密码，一旦遭遇网站泄密事件，不仅可能导致游戏虚拟货币和支付账户余额被盗，黑客还会利用其微博、聊天软件等社交帐号发布钓鱼网址、广告及借钱诈骗信息，使网站泄密危害呈几何级数放大。

　　360用户求助中心调查发现，在QQ、MSN、微博等盗号重灾区，黑客对网站“拖库”造成的盗号现象占比高达80%左右，远远超过传统盗号木马。安全专家为此建议广大网民，使用聊天、微博关联邮箱注册其它网络服务时，应设置不同的密码，以免其它网站泄密而导致帐号被黑客恶意利用。同时，360网站安全检测平台提供网站漏洞检测、篡改检测等免费服务，可以协助网站管理者排除安全风险，更有效地保护用户帐号安全。

　　图2：网站被黑客“拖库”泄密成为主流盗号方式