360安全中心今日對外發布《2011年度互聯網網站安全報告》。報告指出,去年底的多網站泄密危機主因在于網站漏洞遭黑客利用。而據網站安全檢測平臺對隨機抽取的93233個國內網站分析發現,存在高危漏洞的網站比例達36%,存在中危漏洞的網站則有16%,兩者合計比例高達52%,國內網站安全防護能力仍有待完善。
據悉,2011年全球多家企業、機構網站陸續遭受安全威脅。去年3月份以來,RSA被攻擊導致SecurID令牌身份信息被盜、索尼公司7700萬信息泄露、美國花旗銀行被入侵、微軟MSN遭大規模盜號等重大安全事件接連發生。在國內,CSDN等多家網站數千萬賬號密碼被黑客公開,更是讓網站安全問題暴露在大眾視野中。對此,《報告》用“互聯網‘資料泄露’元年”來形容剛剛過去的2011年,網站漏洞問題因此受到業界高度重視。據統計,目前國內網站最常見的高危漏洞為跨站漏洞和SQL注入漏洞;此外,已經被黑客入侵篡改的網站中,個人和企業網站數量最多,合計占83%,政府網站占比則達到13%,也在一定程度上受到黑客攻擊的影響。
在釣魚、掛馬等惡意網站方面,報告指出,國內釣魚網站正在呈現“虛假購物、虛假中獎、彩票預測、金融證券”并存的多樣化欺詐模式,“微博釣魚”、“模仿聊天登陸窗口釣魚”等攻擊方式也漸成主流;不過,隨著免費安全軟件的普及,掛馬網站攻擊數量已開始大幅縮水,由去年1月的8707萬次,銳減至去年12月的210萬次。
推薦閱讀
勒索5萬美元未果 黑客公布賽門鐵克產品源代碼>>>詳細閱讀
本文標題:我國52%網站存在漏洞風險
地址:http://www.brh9h.cn/a/11/20120209/29344.html
網友點評
精彩導讀
科技快報
品牌展示