据国家互联网应急中心（CNCERT）统计，截至2011年底，网上公开疑似泄露的网站数据库有26个，涉及帐号密码2.78亿条。据调查，在QQ、MSN、微博等盗号重灾区，黑客对网站"拖库"造成的盗号现象占比高达80%左右，远远超过传统盗号木马。

【IT商业新闻网讯】2月21日消息，360安全中心近期发布《2011-2012年度互联网安全报告》指出，去年底曝出的多网站泄密事件警报尚未解除，目前国内52%的网站仍然存在安全漏洞，面临被黑客"拖库"盗密的风险，严重威胁游戏、网购，以及新兴的微博等社交用户帐号安全。

网站"拖库"已成黑客产业链

据国家互联网应急中心（CNCERT）统计，截至2011年底，网上公开疑似泄露的网站数据库有26个，涉及帐号密码2.78亿条。同期360网站安全检测平台发现，国内约52%的网站存在不同程度的安全漏洞，从而使服务器数据暴露在黑客攻击面前，容易频繁发生数据库泄密或网页被篡改等安全事故。

图1：北京、广东等互联网发达地区网站漏洞数量排名靠前

360《报告》显示，由于部分网民习惯使用相同的注册邮箱和密码，一旦遭遇网站被黑客"拖库"，不仅可能导致游戏帐号和支付账户余额被盗，黑客还会利用其微博、聊天软件等社交帐号刷粉丝，发布钓鱼网址、广告、借钱等欺诈信息，形成一条完整的"拖库"吸金产业链。

据调查，在QQ、MSN、微博等盗号重灾区，黑客对网站"拖库"造成的盗号现象占比高达80%左右，远远超过传统盗号木马。

15%钓鱼网站利用泄密帐号传播

360安全中心根据用户反馈的钓鱼网站统计，15.7%的比例来自用户聊天帐号、微博等好友关系传播，包括购物欺诈、抽奖欺诈、虚假QQ空间钓鱼等。因此，网站泄密不仅影响用户自身帐号安全，还为钓鱼网站开辟出全新的社交网络传播渠道，使其更具欺骗性。

图2：360安全卫士拦截钓鱼网站访问量统计

《报告》显示，2011年国内共新增钓鱼网站501708家，360安全产品日均拦截钓鱼网站访问量达590.1万次。这意味着，每天约有88.5万次利用"泄密"帐号传播的钓鱼网站，尤其以购物类钓鱼网站最为泛滥。

360安全中心认为，现实中用户去大型商城、小店铺、地摊购物时，可轻易判断商家资质有。而在网络上，由于建立网站内容伪造成本非常低，钓鱼网站可以轻易以假乱真，普通网民很难察觉诸如交易、充值等形式的购物网站是否合法，特别是当聊天或微博好友发来网址链接时，用户更容易被钓鱼网站蒙蔽，从而造成直接经济损失。

针对网站"不安全"现状，360《报告》建议广大网民，使用聊天、微博关联邮箱注册其它网络服务时，应设置不同的密码，以免其它网站泄密而导致帐号被黑客恶意利用。此外，360网站安全检测平台提供网站漏洞检测、篡改检测等免费服务，可以协助网站管理者排除安全风险，更有效地保护用户帐号安全。

关于奇虎360科技有限公司

奇虎360(NYSE:QIHU)是中国第一大互联网安全服务提供商。按照用户数量计算，目前奇虎360是中国第三大互联网公司。作为"免费安全"的首创者，奇虎360为近4亿中国互联网用户提供领先的互联网和无线安全产品及服务，覆盖率近90%。奇虎360通过提供细致、完善的平台服务以及网络安全服务，以开放平台实现商业价值，与合作伙伴共同建立起多方共赢的互联网生态体系。

　　推荐阅读

　　太平洋投资与电商外包企业掐架 称投资遭骗

太平洋投资与北京电商外包企业兴长信达科技有限公司就多年前一笔投资产生纠葛，太平洋投资称兴长信达科技公司采用”金蝉脱壳”法绕道不给投资企业回报，属欺骗行为。兴长信达表示，太平洋投资利用旧协议挟持新公司利>>>详细阅读

本文标题：360年度报告：多网站泄密警报尚未解除

地址：http://www.lgo100.com/a/guandian/yejie/20111230/166162.html

 1/2    1  2 下一页