2011年下半年相继发生的某微博遭遇“XSS蠕虫”事件和由“CSDN”牵连出的跨领域、大范围的“泄密门事件”，给中国互联网安全敲响了警钟。目前国内严峻的安全形势主要原因在于“内外交困”：内部，网民网络防范意识有待加强，而网络应用提供商的安全技术尚待完善；外部，网络攻击经济牟利导向性加强，危害性日渐巨大。结合下半年的安全困扰，国内网络安全威胁呈现多样化的特征：

　　1.与“网”俱进：自互联网诞生那刻起，病毒与木马就如影随形，寻找最大利益的攻击模式与时机。除延续之前电商和支付等钓鱼网站的泛滥局面，安全威胁也渗入影响力大增的微博，如2011年以微博为目标的XSS蠕虫。

　　2.“细分化”：互联网应用的日渐丰富多样，为病毒和木马攻击提供了更多载体与渠道；相应地，安全威胁也逐渐往细分领域发展，其针对性和目标性更强、威胁更大。如专门针对Qvod快播用户的伪Qvod快播病毒，以及针对网购爱好者的网络购物类木马等。

　　3.商业利益为主、纯攻击为辅：网络攻击的“低投入高回报”激发并持续驱动着犯罪分子猖狂作案。2011年获取经济利益仍为网络攻击主要驱动力，如“泄密门”事件和盛行的钓鱼网站大都是盗取帐号与密码从而获取经济利益。与此同时，也存在部分攻击者抱着纯发泄或炫耀心态攻击个人用户，如“广外学生电脑被黑”事件等。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。