360安全中心昨日发布《2011-2012年度互联网安全报告》指出，2011年底爆发的多网站泄密事件仅仅是网站“不安全”现象的冰山一角，目前国内52%网站存在安全漏洞，使几乎全体网民的密码和身份信息面临泄露风险。

　　据国家互联网应急中心统计，截至2011年底，网上公开疑似泄露的网站数据库有26个，涉及帐号密码2.78亿条。同期360网站安全检测平台发现，国内共计136447家网站遭到黑客攻击篡改，其中约83%为企业网站和个人网站。究其原因，多数网站缺乏专业安全维护人员，无法第一时间修复网站漏洞，从而使服务器数据暴露在黑客攻击面前，频繁发生数据库泄密或网页被篡改的现象。

　　图1：北京、广东等互联网发达地区网站漏洞数量排名靠前

　　360《报告》显示，网站泄密主要影响游戏、电商，以及新兴的微博等社交网络用户。由于部分网民习惯使用相同的注册邮箱和密码，一旦遭遇网站泄密事件，不仅可能导致游戏虚拟货币和支付账户余额被盗，黑客还会利用其微博、聊天软件等社交帐号发布钓鱼网址、广告及借钱诈骗信息，使网站泄密危害呈几何级数放大。

　　360用户求助中心调查发现，在QQ、MSN、微博等盗号重灾区，黑客对网站“拖库”造成的盗号现象占比高达80%左右，远远超过传统盗号木马。安全专家为此建议广大网民，使用聊天、微博关联邮箱注册其它网络服务时，应设置不同的密码，以免其它网站泄密而导致帐号被黑客恶意利用。同时，360网站安全检测平台提供网站漏洞检测、篡改检测等免费服务，可以协助网站管理者排除安全风险，更有效地保护用户帐号安全。

　　图2：网站被黑客“拖库”泄密成为主流盗号方式
 

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。