360安全中心今日對外發(fā)布《2011年度互聯(lián)網(wǎng)網(wǎng)站安全報告》。報告指出,去年底的多網(wǎng)站泄密危機(jī)主因在于網(wǎng)站漏洞遭黑客利用。而據(jù)網(wǎng)站安全檢測平臺對隨機(jī)抽取的93233個國內(nèi)網(wǎng)站分析發(fā)現(xiàn),存在高危漏洞的網(wǎng)站比例達(dá)36%,存在中危漏洞的網(wǎng)站則有16%,兩者合計比例高達(dá)52%,國內(nèi)網(wǎng)站安全防護(hù)能力仍有待完善。 據(jù)悉,2011年全球多家企業(yè)、機(jī)構(gòu)網(wǎng)站陸續(xù)遭受安全威脅。去年3月份以來,RSA被攻擊導(dǎo)致SecurID令牌身份信息被盜、索尼公司7700萬信息泄露、美國花旗銀行被入侵、微軟MSN遭大規(guī)模盜號等重大安全事件接連發(fā)生。在國內(nèi),CSDN等多家網(wǎng)站數(shù)千萬賬號密碼被黑客公開,更是讓網(wǎng)站安全問題暴露在大眾視野中。對此,《報告》用“互聯(lián)網(wǎng)‘資料泄露’元年”來形容剛剛過去的2011年,網(wǎng)站漏洞問題因此受到業(yè)界高度重視。據(jù)統(tǒng)計,目前國內(nèi)網(wǎng)站最常見的高危漏洞為跨站漏洞和SQL注入漏洞;此外,已經(jīng)被黑客入侵篡改的網(wǎng)站中,個人和企業(yè)網(wǎng)站數(shù)量最多,合計占83%,政府網(wǎng)站占比則達(dá)到13%,也在一定程度上受到黑客攻擊的影響。 在釣魚、掛馬等惡意網(wǎng)站方面,報告指出,國內(nèi)釣魚網(wǎng)站正在呈現(xiàn)“虛假購物、虛假中獎、彩票預(yù)測、金融證券”并存的多樣化欺詐模式,“微博釣魚”、“模仿聊天登陸窗口釣魚”等攻擊方式也漸成主流;不過,隨著免費安全軟件的普及,掛馬網(wǎng)站攻擊數(shù)量已開始大幅縮水,由去年1月的8707萬次,銳減至去年12月的210萬次。
推薦閱讀
預(yù)防重要資料中病毒 360殺毒推“Office宏病毒免疫”
預(yù)防重要資料中病毒 360殺毒推“Office宏病毒免疫”>>>詳細(xì)閱讀
本文標(biāo)題:360安全中心發(fā)布 網(wǎng)站安全有待完善
地址:http://www.xglongwei.com/a/11/20120213/30708.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示