日前,360安全中心发布《2011—2012年度互联网安全报告》指出,2011年底爆发的多网站泄密事件仅仅是网站“不安全”现象的冰山一角,目前国内52%网站存在安全漏洞,使几乎全体网民的密码和身份信息面临泄露风险。
据国家互联网应急中心(CNCERT)统计,截至2011年底,网上公开疑似泄露的网站数据库有26个,涉及帐号密码2.78亿条。同期360网站安全检测平台发现,国内共计136447 家网站遭到黑客攻击篡改,其中约83%为企业网站和个人网站。究其原因,多数网站缺乏专业安全维护人员,无法第一时间修复网站漏洞,从而使服务器数据暴露在黑客攻击面前,频繁发生数据库泄密或网页被篡改的现象。
360《报告》显示,网站泄密主要影响游戏、电商,以及新兴的微博等社交网络用户。由于部分网民习惯使用相同的注册邮箱和密码,一旦遭遇网站泄密事件,不仅可能导致游戏虚拟货币和支付账户余额被盗,黑客还会利用其微博、聊天软件等社交帐号发布钓鱼网址、广告及借钱诈骗信息,使网站泄密危害呈几何级数放大。(向阳)
在QQ、MSN、微博等盗号重灾区,黑客对网站“拖库”造成的盗号现象占比高达80%左右,远远超过传统盗号木马。安全专家为此建议广大网民,使用聊天、微博关联邮箱注册其他网络服务时,应设置不同的密码,以免其他网站泄密而导致帐号被黑客恶意利用。
时间: 2024-10-25 07:49:27