我國(guó)52%網(wǎng)站存在漏洞風(fēng)險(xiǎn)

2012年02月08日 15:39

360安全中心今日對(duì)外發(fā)布《2011年度互聯(lián)網(wǎng)網(wǎng)站安全報(bào)告》。報(bào)告指出，去年底的多網(wǎng)站泄密危機(jī)主因在于網(wǎng)站漏洞遭黑客利用。而據(jù)網(wǎng)站安全檢測(cè)平臺(tái)對(duì)隨機(jī)抽取的93233個(gè)國(guó)內(nèi)網(wǎng)站分析發(fā)現(xiàn)，存在高危漏洞的網(wǎng)站比例達(dá)36%，存在中危漏洞的網(wǎng)站則有16%，兩者合計(jì)比例高達(dá)52%，國(guó)內(nèi)網(wǎng)站安全防護(hù)能力仍有待完善。

　　據(jù)悉，2011年全球多家企業(yè)、機(jī)構(gòu)網(wǎng)站陸續(xù)遭受安全威脅。去年3月份以來，RSA被攻擊導(dǎo)致SecurID令牌身份信息被盜、索尼公司7700萬信息泄露、美國(guó)花旗銀行被入侵、微軟(微博)MSN遭大規(guī)模盜號(hào)等重大安全事件接連發(fā)生。在國(guó)內(nèi)，CSDN(微博)等多家網(wǎng)站數(shù)千萬賬號(hào)密碼被黑客公開，更是讓網(wǎng)站安全問題暴露在大眾視野中。對(duì)此，《報(bào)告》用“互聯(lián)網(wǎng)‘資料泄露’元年”來形容剛剛過去的2011年，網(wǎng)站漏洞問題因此受到業(yè)界高度重視。據(jù)統(tǒng)計(jì)，目前國(guó)內(nèi)網(wǎng)站最常見的高危漏洞為跨站漏洞和SQL注入漏洞；此外，已經(jīng)被黑客入侵篡改的網(wǎng)站中，個(gè)人和企業(yè)網(wǎng)站數(shù)量最多，合計(jì)占83%，政府網(wǎng)站占比則達(dá)到13%，也在一定程度上受到黑客攻擊的影響。

　　在釣魚、掛馬等惡意網(wǎng)站方面，報(bào)告指出，國(guó)內(nèi)釣魚網(wǎng)站正在呈現(xiàn)“虛假購(gòu)物、虛假中獎(jiǎng)、彩票預(yù)測(cè)、金融證券”并存的多樣化欺詐模式，“微博釣魚”、“模仿聊天登陸窗口釣魚”等攻擊方式也漸成主流；不過，隨著免費(fèi)安全軟件的普及，掛馬網(wǎng)站攻擊數(shù)量已開始大幅縮水，由去年1月的8707萬次，銳減至去年12月的210萬次。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號(hào)院
綜合部(黨群部)

010-57234929-1056

財(cái)務(wù)人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權(quán)益保護(hù)部

010-57234929-1012

研究部(標(biāo)準(zhǔn)工作辦公室)

010-57234929-1039、010-57234929-1038

中國(guó)互聯(lián)網(wǎng)大會(huì)專班

18810622280
國(guó)際部

010-57234929-1128、010-57234929-1127

會(huì)員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進(jìn)部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745