报告称五成国内网站存在安全漏洞

　　本报讯(记者 姚华)最新发布的《2011-2012年度互联网安全报告》指出，去年年底曝出的多网站泄密事件警报尚未解除，目前国内52%的网站仍存在安全漏洞，面临被黑客“拖库”盗密的风险，严重威胁游戏、网购、微博(http://weibo.com)等用户账号安全。

　　据国家互联网应急中心统计，截至2011年年底，网上公开疑似泄露的网站数据库有26个，涉及账号密码2.78亿条。同期360网站安全检测平台发现，国内约52%的网站存在不同程度的安全漏洞，从而使服务器数据暴露在黑客攻击面前，容易频繁发生数据库泄密或网页被篡改等安全事故。报告显示，由于部分网民习惯使用相同的注册邮箱和密码，一旦遭遇网站被黑客“拖库”，不仅可能导致游戏账号和支付账户余额被盗，黑客还会利用其微博、聊天软件等社交账号刷粉丝，发布钓鱼网址、广告、借钱等欺诈信息，形成一条完整的“拖库”吸金产业链。

　　互联网安全机构根据用户反馈的钓鱼网站统计，15.7%的比例来自用户聊天账号、微博等好友关系传播，包括购物欺诈、抽奖欺诈、虚假QQ空间钓鱼等。针对网站“不安全”现状，业内专家建议，使用聊天、微博关联邮箱注册其他网络服务时，应设置不同的密码，以免其他网站泄密而导致账号被黑客恶意利用。