我国52%网站存在漏洞风险

作者: 【记者程武7日北京报道】

　　360安全中心今日对外发布《2011年度互联网网站安全报告》。报告指出，去年底的多网站泄密危机主因在于网站漏洞遭黑客利用。而据网站安全检测平台对随机抽取的93233个国内网站分析发现，存在高危漏洞的网站比例达36%，存在中危漏洞的网站则有16%，两者合计比例高达52%，国内网站安全防护能力仍有待完善。

　　据悉，2011年全球多家企业、机构网站陆续遭受安全威胁。去年3月份以来，RSA被攻击导致SecurID令牌身份信息被盗、索尼公司7700万信息泄露、美国花旗银行被入侵、微软MSN遭大规模盗号等重大安全事件接连发生。在国内，CSDN等多家网站数千万账号密码被黑客公开，更是让网站安全问题暴露在大众视野中。对此，《报告》用“互联网‘资料泄露’元年”来形容刚刚过去的2011年，网站漏洞问题因此受到业界高度重视。据统计，目前国内网站最常见的高危漏洞为跨站漏洞和SQL注入漏洞；此外，已经被黑客入侵篡改的网站中，个人和企业网站数量最多，合计占83%，政府网站占比则达到13%，也在一定程度上受到黑客攻击的影响。

　　在钓鱼、挂马等恶意网站方面，报告指出，国内钓鱼网站正在呈现“虚假购物、虚假中奖、彩票预测、金融证券”并存的多样化欺诈模式，“微博(http://weibo.com)钓鱼”、“模仿聊天登陆窗口钓鱼”等攻击方式也渐成主流；不过，随着免费安全软件的普及，挂马网站攻击数量已开始大幅缩水，由去年1月的8707万次，锐减至去年12月的210万次。