360安全中心日前对外发布《2011年度互联网网站安全报告》。报告指出,去年底的多网站泄密危机主因在于网站漏洞遭黑客利用。而据网站安全检测平台对随机抽取的93233个国内网站分析发现,存在高危漏洞的网站比例达36%,存在中危漏洞的网站则有16%,两者合计比例高达52%,国内网站安全防护能力仍有待完善。
《报告》用“互联网‘资料泄露’元年”来形容刚刚过去的2011年,网站漏洞问题因此受到业界高度重视。据统计,目前国内网站最常见的高危漏洞为跨站漏洞和SQL注入漏洞;此外,已经被黑客入侵篡改的网站中,个人和企业网站数量最多,合计占83%,政府网站占比则达到13%,也在一定程度上受到黑客攻击的影响。
在钓鱼等恶意网站方面,报告指出,国内钓鱼网站正在呈现“虚假购物、虚假中奖、彩票预测、金融证券”并存的多样化欺诈模式,“微博钓鱼”、“模仿聊天登录窗口钓鱼”等攻击方式也渐成主流;不过,随着免费安全软件的普及,挂马网站攻击数量已开始大幅缩水,由去年1月的8707万次,锐减至去年12月的210万次。 刘 丽
|
版权声明: 凡本网注明 " 稿件来源:中原网 " 的所有文字、图片和音视频稿件,版权均属郑州日报社和中原网所有。任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本网协议授权的媒体、网站,在下载使用时必须注明 " 稿件来源:中原网 或 中原网-郑州日报 或 中原网-郑州晚报" ,并不得删除最初发表的报纸名称和作者署名。否则本网将依法追究侵权者的法律责任。 |