2月7日消息,某
安全中心今日对外发布《2011年度
互联网网站
安全报告》。报告指出,去年底的多网站泄密危机主因在于网站
漏洞遭
黑客利用。而据其网站
安全检测平台对随机抽取的93233个国内网站分析发现,存在高危漏洞的网站比例达36%,存在中危漏洞的网站则有16%,两者合计比例高达52%,国内网站
安全防护能力仍有待完善。
据悉,2011年全球多家企业、机构网站陆续遭受
安全威胁。去年3月份以来,RSA被攻击导致SecurID令牌身份信息被盗、索尼公司7700万信息泄露、美国花旗银行被入侵、
微软MSN遭大规模盗号等重大
安全事件接连发生。在国内,CSDN等多家网站数千万账号密码被黑客公开,更是让网站
安全问题暴露在大众视野中。
对此,《报告》用“
互联网‘资料泄露’元年”来形容刚刚过去的2011年,网站漏洞问题因此受到业界高度重视。据其网站
安全检测平台统计,目前国内网站最常见的高危漏洞为跨站漏洞和SQL注入漏洞;此外,已经被黑客入侵篡改的网站中,个人和企业网站数量最多,合计占83%,政府网站占比则达到13%,也在一定程度上受到黑客攻击的影响。
在钓鱼、挂马等恶意网站方面,报告指出,国内钓鱼网站正在呈现“虚假购物、虚假中奖、彩票预测、金融证券”并存的多样化欺诈模式,“
微博钓鱼”、“模仿聊天登陆窗口钓鱼”等攻击方式也渐成主流;不过,随着免费
安全软件的普及,挂马网站攻击数量已开始大幅缩水,由去年1月的8707万次,锐减至去年12月的210万次。
图1:2011年存在漏洞网站按地域分布
图2:
安全中心数据:挂马网站呈下降趋势
