360安全中心今日對外發布《2011年度互聯網網站安全報告》。報告指出，去年底的多網站泄密危機主因在于網站漏洞遭黑客利用。而據網站安全檢測平臺對隨機抽取的93233個國內網站分析發現，存在高危漏洞的網站比例達36%，存在中危漏洞的網站則有16%，兩者合計比例高達52%，國內網站安全防護能力仍有待完善。

　　據悉，2011年全球多家企業、機構網站陸續遭受安全威脅。去年3月份以來，RSA被攻擊導致SecurID令牌身份信息被盜、索尼公司7700萬信息泄露、美國花旗銀行被入侵、微軟MSN遭大規模盜號等重大安全事件接連發生。在國內，CSDN等多家網站數千萬賬號密碼被黑客公開，更是讓網站安全問題暴露在大眾視野中。對此，《報告》用“互聯網‘資料泄露’元年”來形容剛剛過去的2011年，網站漏洞問題因此受到業界高度重視。據統計，目前國內網站最常見的高危漏洞為跨站漏洞和SQL注入漏洞;此外，已經被黑客入侵篡改的網站中，個人和企業網站數量最多，合計占83%，政府網站占比則達到13%，也在一定程度上受到黑客攻擊的影響。

　　在釣魚、掛馬等惡意網站方面，報告指出，國內釣魚網站正在呈現“虛假購物、虛假中獎、彩票預測、金融證券”并存的多樣化欺詐模式，“微博釣魚”、“模仿聊天登陸窗口釣魚”等攻擊方式也漸成主流;不過，隨著免費安全軟件的普及，掛馬網站攻擊數量已開始大幅縮水，由去年1月的8707萬次，銳減至去年12月的210萬次。

　　推薦閱讀

　　預防重要資料中病毒 360殺毒推“Office宏病毒免疫”

預防重要資料中病毒 360殺毒推“Office宏病毒免疫”>>>詳細閱讀

本文標題：360安全中心發布 網站安全有待完善

地址：http://www.sdlzkt.com/a/11/20120213/30708.html

 1/2    1  2 下一頁