2月20日消息，360安全中心今日發布《2011-2012年度互聯網安全報告》指出，2011年底爆發的多網站泄密事件僅僅是網站“不安全”現象的冰山一角，目前國內52%網站存在安全漏洞，使幾乎全體網民的密碼和身份信息面臨泄露風險。

據國家互聯網應急中心（CNCERT）統計，截至2011年底，網上公開疑似泄露的網站數據庫有26個，涉及帳號密碼2.78億條。同期360網站安全檢測平臺發現，國內共計136447 家網站遭到黑客攻擊篡改，其中約83%為企業網站和個人網站。究其原因，多數網站缺乏專業安全維護人員，無法第一時間修復網站漏洞，從而使服務器數據暴露在黑客攻擊面前，頻繁發生數據庫泄密或網頁被篡改的現象。

圖1：北京、廣東等互聯網發達地區網站漏洞數量排名靠前

360《報告》顯示，網站泄密主要影響游戲、電商，以及新興的微博等社交網絡用戶。由于部分網民習慣使用相同的注冊郵箱和密碼，一旦遭遇網站泄密事件，不僅可能導致游戲虛擬貨幣和支付賬戶余額被盜，黑客還會利用其微博、聊天軟件等社交帳號發布釣魚網址、廣告及借錢詐騙信息，使網站泄密危害呈幾何級數放大。

360用戶求助中心調查發現，在QQ、MSN、微博等盜號重災區，黑客對網站“拖庫”造成的盜號現象占比高達80%左右，遠遠超過傳統盜號木馬。安全專家為此建議廣大網民，使用聊天、微博關聯郵箱注冊其它網絡服務時，應設置不同的密碼，以免其它網站泄密而導致帳號被黑客惡意利用。同時，360網站安全檢測平臺提供網站漏洞檢測、篡改檢測等免費服務，可以協助網站管理者排除安全風險，更有效地保護用戶帳號安全。

圖2：網站被黑客“拖庫”泄密成為主流盜號方式