2月7日消息，360安全中心今日對外發(fā)布《2011年度互聯(lián)網(wǎng)網(wǎng)站安全報告》。報告指出，去年底的多網(wǎng)站泄密危機主因在于網(wǎng)站漏洞遭黑客利用。而據(jù)360網(wǎng)站安全檢測平臺對隨機抽取的93233個國內(nèi)網(wǎng)站分析發(fā)現(xiàn)，存在高危漏洞的網(wǎng)站比例達36%，存在中危漏洞的網(wǎng)站則有16%，兩者合計比例高達52%，國內(nèi)網(wǎng)站安全防護能力仍有待完善。

據(jù)悉，2011年全球多家企業(yè)、機構(gòu)網(wǎng)站陸續(xù)遭受安全威脅。去年3月份以來，RSA被攻擊導致SecurID令牌身份信息被盜、索尼公司7700萬信息泄露、美國花旗銀行被入侵、微軟MSN遭大規(guī)模盜號等重大安全事件接連發(fā)生。在國內(nèi)，CSDN等多家網(wǎng)站數(shù)千萬賬號密碼被黑客公開，更是讓網(wǎng)站安全問題暴露在大眾視野中。

對此，360《報告》用“互聯(lián)網(wǎng)‘資料泄露’元年”來形容剛剛過去的2011年，網(wǎng)站漏洞問題因此受到業(yè)界高度重視。據(jù)360網(wǎng)站安全檢測平臺統(tǒng)計，目前國內(nèi)網(wǎng)站最常見的高危漏洞為跨站漏洞和SQL注入漏洞；此外，已經(jīng)被黑客入侵篡改的網(wǎng)站中，個人和企業(yè)網(wǎng)站數(shù)量最多，合計占83%，政府網(wǎng)站占比則達到13%，也在一定程度上受到黑客攻擊的影響。

在釣魚、掛馬等惡意網(wǎng)站方面，360報告指出，國內(nèi)釣魚網(wǎng)站正在呈現(xiàn)“虛假購物、虛假中獎、彩票預(yù)測、金融證券”并存的多樣化欺詐模式，“微博釣魚”、“模仿聊天登陸窗口釣魚”等攻擊方式也漸成主流；不過，隨著免費安全軟件的普及，掛馬網(wǎng)站攻擊數(shù)量已開始大幅縮水，由去年1月的8707萬次，銳減至去年12月的210萬次。

圖1：2011年存在漏洞網(wǎng)站按地域分布

圖2：360安全中心數(shù)據(jù)：掛馬網(wǎng)站呈下降趨勢

360方面表示，愿意向各網(wǎng)站和個人站長提供全面的免費安全監(jiān)測服務(wù)，共同營造安全健康的網(wǎng)絡(luò)環(huán)境。此前，360網(wǎng)站安全監(jiān)測平臺曾協(xié)同360團購導航，為國內(nèi)數(shù)百家主流團購網(wǎng)站提供了免費網(wǎng)站漏洞檢測服務(wù)并提出了修復建議，提高了團購網(wǎng)站整體安全水平。

作為國內(nèi)首個集網(wǎng)站漏洞檢測、網(wǎng)站掛馬監(jiān)控、網(wǎng)站篡改監(jiān)控于一體的免費檢測平臺，360網(wǎng)站安全檢測平臺擁有全面的網(wǎng)站漏洞庫及蜜罐集群檢測系統(tǒng)，能夠第一時間協(xié)助網(wǎng)站檢測修復漏洞。360網(wǎng)站安全檢測平臺建議，網(wǎng)站管理者應(yīng)從強化網(wǎng)站安全意識、定期進行網(wǎng)站安全檢測、實時監(jiān)控網(wǎng)站安全狀況等方面提升安全性，杜絕重大網(wǎng)絡(luò)安全事件的發(fā)生。