您当前的位置: 首页 > 健康

360年度报告多站泄密警报尚未解除iyiou.com

2019-03-11 17:23:32

360年度报告:多站泄密警报尚未解除

2月21日消息,360安全中心近期发布《年度互联安全报告》指出,去年底曝出的多站泄密事件警报尚未解除,目前国内52%的站仍然存在安全漏洞,面临被黑客拖库盗密的风险,严重威胁游戏、购,以及新兴的微博等社交用户帐号安全。

站拖库已成黑客产业链

据国家互联应急中心(CNCERT)统计,截至2011年底,上公开疑似泄露的站数据库有26个,涉及帐号密码2.

78亿条。同期360站安全检测平台发现,国内约52%的站存在不同程度的安全漏洞,从而使服务器数据暴露在黑客攻击面前,容易频繁发生数据库泄密或页被篡改等安全事故。

图1:北京、广东等互联发达地区站漏洞数量排名靠前

360《报告》显示,由于部分民习惯使用相同的注册邮箱和密码,一旦遭遇站被黑客拖库,不仅可能导致游戏帐号和支付账户余额被盗,黑客还会利用其微博、聊天软件等社交帐号刷粉丝,发布钓鱼址、广告、借钱等欺诈信息,形成一条完整的拖库吸金产业链。

据调查,在、MSN、微博等盗号重灾区,黑客对站拖库造成的盗号现象占比高达80%左右,远远超过传统盗号木马。

15%钓鱼站利用泄密帐号传播

360安全中心根据用户反馈的钓鱼站统计,15.7%的比例来自用户聊天帐号、微博等好友关系传播,包括购物欺诈、抽奖欺诈、虚假空间钓鱼等。因此,站泄密不仅影响用户自身帐号安全,还为钓鱼站开辟出全新的社交络传播渠道,使其更具欺骗性。

图2:360安全卫士拦截钓鱼站访问量统温婉亲和而不失丽质计

《报告》显示,2011年国内共新增钓鱼站501708家,360安全产品日均拦截钓鱼站访问量达590.1万次。这意味着,每天约有88.5万次利用泄密帐号传播的钓鱼站,尤其以购物类钓鱼站为泛滥。

360安全中心认为,现实中用户去大型商城、小店铺、地摊购物时,可轻易判断商家资质有。而在络上,由于建立站内容伪造成本非常低,钓鱼站可以轻易以假乱真,普通民很难察觉诸如交易、充值等形式的购物站是否合法,特别是当聊天或微博好友发来址链接时,用户更容易被钓鱼站蒙蔽,从而造成直接经济损失。

针对站不安全现状,360《报告》建议广大民,使用聊天、微博关联邮箱注册其它络服务时,应设置不同的密码,以免其它站泄密而导致帐号被黑客恶意利用。此外,360站安全检测平台提供站漏洞检测、篡改检测等免费服务,可生命之花才会在时间的长河中永不凋谢!看后一分钟,你就改变了以协助站管理者排除安全风险,更有效地保护用户帐号安全。

网红店
趣店集团2018Q3净利润7.5亿元宣布延长股票回购计划
科技出行-科技出行头条新闻资讯
推荐阅读
图文聚焦