圖1:北京�����、廣東等互聯(lián)網(wǎng)發(fā)達(dá)地區(qū)網(wǎng)站漏洞數(shù)量排名靠前
360《報(bào)告》顯示�����,由于部分網(wǎng)民習(xí)慣使用相同的注冊(cè)郵箱和密碼��,一旦遭遇網(wǎng)站被黑客“拖庫(kù)”���,不僅可能導(dǎo)致游戲帳號(hào)和支付賬戶(hù)余額被盜�,黑客還會(huì)利用其微博���、聊天軟件等社交帳號(hào)刷粉絲�����,發(fā)布釣魚(yú)網(wǎng)址、廣告����、借錢(qián)等欺詐信息�,形成一條完整的“拖庫(kù)”吸金產(chǎn)業(yè)鏈���。
據(jù)調(diào)查�����,在QQ�����、MSN�����、微博等盜號(hào)重災(zāi)區(qū)����,黑客對(duì)網(wǎng)站“拖庫(kù)”造成的盜號(hào)現(xiàn)象占比高達(dá)80%左右���,遠(yuǎn)遠(yuǎn)超過(guò)傳統(tǒng)盜號(hào)木馬���。
15%釣魚(yú)網(wǎng)站利用泄密帳號(hào)傳播
360安全中心根據(jù)用戶(hù)反饋的釣魚(yú)網(wǎng)站統(tǒng)計(jì)����,15.7%的比例來(lái)自用戶(hù)聊天帳號(hào)���、微博等好友關(guān)系傳播�,包括購(gòu)物欺詐���、抽獎(jiǎng)欺詐�、虛假Q(mào)Q空間釣魚(yú)等���。因此����,網(wǎng)站泄密不僅影響用戶(hù)自身帳號(hào)安全����,還為釣魚(yú)網(wǎng)站開(kāi)辟出全新的社交網(wǎng)絡(luò)傳播渠道,使其更具欺騙性���。
圖2:360安全衛(wèi)士攔截釣魚(yú)網(wǎng)站訪(fǎng)問(wèn)量統(tǒng)計(jì)
《報(bào)告》顯示���,2011年國(guó)內(nèi)共新增釣魚(yú)網(wǎng)站501708家�����,360安全產(chǎn)品日均攔截釣魚(yú)網(wǎng)站訪(fǎng)問(wèn)量達(dá)590.1萬(wàn)次。這意味著�����,每天約有88.5萬(wàn)次利用“泄密”帳號(hào)傳播的釣魚(yú)網(wǎng)站����,尤其以購(gòu)物類(lèi)釣魚(yú)網(wǎng)站最為泛濫。
360安全中心認(rèn)為����,現(xiàn)實(shí)中用戶(hù)去大型商城、小店鋪�、地?cái)傎?gòu)物時(shí),可輕易判斷商家資質(zhì)有��。而在網(wǎng)絡(luò)上��,由于建立網(wǎng)站內(nèi)容偽造成本非常低�,釣魚(yú)網(wǎng)站可以輕易以假亂真,普通網(wǎng)民很難察覺(jué)諸如交易����、充值等形式的購(gòu)物網(wǎng)站是否合法���,特別是當(dāng)聊天或微博好友發(fā)來(lái)網(wǎng)址鏈接時(shí),用戶(hù)更容易被釣魚(yú)網(wǎng)站蒙蔽����,從而造成直接經(jīng)濟(jì)損失。
針對(duì)網(wǎng)站“不安全”現(xiàn)狀��,360《報(bào)告》建議廣大網(wǎng)民�����,使用聊天�����、微博關(guān)聯(lián)郵箱注冊(cè)其它網(wǎng)絡(luò)服務(wù)時(shí)����,應(yīng)設(shè)置不同的密碼,以免其它網(wǎng)站泄密而導(dǎo)致帳號(hào)被黑客惡意利用����。此外�,360網(wǎng)站安全檢測(cè)平臺(tái)提供網(wǎng)站漏洞檢測(cè)��、篡改檢測(cè)等免費(fèi)服務(wù)���,可以協(xié)助網(wǎng)站管理者排除安全風(fēng)險(xiǎn),更有效地保護(hù)用戶(hù)帳號(hào)安全��。
