圖1:北京����、廣東等互聯(lián)網(wǎng)發(fā)達地區(qū)網(wǎng)站漏洞數(shù)量排名靠前
360《報告》顯示��,由于部分網(wǎng)民習慣使用相同的注冊郵箱和密碼�,一旦遭遇網(wǎng)站被黑客“拖庫”,不僅可能導致游戲帳號和支付賬戶余額被盜���,黑客還會利用其微博�����、聊天軟件等社交帳號刷粉絲��,發(fā)布釣魚網(wǎng)址����、廣告���、借錢等欺詐信息��,形成一條完整的“拖庫”吸金產(chǎn)業(yè)鏈�。
據(jù)調(diào)查,在QQ�、MSN、微博等盜號重災區(qū)�,黑客對網(wǎng)站“拖庫”造成的盜號現(xiàn)象占比高達80%左右,遠遠超過傳統(tǒng)盜號木馬�����。
15%釣魚網(wǎng)站利用泄密帳號傳播
360安全中心根據(jù)用戶反饋的釣魚網(wǎng)站統(tǒng)計��,15.7%的比例來自用戶聊天帳號��、微博等好友關系傳播���,包括購物欺詐�����、抽獎欺詐����、虛假Q(mào)Q空間釣魚等����。因此�����,網(wǎng)站泄密不僅影響用戶自身帳號安全,還為釣魚網(wǎng)站開辟出全新的社交網(wǎng)絡傳播渠道�����,使其更具欺騙性����。
圖2:360安全衛(wèi)士攔截釣魚網(wǎng)站訪問量統(tǒng)計
《報告》顯示,2011年國內(nèi)共新增釣魚網(wǎng)站501708家��,360安全產(chǎn)品日均攔截釣魚網(wǎng)站訪問量達590.1萬次�。這意味著,每天約有88.5萬次利用“泄密”帳號傳播的釣魚網(wǎng)站�����,尤其以購物類釣魚網(wǎng)站最為泛濫��。
360安全中心認為���,現(xiàn)實中用戶去大型商城����、小店鋪、地攤購物時�,可輕易判斷商家資質(zhì)有。而在網(wǎng)絡上�����,由于建立網(wǎng)站內(nèi)容偽造成本非常低��,釣魚網(wǎng)站可以輕易以假亂真��,普通網(wǎng)民很難察覺諸如交易���、充值等形式的購物網(wǎng)站是否合法��,特別是當聊天或微博好友發(fā)來網(wǎng)址鏈接時����,用戶更容易被釣魚網(wǎng)站蒙蔽�����,從而造成直接經(jīng)濟損失。
針對網(wǎng)站“不安全”現(xiàn)狀����,360《報告》建議廣大網(wǎng)民,使用聊天��、微博關聯(lián)郵箱注冊其它網(wǎng)絡服務時�,應設置不同的密碼�,以免其它網(wǎng)站泄密而導致帳號被黑客惡意利用。此外�,360網(wǎng)站安全檢測平臺提供網(wǎng)站漏洞檢測、篡改檢測等免費服務���,可以協(xié)助網(wǎng)站管理者排除安全風險�,更有效地保護用戶帳號安全����。
