2月21日，360安全中心发布 《2011-2012年度互联网安全报告》（简称报告）。2012将会成为“社交安全年”，此外，由于2011年“拖库”事件，泄密的账号及密码可能会在2012年被利用。2012年全方位改善社交安全将成网络安全新课题。

【报告发布】

网站“拖库”已成黑客产业链

CNNIC统计数据显示，2011年我国微博用户数量达到2.5亿，较上一年底增长了296.0%；此外，开心网、人人网用户数量也积累到了2.44亿。在海量用户基础上，社交商务得到飞速发展，企业信息在社交网络中快速流通，涉及各种公司的市场活动、客户服务、人员招聘、产品战略等各个层面，其信息价值已不亚于游戏盗号所能获取的虚拟货币和装备。

伴随着微博等应用蓬勃兴起，基于社交网络的钓鱼欺诈威胁正在急剧显现。社交安全问题主要在于好友关系间的天然信任，从而为不法分子盗号后窃取信息、诱骗广告点击、借钱欺诈等非法活动提供了便利。同时，不少网民为图方便，习惯以常用邮箱和密码注册各种网络服务。一旦遭遇网站被黑客“拖库”，不仅可能导致游戏账号和支付账户余额被盗，黑客还会利用其微博、聊天软件等社交账号刷粉丝，发布钓鱼网址、广告、借钱等欺诈信息，形成一条完整的“拖库”吸金产业链。《报告》称，2011年国内共新增钓鱼网站501708家，其中约15.7%的钓鱼网站主要利用社交好友关系传播，包括虚假抽奖活动、购物欺诈、假QQ空间钓鱼等。360分析预测称，基于社交网络的安全威胁很可能在2012年翻倍增长，全方位改善社交安全将成网络安全新课题。

据调查，在QQ、MSN、微博等盗号重灾区，黑客对网站“拖库”造成的盗号现象占比高达80%左右，远远超过传统盗号木马。

钓鱼网站已经取代木马病毒 成为互联网第一大安全威胁

360安全中心根据用户反馈的钓鱼网站统计，15.7%的比例来自用户聊天账号、微博等好友关系传播，包括购物欺诈、抽奖欺诈、虚假QQ空间钓鱼等。因此，网站泄密不仅影响用户自身账号安全，还为钓鱼网站开辟出全新的社交网络传播渠道，使其更具欺骗性。《报告》显示，2011年国内共新增钓鱼网站501708家，360安全产品日均拦截钓鱼网站访问量达590.1万次。这意味着，每天约有88.5万次利用“泄密”账号传播的钓鱼网站，尤其以购物类钓鱼网站最为泛滥。

现实中用户去大型商城、小店铺、地摊购物时，可轻易判断商家资质。而在网络上，因建立网站内容伪造成本低，钓鱼网站可轻易以假乱真，普通网民很难察觉诸如交易、充值等形式的购物网站是否合法，特别是当聊天或微博好友发来网址链接时，用户更容易被钓鱼网站蒙蔽，从而造成直接经济损失。

针对网站“不安全”现状，《报告》建议，使用聊天、微博关联邮箱注册其它网络服务时，应设置不同的密码，以免其它网站泄密而导致账号被黑客恶意利用。此外，360网站安全检测平台提供网站漏洞检测、篡改检测等免费服务，可以协助网站管理者排除安全风险，更有效地保护用户账号安全。

【特别提醒】

用户应对密码进行分级管理

22日下午，记者就钓鱼网站一事采访了360的相关工作人员，他说，一个是要为电脑安装安全软件拦截钓鱼欺诈信息。同时，互联网用户应对密码进行分级管理，重要账号单独设置高强度密码，并定期更换密码，一般每3个月换一次，可以把网站泄密对账号安全的影响降到最低。此外，要善于利用安全检测平台提供网站漏洞检测、篡改检测等免费服务，可以协助网站管理者排除安全风险，更有效地保护用户账号安全。

除360安全中心外，金山毒霸也发布了2011年度互联网安全报告，该报告称，钓鱼网站已取代木马病毒成为首要安全威胁。全年新增钓鱼网站达到45万个，单月拦截次数最高达到11亿次，网民浏览14个网页就有一次遇到钓鱼；每100台电脑有4-8台含有病毒；来自江苏、浙江的黑客最多。

【本报调查】

许多网友都曾遭遇网络盗号

本报记者通过微博、QQ、阿里旺旺、游戏对话等方式对42位网友进行了网络安全调查，其中31位曾遭遇盗号。

2月20日晚，网友“涛-万景”在自己的QQ同学群里发布一则信息，“请大家注意，提防有人用这样的方式盗取密码对方先提供一个网址，然后告诉你：我在我朋友空间看见你的照片，你进去看一下是不是？如果点开看了，就会发现它是家钓鱼网站，你的QQ密码很快会被其盗取，并用来敲诈勒索你的QQ好友。”

就在不久前，记者刚刚收到来自朋友刘女士的短信，告知QQ号码已被盗，正在用来勒索其亲朋好友，提醒大家要注意。其实，类似的钓鱼诈骗只是其中一种形式，如果你在微博上输入关键词“钓鱼网站”，会搜到122403条相关结果。

大学生小冯在家里玩网络游戏时收到一封管理员寄来的奇怪邮件，他赶紧与管理员取得联系，谁知对方从未发过这样的邮件，所谓的申诉网址其实是个钓鱼网站，其仿真度很高。原来，网游已经成了钓鱼网站追踪的新阵地。

21日上午，广州公安在官博上提醒热衷网购的网民，近期有不法分子发送“U盾证书过期，须登录网银升级”的短信诈骗，市民可拨打银行电话进行查问。据悉，不法分子会引领用户登录其精心策划的钓鱼网站进行“升级”，而一旦登录，他们就能获取用户的账号信息。

2月21日，360安全中心发布 《2011-2012年度互联网安全报告》（简称报告）。2012将会成为“社交安全年”，此外，由于2011年“拖库”事件，泄密的账号及密码可能会在2012年被利用。2012年全方位改善社交安全将成网络安全新课题。

【报告发布】

网站“拖库”已成黑客产业链

CNNIC统计数据显示，2011年我国微博用户数量达到2.5亿，较上一年底增长了296.0%；此外，开心网、人人网用户数量也积累到了2.44亿。在海量用户基础上，社交商务得到飞速发展，企业信息在社交网络中快速流通，涉及各种公司的市场活动、客户服务、人员招聘、产品战略等各个层面，其信息价值已不亚于游戏盗号所能获取的虚拟货币和装备。

伴随着微博等应用蓬勃兴起，基于社交网络的钓鱼欺诈威胁正在急剧显现。社交安全问题主要在于好友关系间的天然信任，从而为不法分子盗号后窃取信息、诱骗广告点击、借钱欺诈等非法活动提供了便利。同时，不少网民为图方便，习惯以常用邮箱和密码注册各种网络服务。一旦遭遇网站被黑客“拖库”，不仅可能导致游戏账号和支付账户余额被盗，黑客还会利用其微博、聊天软件等社交账号刷粉丝，发布钓鱼网址、广告、借钱等欺诈信息，形成一条完整的“拖库”吸金产业链。《报告》称，2011年国内共新增钓鱼网站501708家，其中约15.7%的钓鱼网站主要利用社交好友关系传播，包括虚假抽奖活动、购物欺诈、假QQ空间钓鱼等。360分析预测称，基于社交网络的安全威胁很可能在2012年翻倍增长，全方位改善社交安全将成网络安全新课题。

据调查，在QQ、MSN、微博等盗号重灾区，黑客对网站“拖库”造成的盗号现象占比高达80%左右，远远超过传统盗号木马。

钓鱼网站已经取代木马病毒 成为互联网第一大安全威胁

360安全中心根据用户反馈的钓鱼网站统计，15.7%的比例来自用户聊天账号、微博等好友关系传播，包括购物欺诈、抽奖欺诈、虚假QQ空间钓鱼等。因此，网站泄密不仅影响用户自身账号安全，还为钓鱼网站开辟出全新的社交网络传播渠道，使其更具欺骗性。《报告》显示，2011年国内共新增钓鱼网站501708家，360安全产品日均拦截钓鱼网站访问量达590.1万次。这意味着，每天约有88.5万次利用“泄密”账号传播的钓鱼网站，尤其以购物类钓鱼网站最为泛滥。

现实中用户去大型商城、小店铺、地摊购物时，可轻易判断商家资质。而在网络上，因建立网站内容伪造成本低，钓鱼网站可轻易以假乱真，普通网民很难察觉诸如交易、充值等形式的购物网站是否合法，特别是当聊天或微博好友发来网址链接时，用户更容易被钓鱼网站蒙蔽，从而造成直接经济损失。

针对网站“不安全”现状，《报告》建议，使用聊天、微博关联邮箱注册其它网络服务时，应设置不同的密码，以免其它网站泄密而导致账号被黑客恶意利用。此外，360网站安全检测平台提供网站漏洞检测、篡改检测等免费服务，可以协助网站管理者排除安全风险，更有效地保护用户账号安全。

【特别提醒】

用户应对密码进行分级管理

22日下午，记者就钓鱼网站一事采访了360的相关工作人员，他说，一个是要为电脑安装安全软件拦截钓鱼欺诈信息。同时，互联网用户应对密码进行分级管理，重要账号单独设置高强度密码，并定期更换密码，一般每3个月换一次，可以把网站泄密对账号安全的影响降到最低。此外，要善于利用安全检测平台提供网站漏洞检测、篡改检测等免费服务，可以协助网站管理者排除安全风险，更有效地保护用户账号安全。

除360安全中心外，金山毒霸也发布了2011年度互联网安全报告，该报告称，钓鱼网站已取代木马病毒成为首要安全威胁。全年新增钓鱼网站达到45万个，单月拦截次数最高达到11亿次，网民浏览14个网页就有一次遇到钓鱼；每100台电脑有4-8台含有病毒；来自江苏、浙江的黑客最多。

【本报调查】

许多网友都曾遭遇网络盗号

本报记者通过微博、QQ、阿里旺旺、游戏对话等方式对42位网友进行了网络安全调查，其中31位曾遭遇盗号。

2月20日晚，网友“涛-万景”在自己的QQ同学群里发布一则信息，“请大家注意，提防有人用这样的方式盗取密码对方先提供一个网址，然后告诉你：我在我朋友空间看见你的照片，你进去看一下是不是？如果点开看了，就会发现它是家钓鱼网站，你的QQ密码很快会被其盗取，并用来敲诈勒索你的QQ好友。”

就在不久前，记者刚刚收到来自朋友刘女士的短信，告知QQ号码已被盗，正在用来勒索其亲朋好友，提醒大家要注意。其实，类似的钓鱼诈骗只是其中一种形式，如果你在微博上输入关键词“钓鱼网站”，会搜到122403条相关结果。

大学生小冯在家里玩网络游戏时收到一封管理员寄来的奇怪邮件，他赶紧与管理员取得联系，谁知对方从未发过这样的邮件，所谓的申诉网址其实是个钓鱼网站，其仿真度很高。原来，网游已经成了钓鱼网站追踪的新阵地。

21日上午，广州公安在官博上提醒热衷网购的网民，近期有不法分子发送“U盾证书过期，须登录网银升级”的短信诈骗，市民可拨打银行电话进行查问。据悉，不法分子会引领用户登录其精心策划的钓鱼网站进行“升级”，而一旦登录，他们就能获取用户的账号信息。