黑客攻击网站获取信息 最高可获利上百万

　　羊城晚报讯 记者林曦报道：去年闹得沸沸扬扬的密码“泄漏门”事件，仍让广大网民心有余悸。

　　专业互联网安全机构瑞星公司发布的《瑞星2011年度企业安全报告》显示，2011年有199665个企业网站曾被成功入侵（以页面计算），教育科研网站、网游相关网站和政府网站，是最容易被攻击植入木马的三种类型，分别占总体数量的31%、19%和15%。攻击企业网站的IP地址65%来自海外。

　　访问量大的网站易被攻击

　　根据瑞星公司进行的抽样测试，在访问量超过1万IP/日的网站中，存在10个以上严重漏洞的占75%，这些网站十分容易遭到黑客攻击。在传统企业领域，绝大多数企业内网曾发生过安全事故，其中遇到恶意代码（病毒和木马等）侵入的比例占50%以上，黑客攻击和渗透占35%，钓鱼网站攻击和其它形式安全事件占10%。

　　根据统计，中国企业遭到攻击的IP地址，至少有65%来自国外，其中美国、日本、韩国是攻击IP三大来源地。在所有受攻击的企业和单位中，诸如国家机关、涉密单位、科研院校、金融单位等涉及国家机密和资金安全的企业和单位，遭到黑客攻击的技术含量、攻击频率都远高于普通企业。

　　泄漏信息可叫卖上百万

　　以上海一最近遭攻击的交友网站为例，黑客对其发动攻击，导致遭攻击网站无法正常访问，造成经济损失高达112万元。

　　有安全领域人士透露，一旦网站被攻击，许多企业信息用户资料就会流入黑客手中，这些数据在黑客圈中所谓的“黑市”里销售，一个打包“产品”甚至可以叫价上百万元，有人会利用该信息进行诈骗，有人会买断竞争对手的用户资源，有人会给用户发广告或垃圾信息牟利，但是对于普通用户来说，完全被蒙在鼓里。

　　瑞星安全专家王占涛对羊城晚报记者表示，值得警惕的是，密码泄漏的利用价值跟数据库大小无关，比如，如果银行网站的数据库泄漏，即使只有几千个用户，那也比几百万、上千万的社区用户数据库有价值，因为黑客可以直接利用其窃取用户资金。（羊城晚报）