据国家互联网应急中心统计,截至2011年年底,网上公开疑似泄露的网站数据库有26个,涉及账号密码2.78亿条。同期360网站安全检测平台发现,国内约52%的网站存在不同程度的安全漏洞,从而使服务器数据暴露在黑客攻击面前,容易频繁发生数据库泄密或网页被篡改等安全事故。报告显示,由于部分网民习惯使用相同的注册邮箱和密码,一旦遭遇网站被黑客“拖库”,不仅可能导致游戏账号和支付账户余额被盗,黑客还会利用其微博、聊天软件等社交账号刷粉丝,发布钓鱼网址、广告、借钱等欺诈信息,形成一条完整的“拖库”吸金产业链。
互联网安全机构根据用户反馈的钓鱼网站统计,15.7%的比例来自用户聊天账号、微博等好友关系传播,包括购物欺诈、抽奖欺诈、虚假QQ空间钓鱼等。针对网站“不安全”现状,业内专家建议,使用聊天、微博关联邮箱注册其他网络服务时,应设置不同的密码,以免其他网站泄密而导致账号被黑客恶意利用。
