近日，瑞星发布2011年度安全报告，报告指出黑客开始以取得的用户数据库为基础，利用“社会工程学”原理对用户进行全面的诈骗、密码猜解、身份伪造、病毒和挂马等攻击，这种新型攻击已经全面渗透到黑色产业的各个环节，显示出巨大的现实危害。

报告指出，2011年下半年MSN充值卡诈骗、QQ充值卡诈骗等案例频繁发生。与2010年相比，由黑客“拖库”因素带来的安全问题显著上升，包括CSDN、天涯在内的一批互联网网站用户数据库被窃取，导致用户隐私大规模被泄漏，这给整个互联网带来巨大安全风险。

数据显示，单个受害用户的受损金额与往年相比有很大增长，这是因为2011年出现了多种诈骗方式：黑客通过MSN和QQ进行“老同学，帮我买几张充值卡”诈骗，利用团购进行“假iPhone诈骗”，利用搜索引擎广告来出售假冒伪劣商品等多种新型钓鱼诈骗方式，使得网民一旦中招，就会损失数千、甚至上万的金钱。

蓬勃发展的电子商务成为黑客窥测的主要对象，网购、支付、配送、推广、售后等多个环节均遭到黑客有针对性的攻击。例如，有的黑客在购物网站开设网店，以超低价格吸引网民，在砍价、咨询的过程中把捆绑了病毒的图片或文件发送给受害者，这样就可以窃取用户的支付账号，进而窃取钱财。

报告指出，黑客和病毒攻击越来越有针对性，网购、游戏等特定人群面临较大安全风险，这个发展趋势仍将保持。

(责任编辑：)