2011年下半年相继发生的某微博遭遇“XSS蠕虫”事件和由“CSDN”牵连出的跨领域、大范围的“泄密门事件”，给中国互联网安全敲响了警钟。目前国内严峻的安全形势主要原因在于“内外交困”：内部，网民网络防范意识有待加强，而网络应用提供商的安全技术尚待完善；外部，网络攻击经济牟利导向性加强，危害性日渐巨大。结合下半年的安全困扰，国内网络安全威胁呈现多样化的特征：

1.与“网”俱进：自互联网诞生那刻起，病毒与木马就如影随形，寻找最大利益的攻击模式与时机。除延续之前电商和支付等钓鱼网站的泛滥局面，安全威胁也渗入影响力大增的微博，如2011年以微博为目标的XSS蠕虫。

2.“细分化”：互联网应用的日渐丰富多样，为病毒和木马攻击提供了更多载体与渠道；相应地，安全威胁也逐渐往细分领域发展，其针对性和目标性更强、威胁更大。如专门针对Qvod快播用户的伪Qvod快播病毒，以及针对网购爱好者的网络购物类木马等。

3.商业利益为主、纯攻击为辅：网络攻击的“低投入高回报”激发并持续驱动着犯罪分子猖狂作案。2011年获取经济利益仍为网络攻击主要驱动力，如“泄密门”事件和盛行的钓鱼网站大都是盗取帐号与密码从而获取经济利益。与此同时，也存在部分攻击者抱着纯发泄或炫耀心态攻击个人用户，如“广外学生电脑被黑”事件等。

(责任编辑：)