2011年年底的网站用户信息泄漏门中被盗的用户信息是2009年的数据，但直至2011年底因为该数据在传输中出现纰漏，才被媒体发现并最终让公众开了眼。不得不让人联想，我们看到的数据泄露仅仅是冰山一角，国内网络安全的脆弱或许远远超过我们最大胆的想象。

上周瑞星发布了2011年度的企业安全报告，其中的数据让人触目惊心，让我们能够更为清醒地认识网络安全的现状。

根据瑞星的报告，2011年有199,665个网站曾被成功入侵(以页面计算)，其中，教育科研网站(31%)、网游相关网站(19%)和政府网站(15%)是最容易被攻击植入木马的三种类型。

2011年，几乎所有互联公司都曾遭遇了渗透测试、漏洞扫描、内网结构分析等安全事件，其中被黑客成功获取一定权限的公司，占总体比例的80%以上。根据瑞星公司进行的抽样测试，在访问量超过1万IP/日的网站中，存在10个以上严重漏洞的占75%，这些网站十分容易遭到黑客攻击。

在传统企业领域，绝大多数企业内网曾发生过安全事故，其中遇到恶意代码(病毒和木马等)侵入的比例占50%以上，黑客攻击和渗透占35%，钓鱼网站攻击和其它形式安全事件占10%。

根据统计，中国企业遭到攻击的IP地址，至少有65%来自国外，其中美国、日本、韩国是攻击IP三大来源地。在所有受攻击的企业和单位中，诸如国家机关、涉密单位、科研院校、金融单位等涉及国家机密和资金安全的企业和单位，遭到黑客攻击的技术含量、攻击频率都远高于普通企业。

众多的数据显示，网站安全十分严峻，去年年底爆发的泄漏门事件不过是地下黑客市场不小心走光的一个点。面对如此严峻的安全形势，网站和个人用户更应警惕自己在网络上暴露的信息，加强安全意识。

(责任编辑：)