2月21日消息，360安全中心近期发布年度互联网安全报告称，去年底曝出的多网站泄密事件警报尚未解除，目前国内52%的网站仍然存在安全漏洞，面临被黑客“拖库”盗密的风险，严重威胁游戏、网购，以及新兴的微博等社交用户帐号安全。

　　网站“拖库”已成黑客产业链

　　据国家互联网应急中心(CNCERT)统计，截至2011年底，网上公开疑似泄露的网站数据库有26个，涉及帐号密码2.78亿条。同期360网站安全检测平台发现，国内约52%的网站存在不同程度的安全漏洞，从而使服务器数据暴露在黑客攻击面前，容易频繁发生数据库泄密或网页被篡改等安全事故。

　　360报告称，由于部分网民习惯使用相同的注册邮箱和密码，一旦遭遇网站被黑客“拖库”，不仅可能导致游戏帐号和支付账户余额被盗，黑客还会利用其微博、聊天软件等社交帐号刷粉丝，发布钓鱼网址、广告、借钱等欺诈信息，形成一条完整的“拖库”吸金产业链。

　　据调查，在QQ、MSN、微博等盗号重灾区，黑客对网站“拖库”造成的盗号现象占比高达80%左右，远远超过传统盗号木马。

　　15%钓鱼网站利用泄密帐号传播

　　报告统计，15.7%的比例来自用户聊天帐号、微博等好友关系传播，包括购物欺诈、抽奖欺诈、虚假QQ空间钓鱼等。因此，网站泄密不仅影响用户自身帐号安全，还为钓鱼网站开辟出全新的社交网络传播渠道，使其更具欺骗性。

　　报告称，2011年国内共新增钓鱼网站501708家，每天约有88.5万次利用“泄密”帐号传播的钓鱼网站，尤其以购物类钓鱼网站最为泛滥。