瑞星2月8日發布《瑞星2011年度企業安全報告》，報告對2011年的企業安全形勢作出全面總結：教育、網游和政府網站成為最易受攻擊的三類網站;攻擊企業網站的IP地址65%來自海外;企業間的惡性競爭開始動用黑客，致使整個行業的安全風險大幅增長;工控系統、移動智能設備成為黑客攻擊企業的主要途徑之一。

　　瑞星方面表示，國內企業的惡性競爭，已經延伸到了黑客領域。以百合網遭攻擊為例(百合網自稱是其合作網站遭攻擊，而非百合網自身)，是其競爭對手直接雇傭黑客發動DDOS攻擊，導致遭攻擊網站無法正常訪問，造成經濟損失高達112萬元，兩名黑客及其雇傭者已被抓獲，類似企業間因為惡性競爭而相互攻擊的案例在2011年有大幅增加。

　　根據瑞星公司提供的數據，2011年有199,665個企業網站曾被成功入侵(以頁面計算)，教育科研網站、網游相關網站和政府網站，是最容易被攻擊植入木馬的三種類型，分別占總體數量的31%、19%和15%。

　　據介紹，2011年幾乎所有互聯公司都曾遭遇滲透測試、漏洞掃描、內網結構分析等安全事件，其中被黑客成功獲取一定權限的公司，占總體比例的80%以上。根據瑞星公司進行的抽樣測試，在訪問量超過1萬IP/日的網站中，存在10個以上嚴重漏洞的占75%，這些網站十分容易遭到黑客攻擊。

　　在傳統企業領域，絕大多數企業內網曾發生過安全事故，其中遇到惡意代碼(病毒和木馬等)侵入的比例占50%以上，黑客攻擊和滲透占35%，釣魚網站攻擊和其它形式安全事件占10%。

　　根據統計，中國企業遭到攻擊的IP地址，至少有65%來自國外，其中美國、日本、韓國是攻擊IP三大來源地。在所有受攻擊的企業和單位中，諸如國家機關、涉密單位、科研院校、金融單位等涉及國家機密和資金安全的企業和單位，遭到黑客攻擊的技術含量、攻擊頻率都遠高于普通企業。

　　對于國內少量的高等級、涉密網絡和單位來講，2011年是更加危險的一年。來自國外IP的攻擊有增無減，而包括數據庫、自動工控系統、移動終端設備等爆出的安全問題，也使這些單位面臨嚴重的安全風險。

　　在瑞星檢測過的高等級涉密網絡中，常見的安全問題包括XSS漏洞、文件讀寫權限不規范、泄漏敏感信息、弱口令等。尤其是弱口令和泄漏敏感信息，在90%以上的企業局域網中廣泛存在。

　　對于2011年造成極大影響的“拖庫攻擊(CSDN(密碼泄漏門事件)”，瑞星報告進行了詳細剖析。例如，“拖庫”攻擊是如何實施的，網站管理員應該注意哪些問題，“拖庫”攻擊有什么危害等等問題，都在瑞星報告中詳細闡述。

　　瑞星報告指出，遭攻擊的企業分為多種類型，“拖庫”成功之后，黑客會對數據庫進行深加工處理，根據其實用程度、透露信息的多少出售給相關需求方，各種數據的利用方式是不同的。在瑞星報告中，詳細分析了媒體網站、SNS網站、電商網站、旅行酒店類網站、證券銀行類網站和企業內網這六大類單位，遭到拖庫攻擊之后的危害。

　　瑞星報告提醒企業，可以采取下列四項措施，提升企業網站和內網的安全防護水平：

　　1、進行安全風險評估，了解自身面臨威脅的來自何方。

　　2、進行了風險評估之后，應該在短時間內針對急迫的問題迅速擬定執行解決方案，由公司整體組織和進行

　　3、根據不同行業特性規劃安全風險對策。例如：網游企業面臨的危險，主要是DDOS攻擊和用戶資料失竊，那企業在用戶進行裝備交易時設定條件，對爭議進行人工審核，這樣就可以降低盜號帶來的影響。

　　4、 建立嚴格的權限管理體系和資料審核機制，防范離職員工的惡意入侵，低權限員工試圖獲取超越權限的資料等問題。(