回首2011年的互联网，相信很多人对年底的密码泄露事件记忆犹新，众多网友不得不连夜修改密码;估计还有不少人遭遇过网购欺诈。业内专家表示，2011年互联网安全形势格外严峻，各种“门”事件不断出现，每一次中国互联网安全事件的爆发都跟用户的财产和隐私牵连在一起，牵动着网民的敏感神经。

　　2月20日，国内专业互联网安全公司金山网络正式发布了《2011-2012中国互联网安全研究报告》。金山网络在报告中公布了包括“个人隐私非法泄露”等在内的2011年度十大最具影响力的中国互联网安全事件。下面一起来回顾一下。

　　一、个人隐私非法泄露

　　2011年末，中国公众经历了一次大规模个人信息泄露事件的洗礼，几乎人人自危。CSDN、天涯等众多互联网公司的账户密码信息被公开下载。

　　截至12月29日，CNCERT通过公开渠道获得疑似泄露的数据库有26个，涉及帐号、密码2.78亿条。这些信息均为黑客攻击商业网站后窃取并泄露到公众面前，而黑客手中掌握的公众信息到底有多少，恐怕没人能说得清楚。

　　公众熟悉的杀毒软件只能保护用户端的电脑，而存储在网络运营商的服务器上数据是否安全，却无从知晓。

　　二、网购木马抢劫案

　　2011年3月，知名互联网交互设计专家“一叶千鸟”网购被骗5万余元。互联网行业老兵网上购物尚且被骗，普通网民在线购物面对猖獗的网购木马、钓鱼网站，已成待宰羔羊。

　　在大量同类案例中，许多受害者向警方报案时，无法清晰描述受骗经过。大多数案件只骗几百元，甚至几十元。受害者投诉维权的成本太高，最后往往自认倒霉。

　　杀毒软件纷纷强化了网购的保护，网购保镖的多层防御对付钓鱼网站和网购木马的联合攻击，避免更多网络诈骗案的发生。遗憾的是，到目前为止，众多网购木马作者并未落网，网购木马变种仍然层出不穷。

　　三、商业银行动态口令升级群发短信诈骗

　　2011年2月农历春节前后，多家全国性的商业银行和地方城市银行客户遭遇大批量诈骗。骗子群发短信称银行动态口令升级，请储户访问指定网站更新。许多储户信以为真，上网登录了这些网站后将自己的银行卡、手机号等信息提交。并随后按网站提示，将银行系统返回的手机验证码也一并提交。结果导致大量储户资金被盗，损失数千元至数百万元不等。

　　四、首个QQ群蠕虫被截获

　　QQ号称有5亿以上的用户群，QQ号已经成为事实上的网络通行证，QQ群功能更是深受喜爱。2011年9月，首个自动通过QQ群功能传播的蠕虫病毒被截获。该病毒伪装成电视棒破解程序欺骗网民下载，盗取魔兽、邮箱及社交网络账号。

　　中毒后病毒会自动访问QQ群共享空间，将病毒程序提交到群共享空间快速传播，病毒的最终目的是下载更多盗号木马，窃取虚拟财产。

　　该病毒独特的传播方式令安全研究人员吃惊，金山毒霸安全中心连夜和QQ安全中心协作，避免了大规模的蠕虫病毒传播。

　　五、新浪微博遭遇XSS蠕虫攻击

　　2011年6月28日晚8点，新浪微博突然遭遇蠕虫式的“病毒”攻击，众多加V认证的名人微博自动发布带攻击链接的私信或微博。

　　后查明，这是攻击者利用新浪微博的XSS(跨站)漏洞攻击，点击某个微博短址链接后，会自动加好友，自动发微博并同时传播攻击链接。结果在短短半小时左右，数万人受波及。幸运的是，攻击者事实上并无恶意，只是一次恶作剧，但XSS蠕虫攻击的威力已被公众领教。