2015年3月27日 图表：个人信息泄漏是网络诈骗的罪魁祸首 新华社发 大巢制图 　　360互联网安全中心最新发布的《2014年度中国网络诈骗研究报告》指出，个人信息泄漏是网络诈骗的罪魁祸首。 　　2014年，360网购先赔服务接到的23057起各类网络欺诈报案中，与个人信息或账号被盗相关的各类网络诈骗多达2863起，比2013年的1395起增长了两倍多。 　　报告研究发现，个人信息泄漏主要有三条路径：一是人为因素，即掌握了信息的公司、机构员工主动倒卖信息；二是电脑感染了病毒木马等恶意软件，造成个人信息泄漏；三是攻击者利用网站漏洞，入侵了保存信息的数据库。从2014年网站安全的攻防实践来看，网站攻击与漏洞利用正在向批量化、规模化方向发展。 　　网站安全也直接关系到大量的个人信息数据、商业机密、财产安全等数据。攻击者入侵网站后，一般会篡改网站内容，植入黑词黑链；二是植入后门程序，达到控制网站或网站服务器的目的；三是通过其他方式骗取管理员权限，进而控制网站或进行拖库。 　　报告指出，补天漏洞响应平台等渠道披露的信息来看，2014年，包括无秘（原秘密）、大众点评网、搜狐、安智网、汽车之家、搜狗、印象笔记等多家国内知名网站都遭到了撞库攻击，导致大量用户个人信息泄漏。2011年至今，约有总计11.2167亿用户信息数据因网站遭遇拖库和撞库等原因被泄漏。（记者 周润健）