日前，瑞星公司發布《瑞星2011年度企業安全報告》，報告對2011年的企業安全形勢作出全面總結：教育、網游和政府網站成為最易受攻擊的三類網站；攻擊企業網站的IP地址65%來自海外；企業間的惡性競爭開始動用黑客，致使整個行業的安全風險大幅增長；工控系統、移動智能設備成為黑客攻擊企業的主要途徑之一。

國內企業的惡性競爭，已延伸到黑客領域。以百合網遭攻擊為例（注：百合網自稱是其合作網站遭攻擊，而非百合網自身），是其競爭對手直接雇傭黑客發動DDOS攻擊，導致遭攻擊網站無法正常訪問，造成經濟損失高達112萬元，兩名黑客及其雇傭者已被抓獲，類似企業間因為惡性競爭而相互攻擊的案例在2011年有大幅增加。

根據瑞星公司提供的數據，2011年有199,665個企業網站曾被成功入侵（以頁面計算），教育科研網站、網游相關網站和政府網站，是最容易被攻擊植入木馬的三種類型，分別占總體數量的31%、19%和15%。2011年，幾乎所有互聯公司都曾遭遇了滲透測試、漏洞掃描、內網結構分析等安全事件，其中被黑客成功獲取一定權限的公司，占總體比例的80%以上。

在傳統企業領域，絕大多數企業內網曾發生過安全事故。對于國內少量的高等級、涉密網絡和單位來講，2011年則是危險的一年，來自國外IP的攻擊有增無減，而包括數據庫、自動工控系統、移動終端設備等爆出的安全問題，也使這些單位面臨嚴重的安全風險。在瑞星檢測過的高等級涉密網絡中，常見的安全問題包括XSS漏洞、文件讀寫權限不規范、泄漏敏感信息、弱口令等。尤其是弱口令和泄漏敏感信息，在90%以上的企業局域網中廣泛存在。

對于2011年造成極大影響的“拖庫攻擊（CSDN密碼泄漏門事件）”，報告進行了詳細剖析。報告還指出，遭攻擊的企業分為多種類型，“拖庫”成功之后，黑客會對數據庫進行深加工處理，根據其實用程度、透露信息的多少出售給相關需求方，各種數據的利用方式是不同的。在報告中，詳細分析了媒體網站、SNS網站、電商網站、旅行酒店類網站、證券銀行類網站和企業內網這六大類單位，遭到拖庫攻擊之后的危害。