国内网站安全性令人担忧：65.5%的网站存在安全漏洞，其中，29.2%的网站存在高危安全漏洞；8.7%的网站遭到篡改，33.7%的网站被植入了后门。

平均每天有3500多家网站遭到35万次的各类漏洞攻击；每天有超过600余家网站遭到1180多万次的流量攻击。政府网站是漏洞攻击的首要目标，而企业网站则是流量攻击的首要目标。

跨站脚本漏洞和SQL注入漏洞这两类高危安全漏洞仍然是占比最高的网站安全漏洞，二者之和超过网站所有漏洞检出总次数的一半。

截至2013年12月，360网站安全检测共截获各类后门文件样本8838个（去重）。其中，控制类木马占比超过80%，DDoS脚本约为17%。在控制类木马中，多功能木马占比接近后门总数的50%。

国内网站修复高危漏洞的平均周期约为71天。供应商不积极，缺乏统一的补丁推送机制，只对商业用户推送补丁，以及网站开发者的定制开发等，都是导致网站高危漏洞修复周期过长的主要原因。

政府网站和教育网站的安全性建设在过去一年中有了长足的进步，网站高危漏洞检出率分别为24%和23%，在各类网站中处于中等水平。而这两类网站在2012年的安全性横向比较中还处于排名垫底的位置。不过，政府网站和教育网站被植入后门的比例仍然大大高于平均水平，分别为51%和46%。政府和教育网站的安全性问题尚未得到彻底的解决。此外，政府网站还是漏洞攻击的首要目标。

广东是发起漏洞攻击的IP最多的地区，而北京则是黑客密度最大的地区。从一周统计来看，每周四是漏洞攻击的高发期，周日则是流量攻击的高发期。从一天24小时来看，21点至凌晨2点是漏洞攻击最多的时段，而流量攻击则呈现出上午低下午高的整体趋势。