12月25日電/莫名收到垃圾短信、騷擾電話,你的個人信息很可能已經被洩露。12月21日,360互聯網安全中心發布2015年度中國網站安全報告,報告稱,中國最大的漏洞播報平台補天漏洞平台顯示,由於網站漏洞一年或導致55億條信息面臨洩露,而網站漏洞修復率卻不足一成。北京成為遭受漏洞攻擊最為嚴重地區。
4 y- z7 q0 l" {' X/ c/ `公仔箱論壇tvb now,tvbnow,bttvb0 Y2 O1 p4 H3 J. U' Q; N, f: }
報告稱,從2015年1月1日到11月18日,補天平台共收錄各類網站安全漏洞37943個,從漏洞類型看,“SQL注入”、“弱口令”和“信息洩露”是類型最多的漏洞,其中,弱口令已經占到漏洞類型第二位,補天漏洞平台安全專家鮑宇介紹,很多網站管理者使用“123456”這樣的簡單密碼,很容易被猜出。tvb now,tvbnow,bttvb7 c- j; p7 H& V
1 B! J* [" ~: t: P% V' x) }4 ~公仔箱論壇 記者根據報告統計顯示,在2015年(截至2015年11月18日)補天平台收錄的網站漏洞中,共有1410個漏洞可能造成網站上的個人信息洩露,這些漏洞共涉及網站1282個,可能洩露的個人信息量(簡稱可能洩露信息量)高達55.3億條。這一數字較2014年的23.6億條翻了一倍還多。如果按照中國網民總數為6.5億計算,這一數字也就意味著,僅僅在2015年這一年,平均每個中國網民就至少可能洩漏了8條以上的個人信息。 tvb now,tvbnow,bttvb: Q: \/ J7 z6 d$ _
4 v P' p$ z4 P# K. P7 ?
“事實上,只要是人編寫的程序,都有可能出現漏洞,只要及時修復,就很大程度上避免信息洩露。”補天漏洞響應平台專家鮑宇介紹,雖然漏洞頻繁,但是網站漏洞修復率過低,是目前網站安全面臨的一個重大問題。 0 P- z$ V" J# c3 W* ]- y! L! W
5 w! z {) h9 m* O 2015年的統計數據顯示,網站在收到相關漏洞報告後,平均修復率仍然不超過10%,有的行業甚至低於5%。也就是說,超過90%的網站漏洞長期得不到修復,這就給黑客對網站發動攻擊留下了非常充分的時間。 5.39.217.768 [' K+ Q J& i6 s* k2 z8 R
; y0 a8 D! i- L0 ]5 G' P) M公仔箱論壇 報告統計來看,相比其他行業,作為網絡時代的“錢袋子”管理者——金融行業對網站漏洞的修復更為重視,修復率領先,不過也僅達到17.3%。政府網站的漏洞修復率在所有備案類型網站中排名墊底,僅為1.8%,這與普通網民對政府網站的信賴度相對較高的情況非常不相稱。 7 N/ S% l/ ~. x" }" w" e# M
% I/ D# a$ |( i" s n3 U) Y1 Q
報告顯示,2015年全年(截至11月18日),360網站衛士共攔截各類網站漏洞攻擊16.5億次,較2014年7.0億次,增長了約135.7%。2015年平均每天攔截漏洞攻擊512.2萬次。3月、4月和10月較2014年出現大幅增長,其他月份稍顯平安。而北京成為遭受漏洞攻擊最為嚴重地區,從境內受害者的IP地域分布來看,17.7%來自北京,居於首位。 / r9 m& g8 Q4 ]$ C
8 s$ a, ?2 w5 @1 ]5.39.217.76 360互聯網安全中心專家裴智勇博士介紹,目前,個人信息的洩漏已經成為電信騷擾和網絡盜號、網絡詐騙等網絡犯罪頻發的首要原因。隨著互聯網+興起,物聯網、車聯網、金融創新網站、本地服務類O2O網站都出現網站漏洞情況,這些網站個人信息洩露情況嚴重,未來三至五年內,個人信息的洩露可能仍將呈現不可逆的,雪崩式的增長。 |
發表於 2015-12-26 08:01 AM
| 