12月25日電/莫名收到垃圾短信、騷擾電話,你的個人信息很可能已經被洩露。12月21日,360互聯網安全中心發布2015年度中國網站安全報告,報告稱,中國最大的漏洞播報平台補天漏洞平台顯示,由於網站漏洞一年或導致55億條信息面臨洩露,而網站漏洞修復率卻不足一成。北京成為遭受漏洞攻擊最為嚴重地區。
" C% C3 D/ \" Q+ I. ~TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
1 A4 E- b( A& j; g4 J3 X' w, P 報告稱,從2015年1月1日到11月18日,補天平台共收錄各類網站安全漏洞37943個,從漏洞類型看,“SQL注入”、“弱口令”和“信息洩露”是類型最多的漏洞,其中,弱口令已經占到漏洞類型第二位,補天漏洞平台安全專家鮑宇介紹,很多網站管理者使用“123456”這樣的簡單密碼,很容易被猜出。: z( u/ v6 O3 _, N& {4 j
4 ]. y& y3 G0 y4 N& xtvb now,tvbnow,bttvb 記者根據報告統計顯示,在2015年(截至2015年11月18日)補天平台收錄的網站漏洞中,共有1410個漏洞可能造成網站上的個人信息洩露,這些漏洞共涉及網站1282個,可能洩露的個人信息量(簡稱可能洩露信息量)高達55.3億條。這一數字較2014年的23.6億條翻了一倍還多。如果按照中國網民總數為6.5億計算,這一數字也就意味著,僅僅在2015年這一年,平均每個中國網民就至少可能洩漏了8條以上的個人信息。
6 a8 u; H+ `) ~" @( P7 U6 i* ?5.39.217.768 t2 w0 t2 { v& u3 W
“事實上,只要是人編寫的程序,都有可能出現漏洞,只要及時修復,就很大程度上避免信息洩露。”補天漏洞響應平台專家鮑宇介紹,雖然漏洞頻繁,但是網站漏洞修復率過低,是目前網站安全面臨的一個重大問題。
1 e2 a3 x6 f( v. Y4 \6 A* ]5.39.217.76
6 e: o2 |$ i( ~4 @# w9 s* O! O2 k 2015年的統計數據顯示,網站在收到相關漏洞報告後,平均修復率仍然不超過10%,有的行業甚至低於5%。也就是說,超過90%的網站漏洞長期得不到修復,這就給黑客對網站發動攻擊留下了非常充分的時間。
+ O5 k2 ]7 l0 u o$ b5.39.217.76
}9 F# ]& v# B/ G: d6 B5 jtvb now,tvbnow,bttvb 報告統計來看,相比其他行業,作為網絡時代的“錢袋子”管理者——金融行業對網站漏洞的修復更為重視,修復率領先,不過也僅達到17.3%。政府網站的漏洞修復率在所有備案類型網站中排名墊底,僅為1.8%,這與普通網民對政府網站的信賴度相對較高的情況非常不相稱。 & Z9 B ^$ }8 M: G
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。( I4 W' N% L' e
報告顯示,2015年全年(截至11月18日),360網站衛士共攔截各類網站漏洞攻擊16.5億次,較2014年7.0億次,增長了約135.7%。2015年平均每天攔截漏洞攻擊512.2萬次。3月、4月和10月較2014年出現大幅增長,其他月份稍顯平安。而北京成為遭受漏洞攻擊最為嚴重地區,從境內受害者的IP地域分布來看,17.7%來自北京,居於首位。 4 `( n! i2 I: ]/ j+ e5 x4 N
$ K. _ M! f7 X8 ]/ J9 A% M
360互聯網安全中心專家裴智勇博士介紹,目前,個人信息的洩漏已經成為電信騷擾和網絡盜號、網絡詐騙等網絡犯罪頻發的首要原因。隨著互聯網+興起,物聯網、車聯網、金融創新網站、本地服務類O2O網站都出現網站漏洞情況,這些網站個人信息洩露情況嚴重,未來三至五年內,個人信息的洩露可能仍將呈現不可逆的,雪崩式的增長。 |
發表於 2015-12-26 08:01 AM
| 