12月25日電/莫名收到垃圾短信、騷擾電話,你的個人信息很可能已經被洩露。12月21日,360互聯網安全中心發布2015年度中國網站安全報告,報告稱,中國最大的漏洞播報平台補天漏洞平台顯示,由於網站漏洞一年或導致55億條信息面臨洩露,而網站漏洞修復率卻不足一成。北京成為遭受漏洞攻擊最為嚴重地區。
; @2 \% O/ [; L& y' P; n1 \2 t5.39.217.77
8 a. e9 ]! N3 I公仔箱論壇 報告稱,從2015年1月1日到11月18日,補天平台共收錄各類網站安全漏洞37943個,從漏洞類型看,“SQL注入”、“弱口令”和“信息洩露”是類型最多的漏洞,其中,弱口令已經占到漏洞類型第二位,補天漏洞平台安全專家鮑宇介紹,很多網站管理者使用“123456”這樣的簡單密碼,很容易被猜出。5.39.217.77: Z$ D% V+ ~6 z3 v2 Q, z) c
公仔箱論壇( T" m( r, B( E! h2 n6 g
記者根據報告統計顯示,在2015年(截至2015年11月18日)補天平台收錄的網站漏洞中,共有1410個漏洞可能造成網站上的個人信息洩露,這些漏洞共涉及網站1282個,可能洩露的個人信息量(簡稱可能洩露信息量)高達55.3億條。這一數字較2014年的23.6億條翻了一倍還多。如果按照中國網民總數為6.5億計算,這一數字也就意味著,僅僅在2015年這一年,平均每個中國網民就至少可能洩漏了8條以上的個人信息。
8 H( e: {! x+ u6 Y$ \ o* z& _公仔箱論壇3 I5 v' j# k. R ]
“事實上,只要是人編寫的程序,都有可能出現漏洞,只要及時修復,就很大程度上避免信息洩露。”補天漏洞響應平台專家鮑宇介紹,雖然漏洞頻繁,但是網站漏洞修復率過低,是目前網站安全面臨的一個重大問題。 TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。0 h( u$ S' y% N8 j
5 M; V) l# J! v6 v 2015年的統計數據顯示,網站在收到相關漏洞報告後,平均修復率仍然不超過10%,有的行業甚至低於5%。也就是說,超過90%的網站漏洞長期得不到修復,這就給黑客對網站發動攻擊留下了非常充分的時間。 " m- K* j# C; X& V) m
% n9 ?: m Y4 w2 s5 t% mTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 報告統計來看,相比其他行業,作為網絡時代的“錢袋子”管理者——金融行業對網站漏洞的修復更為重視,修復率領先,不過也僅達到17.3%。政府網站的漏洞修復率在所有備案類型網站中排名墊底,僅為1.8%,這與普通網民對政府網站的信賴度相對較高的情況非常不相稱。 5.39.217.77. D; P+ a% Y3 h) ?3 `" S
2 z1 F% N9 q5 ^7 u% sTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。報告顯示,2015年全年(截至11月18日),360網站衛士共攔截各類網站漏洞攻擊16.5億次,較2014年7.0億次,增長了約135.7%。2015年平均每天攔截漏洞攻擊512.2萬次。3月、4月和10月較2014年出現大幅增長,其他月份稍顯平安。而北京成為遭受漏洞攻擊最為嚴重地區,從境內受害者的IP地域分布來看,17.7%來自北京,居於首位。 tvb now,tvbnow,bttvb1 g4 l: D5 s7 E+ U
公仔箱論壇5 @$ p$ E* o( y& B
360互聯網安全中心專家裴智勇博士介紹,目前,個人信息的洩漏已經成為電信騷擾和網絡盜號、網絡詐騙等網絡犯罪頻發的首要原因。隨著互聯網+興起,物聯網、車聯網、金融創新網站、本地服務類O2O網站都出現網站漏洞情況,這些網站個人信息洩露情況嚴重,未來三至五年內,個人信息的洩露可能仍將呈現不可逆的,雪崩式的增長。 |
發表於 2015-12-26 08:01 AM
| 