公仔箱論壇 - Powered by Discuz! Board

標題: [中國內地] 數十億條個人信息面臨洩露　北京最嚴重 [打印本頁]

作者: qqonqq 時間: 2015-12-26 08:01 AM 標題: 數十億條個人信息面臨洩露　北京最嚴重

12月25日電／莫名收到垃圾短信、騷擾電話，你的個人信息很可能已經被洩露。12月21日，360互聯網安全中心發布2015年度中國網站安全報告，報告稱，中國最大的漏洞播報平台補天漏洞平台顯示，由於網站漏洞一年或導致55億條信息面臨洩露，而網站漏洞修復率卻不足一成。北京成為遭受漏洞攻擊最為嚴重地區。 3 T4 b/ l2 r+ k1 q3 c
0 H/ ~* i, k. P
　　報告稱，從2015年1月1日到11月18日，補天平台共收錄各類網站安全漏洞37943個，從漏洞類型看，“SQL注入”、“弱口令”和“信息洩露”是類型最多的漏洞，其中，弱口令已經占到漏洞類型第二位，補天漏洞平台安全專家鮑宇介紹，很多網站管理者使用“123456”這樣的簡單密碼，很容易被猜出。tvb now,tvbnow,bttvb. V6 }3 z8 }, k1 W

　　記者根據報告統計顯示，在2015年（截至2015年11月18日）補天平台收錄的網站漏洞中，共有1410個漏洞可能造成網站上的個人信息洩露，這些漏洞共涉及網站1282個，可能洩露的個人信息量（簡稱可能洩露信息量）高達55.3億條。這一數字較2014年的23.6億條翻了一倍還多。如果按照中國網民總數為6.5億計算，這一數字也就意味著，僅僅在2015年這一年，平均每個中國網民就至少可能洩漏了8條以上的個人信息。 & ?6 M7 q& V) O' w' T6 S5 b9 I

　　“事實上，只要是人編寫的程序，都有可能出現漏洞，只要及時修復，就很大程度上避免信息洩露。”補天漏洞響應平台專家鮑宇介紹，雖然漏洞頻繁，但是網站漏洞修復率過低，是目前網站安全面臨的一個重大問題。公仔箱論壇) @) X/ F- @* |$ @) T) t* i8 ]
5.39.217.77:8898$ u7 L+ f6 I# o
　　2015年的統計數據顯示，網站在收到相關漏洞報告後，平均修復率仍然不超過10%，有的行業甚至低於5%。也就是說，超過90%的網站漏洞長期得不到修復，這就給黑客對網站發動攻擊留下了非常充分的時間。

　　報告統計來看，相比其他行業，作為網絡時代的“錢袋子”管理者——金融行業對網站漏洞的修復更為重視，修復率領先，不過也僅達到17.3%。政府網站的漏洞修復率在所有備案類型網站中排名墊底，僅為1.8%，這與普通網民對政府網站的信賴度相對較高的情況非常不相稱。 ( e4 t2 G$ A( H+ j, ~) z0 w
0 K& \/ \( v" Y2 @5 ]( A) n8 @- B
報告顯示，2015年全年（截至11月18日），360網站衛士共攔截各類網站漏洞攻擊16.5億次，較2014年7.0億次，增長了約135.7%。2015年平均每天攔截漏洞攻擊512.2萬次。3月、4月和10月較2014年出現大幅增長，其他月份稍顯平安。而北京成為遭受漏洞攻擊最為嚴重地區，從境內受害者的IP地域分布來看，17.7%來自北京，居於首位。公仔箱論壇/ ~. Y$ r) s7 j
+ c8 ^( k. h! Z! B. x& F- o- D
　　360互聯網安全中心專家裴智勇博士介紹，目前，個人信息的洩漏已經成為電信騷擾和網絡盜號、網絡詐騙等網絡犯罪頻發的首要原因。隨著互聯網＋興起，物聯網、車聯網、金融創新網站、本地服務類O2O網站都出現網站漏洞情況，這些網站個人信息洩露情況嚴重，未來三至五年內，個人信息的洩露可能仍將呈現不可逆的，雪崩式的增長。

歡迎光臨公仔箱論壇 (http://5.39.217.77:8898/)