12月25日電/莫名收到垃圾短信、騷擾電話,你的個人信息很可能已經被洩露。12月21日,360互聯網安全中心發布2015年度中國網站安全報告,報告稱,中國最大的漏洞播報平台補天漏洞平台顯示,由於網站漏洞一年或導致55億條信息面臨洩露,而網站漏洞修復率卻不足一成。北京成為遭受漏洞攻擊最為嚴重地區。
8 E ~- {. p: ]8 I* X/ X公仔箱論壇
2 q1 b0 n, Q, ^2 t 報告稱,從2015年1月1日到11月18日,補天平台共收錄各類網站安全漏洞37943個,從漏洞類型看,“SQL注入”、“弱口令”和“信息洩露”是類型最多的漏洞,其中,弱口令已經占到漏洞類型第二位,補天漏洞平台安全專家鮑宇介紹,很多網站管理者使用“123456”這樣的簡單密碼,很容易被猜出。tvb now,tvbnow,bttvb6 `. m6 a5 Z, \8 Q: n' K# [
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。; c$ c, D" o2 @- O9 G' e9 K, X
記者根據報告統計顯示,在2015年(截至2015年11月18日)補天平台收錄的網站漏洞中,共有1410個漏洞可能造成網站上的個人信息洩露,這些漏洞共涉及網站1282個,可能洩露的個人信息量(簡稱可能洩露信息量)高達55.3億條。這一數字較2014年的23.6億條翻了一倍還多。如果按照中國網民總數為6.5億計算,這一數字也就意味著,僅僅在2015年這一年,平均每個中國網民就至少可能洩漏了8條以上的個人信息。 TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。. ?9 w1 _5 ]- h* L
! G4 s4 D% p& n7 x3 k' u) \5.39.217.77:8898 “事實上,只要是人編寫的程序,都有可能出現漏洞,只要及時修復,就很大程度上避免信息洩露。”補天漏洞響應平台專家鮑宇介紹,雖然漏洞頻繁,但是網站漏洞修復率過低,是目前網站安全面臨的一個重大問題。
" o0 W5 J- l# M3 V( \公仔箱論壇
7 H( a/ \" N; k% H2 R% [ 2015年的統計數據顯示,網站在收到相關漏洞報告後,平均修復率仍然不超過10%,有的行業甚至低於5%。也就是說,超過90%的網站漏洞長期得不到修復,這就給黑客對網站發動攻擊留下了非常充分的時間。
! S& G6 M+ D' Y8 s+ E* t* n
, }; [1 k. {+ h( O" i& h 報告統計來看,相比其他行業,作為網絡時代的“錢袋子”管理者——金融行業對網站漏洞的修復更為重視,修復率領先,不過也僅達到17.3%。政府網站的漏洞修復率在所有備案類型網站中排名墊底,僅為1.8%,這與普通網民對政府網站的信賴度相對較高的情況非常不相稱。
$ P2 }7 ~/ s/ G/ A8 d9 K2 P5.39.217.77:8898
/ ^: q* `" D$ E G: O8 O5 j" x3 D公仔箱論壇報告顯示,2015年全年(截至11月18日),360網站衛士共攔截各類網站漏洞攻擊16.5億次,較2014年7.0億次,增長了約135.7%。2015年平均每天攔截漏洞攻擊512.2萬次。3月、4月和10月較2014年出現大幅增長,其他月份稍顯平安。而北京成為遭受漏洞攻擊最為嚴重地區,從境內受害者的IP地域分布來看,17.7%來自北京,居於首位。 " h" P6 h# _2 X) @: J
3 ?1 S( `; u M; Z$ z
360互聯網安全中心專家裴智勇博士介紹,目前,個人信息的洩漏已經成為電信騷擾和網絡盜號、網絡詐騙等網絡犯罪頻發的首要原因。隨著互聯網+興起,物聯網、車聯網、金融創新網站、本地服務類O2O網站都出現網站漏洞情況,這些網站個人信息洩露情況嚴重,未來三至五年內,個人信息的洩露可能仍將呈現不可逆的,雪崩式的增長。 |
發表於 2015-12-26 08:01 AM
| 