12月25日電/莫名收到垃圾短信、騷擾電話,你的個人信息很可能已經被洩露。12月21日,360互聯網安全中心發布2015年度中國網站安全報告,報告稱,中國最大的漏洞播報平台補天漏洞平台顯示,由於網站漏洞一年或導致55億條信息面臨洩露,而網站漏洞修復率卻不足一成。北京成為遭受漏洞攻擊最為嚴重地區。 * ?, `: \% t+ M
公仔箱論壇- ]4 \& O7 f4 Q+ d3 z* ^
報告稱,從2015年1月1日到11月18日,補天平台共收錄各類網站安全漏洞37943個,從漏洞類型看,“SQL注入”、“弱口令”和“信息洩露”是類型最多的漏洞,其中,弱口令已經占到漏洞類型第二位,補天漏洞平台安全專家鮑宇介紹,很多網站管理者使用“123456”這樣的簡單密碼,很容易被猜出。
$ K5 e, J( H% \- R* b. BTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。# p9 V1 H+ s. J3 |' Q
記者根據報告統計顯示,在2015年(截至2015年11月18日)補天平台收錄的網站漏洞中,共有1410個漏洞可能造成網站上的個人信息洩露,這些漏洞共涉及網站1282個,可能洩露的個人信息量(簡稱可能洩露信息量)高達55.3億條。這一數字較2014年的23.6億條翻了一倍還多。如果按照中國網民總數為6.5億計算,這一數字也就意味著,僅僅在2015年這一年,平均每個中國網民就至少可能洩漏了8條以上的個人信息。
# I3 [" L2 _: r3 ]4 Etvb now,tvbnow,bttvb& u2 {% k# R# o: s& F8 `
“事實上,只要是人編寫的程序,都有可能出現漏洞,只要及時修復,就很大程度上避免信息洩露。”補天漏洞響應平台專家鮑宇介紹,雖然漏洞頻繁,但是網站漏洞修復率過低,是目前網站安全面臨的一個重大問題。 公仔箱論壇8 |; c5 k, @1 _( c) F" I
, X9 r$ H+ `# C; w" Vwww.tvboxnow.com 2015年的統計數據顯示,網站在收到相關漏洞報告後,平均修復率仍然不超過10%,有的行業甚至低於5%。也就是說,超過90%的網站漏洞長期得不到修復,這就給黑客對網站發動攻擊留下了非常充分的時間。 www.tvboxnow.com5 c2 I: u7 n M+ {6 F+ G$ R$ O! i
公仔箱論壇' u; m: b5 r$ p* W; ^/ F) b) _0 X
報告統計來看,相比其他行業,作為網絡時代的“錢袋子”管理者——金融行業對網站漏洞的修復更為重視,修復率領先,不過也僅達到17.3%。政府網站的漏洞修復率在所有備案類型網站中排名墊底,僅為1.8%,這與普通網民對政府網站的信賴度相對較高的情況非常不相稱。 ' a$ J3 v7 a/ b1 t8 S
www.tvboxnow.com6 S- _2 b Q$ l
報告顯示,2015年全年(截至11月18日),360網站衛士共攔截各類網站漏洞攻擊16.5億次,較2014年7.0億次,增長了約135.7%。2015年平均每天攔截漏洞攻擊512.2萬次。3月、4月和10月較2014年出現大幅增長,其他月份稍顯平安。而北京成為遭受漏洞攻擊最為嚴重地區,從境內受害者的IP地域分布來看,17.7%來自北京,居於首位。
5 g# t L7 s7 I" f' a$ {tvb now,tvbnow,bttvb8 ?/ E# U, h* W5 M
360互聯網安全中心專家裴智勇博士介紹,目前,個人信息的洩漏已經成為電信騷擾和網絡盜號、網絡詐騙等網絡犯罪頻發的首要原因。隨著互聯網+興起,物聯網、車聯網、金融創新網站、本地服務類O2O網站都出現網站漏洞情況,這些網站個人信息洩露情況嚴重,未來三至五年內,個人信息的洩露可能仍將呈現不可逆的,雪崩式的增長。 |
發表於 2015-12-26 08:01 AM
| 