当前位置:首页今年网民人均“被偷”8条隐私 数网站存漏洞 举报文章

今年网民人均“被偷”8条隐私 数网站存漏洞

作者:admin    来源:用户投稿    时间:2015.12.24   

  目前,四成网站存在漏洞,黑客利用漏洞对8多家网站进行篡改,两成服务器被植入后门,数十亿个人信息被泄露……23日,360互联网安全中心发布2015年度中国网站安全报告,报告称,中国最大的漏洞播报平台补天漏洞平台显示,由于网站漏洞一年或导致55亿条信息面临泄露,而网站漏洞修复率却不足一成。 扬子晚报全媒体记者 徐晓风

  2015年遭到漏洞攻击的6大城市

  北京 2.9亿次 苏州 1.6亿次 上海 1.5亿次 郑州 1.5亿次 青岛 1.4亿次 杭州 1.1亿次

  累积攻击次数10亿次

  1 数网站存漏洞 修复率不足一成

  报告称,从2015年1月1日到11月18日,补天平台共收录各类网站安全漏洞37943个,涉及网站26370个。安全专家鲍宇介绍说,弱口令已经占到漏洞类型第二位,很多网站管理者使用“123456”这样的简单密码,很容易被猜出。

  “事实上,只要是人编写的程序,都有可能出现漏洞,只要及时修复,就很大程度上避免信息泄露。”补天漏洞响应平台专家鲍宇介绍,虽然漏洞频繁,但是网站漏洞修复率过低,是目前网站安全面临的一个重大问题。补天平台在收到白帽子报告的网站安全漏洞后,都会在第一时间通过网站官网上提供的联系方式向相关网站报告漏洞及漏洞细节。但2015年的统计数据显示,网站在收到相关漏洞报告后,平均修复率仍然不超过10%,有的行业甚至低于5%。相比其他行业,作为网络时代的“钱袋子”管理者——金融行业对网站漏洞的修复更为重视,修复率领先,也仅达到17.3%。

  2 黑客攻击网站北京江苏最“受伤”

  黑客对网站发动攻击包括用漏洞入侵网站,对网站发动流量攻击,或者在网站内植入木马,引导网民转向恶意网址。报告称,今年360网站卫士共拦截各类网站漏洞攻击16.5亿次,从发起漏洞攻击IP的地域分布来看,90.2%攻击者IP来自境内地区,来自境外的攻击为9.8%。

  从境内攻击者的IP地域分布来看,31.5%来自浙江,居于首位;其次分别为江苏、北京、江西、河北、广东、香港。从境外攻击者的IP地域分布来看,43.5%来自法国,其次是美国、荷兰。

  从遭到漏洞攻击IP的地域分布来看,95.7%受害者IP为自境内地区。其中17.7%来自北京,居于首位;其次分别为江苏、山东、广东、浙江、河南、四川等。

  漏洞攻击的时间多集中于13-18点之间,在此期间的漏洞攻击次数占全天漏洞攻击总次数的32.6%,在13点达到最高峰。而凌晨3-6点是漏洞攻击比较稀少的时段,早晨6点最为安全。

  3 55.3亿条个人信息可能已泄露

  报告统计同时显示,在2015年(截至11月18日)补天平台收录的网站漏洞中,共有1410个漏洞可能造成网站上的个人信息泄露,这些漏洞共涉及网站1282个,可能泄露的个人信息量(简称可能泄露信息量)高达55.3亿条。

  这一数字较2014年的23.6亿条翻了一倍还多。如果按照中国网民总数为6.5亿来计算,这一数字也就意味着,仅仅在2015年这一年,平均每个中国网民就至少可能泄漏了8条以上的个人信息。

  专家对IT/互联网、电信运营商、金融理财、汽车交通、教育培训和医疗卫生等六个重点领域存在的漏洞进行分析,统计发现泄露信息漏洞共可导致约11.5亿条个人信息泄露。其中:IT/互联网网站可能泄漏的个人信息最多,为5.23亿条;其次是医疗卫生网站、电信运营商、金融理财网站、汽车交通网站、教育培训。

  无奈现实

  个人信息泄露或现“雪崩式增长”

  360互联网安全中心专家裴智勇博士介绍说,目前,国内的很多网站,大量采用外包开发的模式。网站一旦完成开发并交付使用,开发者通常也就不再对网站承担任何责任了。而网站的实际使用者或维护者,又往往不具备足够的专业技能来维护网站安全。

  另外,目前国内网站普遍缺乏有效的安全监管。裴智勇博士指出,目前,个人信息的泄漏已经成为电信骚扰和网络盗号、网络诈骗等网络犯罪频发的首要原因。随着互联网+兴起,物联网、车联网、金融创新网站、本地服务类O2O网站都出现网站漏洞情况,这些网站个人信息泄露情况严重,未来三至五年内,个人信息的泄露可能仍将呈现不可逆的,雪崩式的增长。

  不过值得庆幸的是,不管是政府、企业、机构、个人都在重视网络安全问题。另据补天平台统计,中国80后、90后目前是白帽子(正面黑客)的绝对主力,占到90%以上,他们对漏洞挖掘、网站安全起到了重要作用。

好文打赏,给Ta鼓励
扫一扫用手机阅读本文
Tags:数万  今年  网民  人均  被偷  隐私  网站  漏洞  
  • 相关搜索
图片推荐
    单页应用SEO浅谈

    单页应用SEO浅谈

    单页应用SEO浅谈  前言  单页应用(Single Page Application)越来越受web开发者欢迎,单页应用的体验可以模拟原生应用,一次开发,多端兼容。单页应用并不是一个全新发明的技术,
    农村电商去年“双11”卖出857万只清远鸡 70%还没发货

    农村电商去年“双11”卖出857万只清远鸡 70%还没发货

    原标题:去年双11卖的清远鸡 70%还没发货    4月8日,阳山县供销社的农产品特产淘宝实体店里,客人可以直接看到商品。南都记者邹卫摄    去年双11,随着一天卖掉上千万只清远鸡的新闻登上各大网站
    《港囧》给创业者带来的三大启示

    《港囧》给创业者带来的三大启示

    文/陈根 (微信公众平台:陈述根本)  《港囧》可谓是最近大众关注的话题,从其票房的表现就可以看出火爆程度。截至10月4日,上映10天的《港囧》累计票房12.8亿,打破了此前由徐峥执导的前作《泰囧》于
    跨境电商怎样规避法律风险

    跨境电商怎样规避法律风险

    新闻背景  近日有媒体报道,在跨境电子商务中,来自美国的买家以高价购买仿冒品为由与中国商户聊天,获取其PayPal账户(国际第三方支付平台),随后相关品牌商凭借聊天记录在美国提起诉讼。由于在美国打官司
    微信朋友圈营销没有想象的那么神奇

    微信朋友圈营销没有想象的那么神奇

    可能大家身边有留意的话,身边都会有类似这样一个例子,包括网上也很容易看到。例子是这样的:某某人打算在朋友圈开微店,是卖***产品的(特别是卖面膜的,听到的次数最多),开始的时候很困难,连一件商品都没有
    胡润品牌榜200强:淘宝超工行排第二 搜狐落榜

    胡润品牌榜200强:淘宝超工行排第二 搜狐落榜

    2015最具价值中国品牌10强  【TechWeb报道】9月18日消息,胡润研究院发布了《2015胡润品牌榜》报告,公布了200个最具价值中国品牌,其中非国有品牌101个,国有品牌99个,榜单显示腾讯
你是怎么知道非凡网赚网的?
  •   
  • 联系QQ 邮箱:976382653@qq.com 微信:976382653
    在线留言
    发布软文
    广告自助购
    文章调用
    常见问题
    保存到桌面