返回首页

报告称超四成网站存安全漏洞 55亿条个人信息存泄露风险

段郴群广州日报

  图: 360互联网安全中心发布网站安全报告。 CFP图

  网站漏洞或致55亿条个人信息存泄露风险

  由于邮箱网站漏洞导致众多用户注册邮箱密码泄露,并被黑客撞库破解iPhone的Apple ID,导致钱财损失,而用户在旅游以及购物网站注册的信息也因为网站漏洞导致信息泄露。

  昨日 ,国内首份网站安全报告出炉,数据显示,从2015年,存在安全漏洞的网站占被扫描网站总数的43.9%;而网站漏洞修复率却不足一成,由于网站存大量安全漏洞,一年或导致55亿条信息面临泄露风险。

  今年年初,国内某知名P2P网站被爆出存在高危漏洞,可以被黑客利用植入后门,达到控制数据库和服务器的目的。由于该平台前20名账户余额都在2000万元以上,最多的超过1亿元,所以粗略估算,上述漏洞至少会影响到该平台的几十亿元资产。今年4月份,另一家P2P网站遭遇数据库泄露,网站的用户姓名、身份证号、手机号、银行卡号等大量敏感内容暴露,用户千万级资金受影响。今年10月,国内某知名邮箱网站被爆存漏洞,用户数据库疑似泄露,影响数量总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案等。

  记者根据报告统计显示,在2015年(截至2015年11月18日)补天平台收录的网站漏洞中,共有1410个漏洞可能造成网站上的个人信息泄露,这些漏洞共涉及网站1282个,可能泄露的个人信息量(简称可能泄露信息量)高达55.3亿条。这一数字较2014年的23.6亿条翻了一倍还多。而按照中国网民总数为6.5亿计算,这一数字也就意味着,仅仅在2015年这一年,平均每个中国网民就至少可能泄露了8条以上的个人信息。

  危害:

  数十亿条个人信息面临泄露

  专家对IT/互联网、电信运营商、金融理财、汽车交通、教育培训和医疗卫生等六个重点领域存在的漏洞进行分析,统计发现泄露信息漏洞共可导致约11.5亿条个人信息泄露。其中:IT/互联网网站可能泄露的个人信息最多,为5.23亿条;其次是医疗卫生网站2.40亿条;电信运营商1.97亿条;金融理财网站 1.10亿条;汽车交通网站5418万条;教育培训2462万条。

  信息安全专家表示,目前,个人信息的泄露已经成为电信骚扰和网络盗号、网络诈骗等网络犯罪频发的首要原因。随着互联网+兴起,物联网、车联网、金融创新网站、本地服务类网站漏洞情况,这些网站个人信息泄露情况严重,未来三至五年内,个人信息的泄露或仍将增长。

  数据1:超四成网站存安全漏洞

  360互联网安全中心发布的网站安全报告显示,2015年360共扫描各类网站231.2万个;其中,存在安全漏洞的网站为101.5万个,占扫描网站总数的43.9%;存在高危安全漏洞的网站共有30.8万个,占扫描网站总数的13.0%。

  截至2015年11月18日,国内最大的漏洞播报平台——补天漏洞平台数据显示,补天共收录的各类网站漏洞总数为37943个,平均每月3161个。

  数据2:每月17万个网站遭攻击

  2015年全年,360网站卫士共拦截各类网站漏洞攻击16.5亿次,平均每月拦截漏洞攻击近1.4亿次。同时,2015年平均每月有17.1万个网站遭遇各类漏洞攻击。

  如何防范个人信息泄漏

  信息安全专家建议:

  1.用户都应当注意保护自身的账户密码安全,尽量提高密码的等级。不要使用“123456”此类简单的数据做密码,可使用“数字+字母+符号”的方式编辑密码。

  2.并定期更换在各网站注册的密码。

  3.不同网站注册时要使用不同的账号密码,避免“一套账号走天下”的情况。

  4.不要点击陌生人发来的网站更改密码的提醒短信,也不要点击陌生人发来的网站链接。  广州日报记者 段郴群

中证网声明:凡本网注明“来源:中国证券报·中证网”的所有作品,版权均属于中国证券报、中证网。中国证券报·中证网与作品作者联合声明,任何组织未经中国证券报、中证网以及作者书面授权不得转载、摘编或利用其它方式使用上述作品。凡本网注明来源非中国证券报·中证网的作品,均转载自其它媒体,转载目的在于更好服务读者、传递信息之需,并不代表本网赞同其观点,本网亦不对其真实性负责,持异议者应与原出处单位主张权利。