黑客攻击网站北京江苏最受伤 苏州被攻击次数居全国第2
新华报业网讯 目前,4成网站存在漏洞,黑客利用漏洞对8万多家网站进行篡改,两成服务器被植入后门,数十亿个人信息被泄露……22日,360互联网安全中心发布2015年度中国网站安全报告,报告称,中国最大的漏洞播报平台补天漏洞平台显示,由于网站漏洞一年或导致55亿条信息面临泄露,而网站漏洞修复率却不足一成。
现状〉〉〉数万网站存在安全漏洞
报告称,从2015年1月1日到11月18日,补天平台共收录各类网站安全漏洞37943个,涉及网站26370个。其中高危漏洞占比就达7。安全专家鲍宇介绍说,弱口令已经占到漏洞类型第二位,很多网站管理者使用“123456”这样的简单密码,很容易被猜出。
专家选择了教育培训、医疗卫生、金融理财、IT/互联网、汽车交通、能源电力、电信运管商等七个重点行业的近6000个网站进行了分类分析。统计显示,IT/互联网行业网站被报告的漏洞最多,达到2330个;其次为教育培训,汽车交通排第三。
危害〉〉〉数十亿条个人信息面临泄露
2015年,关于网站被拖库、撞库的新闻时时见诸于各类媒体。记者根据报告统计显示,在2015年(截至2015年11月18日)补天平台收录的网站漏洞中,共有1410个漏洞可能造成网站上的个人信息泄露,这些漏洞共涉及网站1282个,可能泄露的个人信息量(简称可能泄露信息量)高达55.3亿条。这一数字较2014年的23.6亿条翻了一倍还多。如果按照中国网民总数为6.5亿计算,这一数字也就意味着,仅仅在2015年这一年,平均每个中国网民就至少可能泄漏了8条以上的个人信息。
专家对IT/互联网、电信运营商、金融理财、汽车交通、教育培训和医疗卫生等六个重点领域存在的漏洞进行分析,统计发现泄露信息漏洞共可导致约11.5亿条个人信息泄露。其中:IT/互联网网站可能泄漏的个人信息最多,为5.23亿条;其次是医疗卫生网站、电信运营商、金融理财网站、汽车交通网站、教育培训。
从可能泄露的个人信息量来看,企业网站可能泄露的信息量最多,为25.9亿条。