电竞

今年网民人均被偷8条隐私数万网站存漏洞肖

2019-07-07 16:25:19来源:励志吧0次阅读

今年民人均“被偷”8条隐私 数万站存漏洞:肖开提

摘要:   目前,四成站存在漏洞,黑客利用漏洞对8万多家站进行篡改,两成服务器被植入后门,数十亿个人信息被泄露……23日,360互联安全中心发布2015年度中国站安全报告,报告称,中国最大的漏洞播报平台补天漏肖开提最新动态及资讯。

昨天,市统计局、国家统计局北京调查总队发布, 2015年北京市社会消费品零售总额(简称“社零额”)首次突破1万亿,实现10338亿元,连续第8年保持全国最大消费城市的地位。数据显示,去年,两成左右的全市社会

目前,四成站存在漏洞,黑客利用漏洞对8万多家站进行篡改,两成服务器被植入后门,数十亿个人信息被泄露……23日,360互联安全中心发布2015年度中国站安全报告,报告称,中国最大的漏洞播报平台补天漏洞平台显示,由于站漏洞一年或导致55亿条信息面临泄露,而站漏洞修复率却不足一成。 扬子晚报全媒体 徐晓风

2015年遭到漏洞攻击的6大城市

北京 2.9亿次 苏州 1.6亿次 上海 1.5亿次 郑州 1.5亿次 青岛 1.4亿次 杭州 1.1亿次

累积攻击次数10亿次

1 数万站存漏洞 修复率不足一成

报告称,从2015年1月1日到11月18日,补天平台共收录各类站安全漏洞37943个,涉及站26370个。安全专家鲍宇介绍说,弱口令已经占到漏洞类型第二位,很多站管理者使用“123456”这样的简单密码,很容易被猜出。

“事实上,只要是人编写的程序,都有可能出现漏洞,只要及时修复,就很大程度上避免信息泄露。”补天漏洞响应平台专家鲍宇介绍,虽然漏洞频繁,但是站漏洞修复率过低,是目前站安全面临的一个重大问题。补天平台在收到白帽子报告的站安全漏洞后,都会在第一时间通过站官上提供的联系方式向相关站报告漏洞及漏洞细节。但2015年的统计数据显示,站在收到相关漏洞报告后,平均修复率仍然不超过10%,有的行业甚至低于5%。相比其他行业,作为络时代的“钱袋子”管理者——金融行业对站漏洞的修复更为重视,修复率领先,也仅达到17.3%。

2 黑客攻击站北京江苏最“受伤”

黑客对站发动攻击包括用漏洞入侵站,对站发动流量攻击,或者在站内植入木马,引导民转向恶意址。报告称,今年360站卫士共拦截各类站漏洞攻击16.5亿次,从发起漏洞攻击IP的地域分布来看,90.2%攻击者IP来自境内地区,来自境外的攻击为9.8%。

从境内攻击者的IP地域分布来看,31.5%来自浙江,居于首位;其次分别为江苏、北京、江西、河北、广东、香港。从境外攻击者的IP地域分布来看,43.5%来自法国,其次是美国、荷兰。

从遭到漏洞攻击IP的地域分布来看,95.7%受害者IP为自境内地区。其中17.7%来自北京,居于首位;其次分别为江苏、山东、广东、浙江、河南、四川等。

漏洞攻击的时间多集中于点之间,在此期间的漏洞攻击次数占全天漏洞攻击总次数的32.6%,在13点达到最高峰。而凌晨点是漏洞攻击比较稀少的时段,早晨6点最为安全。

3 55.3亿条个人信息可能已泄露

报告统计同时显示,在2015年(截至11月18日)补天平台收录的站漏洞中,共有1410个漏洞可能造成站上的个人信息泄露,这些漏洞共涉及站1282个,可能泄露的个人信息量(简称可能泄露信息量)高达55.3亿条。

这一数字较2014年的23.6亿条翻了一倍还多。如果按照中国民总数为6.5亿来计算,这一数字也就意味着,仅仅在2015年这一年,平均每个中国民就至少可能泄漏了8条以上的个人信息。

专家对IT/互联、电信运营商、金融理财、汽车交通、教育培训和医疗卫生等六个重点领域存在的漏洞进行分析,统计发现泄露信息漏洞共可导致约11.5亿条个人信息泄露。其中:IT/互联站可能泄漏的个人信息最多,为5.23亿条;其次是医疗卫生站、电信运营商、金融理财站、汽车交通站、教育培训。

无奈现实

个人信息泄露或现“雪崩式增长”

360互联安全中心专家裴智勇博士介绍说,目前,国内的很多站,大量采用外包开发的模式。站一旦完成开发并交付使用,开发者通常也就不再对站承担任何了。而站的实际使用者或维护者,又往往不具备足够的专业技能来维护站安全。

另外,目前国内站普遍缺乏有效的安全监管。裴智勇博士指出,目前,个人信息的泄漏已经成为电信骚扰和络盗号、络诈骗等络犯罪频发的首要原因。随着互联+兴起,物联、车联、金融创新站、本地服务类O2O站都出现站漏洞情况,这些站个人信息泄露情况严重,未来三至五年内,个人信息的泄露可能仍将呈现不可逆的,雪崩式的增长。

不过值得庆幸的是,不管是政府、企业、机构、个人都在重视络安全问题。另据补天平台统计,中国80后、90后目前是白帽子(正面黑客)的绝对主力,占到90%以上,他们对漏洞挖掘、站安全起到了重要作用。   络购物经营者、移动商户应选择具备合法主体资质条件的供应商;应制订完善的商品审核流程和审核规范,未通过审核的商品不予销售。国内首个《络和移动购物运营管理规范》正在抓紧制订中,明年有望颁

宝马i3壕玩具谈什么性价比_葛洲坝电力黑名单
脱发率最高的专业_早讯盛泽化纤市场差别化纤维行情参考081
户型讲解什么户型才是好的不懂户型的快收藏_孙忠良院士逝世
我存不了钱的原因_InstagramCEO凯文希斯特罗姆
分享到: