人民网北京12月24日电 莫名收到垃圾短信、骚扰电话,你的个人信息很可能已经被泄露。12月21日,360互联网安全中心发布2015年度中国网站安全报告,报告称,中国最大的漏洞播报平台补天漏洞平台显示,由于网站漏洞一年或导致55亿条信息面临泄露,而网站漏洞修复率却不足一成。北京成为遭受漏洞攻击最为严重地区。
报告称,从2015年1月1日到11月18日,补天平台共收录各类网站安全漏洞37943个,从漏洞类型看,“SQL注入”、“弱口令”和“信息泄露”是类型最多的漏洞,其中,弱口令已经占到漏洞类型第二位,补天漏洞平台安全专家鲍宇介绍,很多网站管理者使用“123456”这样的简单密码,很容易被猜出。
记者根据报告统计显示,在2015年(截至2015年11月18日)补天平台收录的网站漏洞中,共有1410个漏洞可能造成网站上的个人信息泄露,这些漏洞共涉及网站1282个,可能泄露的个人信息量(简称可能泄露信息量)高达55.3亿条。这一数字较2014年的23.6亿条翻了一倍还多。如果按照中国网民总数为6.5亿计算,这一数字也就意味着,仅仅在2015年这一年,平均每个中国网民就至少可能泄漏了8条以上的个人信息。
“事实上,只要是人编写的程序,都有可能出现漏洞,只要及时修复,就很大程度上避免信息泄露。”补天漏洞响应平台专家鲍宇介绍,虽然漏洞频繁,但是网站漏洞修复率过低,是目前网站安全面临的一个重大问题。
2015年的统计数据显示,网站在收到相关漏洞报告后,平均修复率仍然不超过10%,有的行业甚至低于5%。也就是说,超过90%的网站漏洞长期得不到修复,这就给黑客对网站发动攻击留下了非常充分的时间。
报告统计来看,相比其他行业,作为网络时代的“钱袋子”管理者——金融行业对网站漏洞的修复更为重视,修复率领先,不过也仅达到17.3%。政府网站的漏洞修复率在所有备案类型网站中排名垫底,仅为1.8%,这与普通网民对政府网站的信赖度相对较高的情况非常不相称。
报告显示,2015年全年(截至11月18日),360网站卫士共拦截各类网站漏洞攻击16.5亿次,较2014年7.0亿次,增长了约135.7%。2015年平均每天拦截漏洞攻击512.2万次。3月、4月和10月较2014年出现大幅增长,其他月份稍显平安。而北京成为遭受漏洞攻击最为严重地区,从境内受害者的IP地域分布来看,17.7%来自北京,居于首位。
360互联网安全中心专家裴智勇博士介绍,目前,个人信息的泄漏已经成为电信骚扰和网络盗号、网络诈骗等网络犯罪频发的首要原因。随着互联网+兴起,物联网、车联网、金融创新网站、本地服务类O2O网站都出现网站漏洞情况,这些网站个人信息泄露情况严重,未来三至五年内,个人信息的泄露可能仍将呈现不可逆的,雪崩式的增长。(代振莹 张雨)