联系我们
 您在这里: 首页 / 媒体 / 新闻 / 漏洞档案


410个漏洞或导致55.3亿条个人信息泄露
山丽网安
410个漏洞或导致55.3亿条个人信息泄露

出处:法制网
作者:王开广
发布日期:2015-12-23

    互联网安全中心今天在京发布的《2015年中国网站安全报告》(以下简称“报告”)显示,个人信息泄露问题近年来日趋严重,并且由此引发了电信骚扰、网络诈骗等一系列复杂的社会问题与网络犯罪。2015年共有1410个漏洞可能造成网站上的个人信息泄露,这些漏洞共涉及网站1282个,可能或已造成泄露的个人信息量高达55.3亿条。

 

    报告分析说,从漏洞性质上看,可能造成数据泄露的1410个泄露信息漏洞全部属于事件型漏洞。从具体类型上看,SQL注入漏洞的数量最多,达到了48.7%,信息泄露和弱口令的比例分列二三位,占比分别为22.8%9.4%,同时,SQL漏洞造成的泄露数据量也是最高的,占比为30.5%,命令执行和信息泄露造成的泄露量位列其后,占比为29.1%13.6%

 

    从漏洞的修复率来看,泄露信息漏洞的平均修复率为8.5%,明显高于备案网站4.9%的平均修复率,但也仍然不超过10%。“这也就意味着,在白帽子已经发现并告知相关网站其上有大量个人信息可能被泄露的情况下,9成以上的网站仍然完全无视用户利益,对相关漏洞视而不见,致使大量用户个人信息被长期暴露在黑客的攻击之下。这也就不难理解为什么网络上会有大量的个人信息被交易和贩卖了。”报告如是说。

 

    从不同危险等级的泄露信息漏洞的平均修复率情况上看,高危漏洞的修复率为8.6%,中危漏洞的修复率为6.4%,低危漏洞的修复率为10.0%

 

    从泄露信息漏洞的修复率来看,存在泄露信息漏洞的备案网站总体修复率为8.0%。其中,社会团体网站的平均修复率最高,为16.7%,其次是事业单位,10.7%,企业网站排第三,为8.3%。而政府网站对泄露信息漏洞的修复率在所有组织机构网站中排名垫底,仅为6.3%。从这个角度看,个人信息存储在政府网站上并不安全。而个人网站对于泄露信息漏洞的修复率为0

 

    互联网网站可能泄漏个人信息最多

 

   在所有存在泄露信息漏洞的企业和个人备案的网站中,课题组选择了332个可以明确确认其所属行业的网站进行个人信息泄漏的行业分析。这332个网站主要分布在IT/互联网、电信运营商、金融理财、汽车交通、教育培训和医疗卫生等六个重点领域。

 

    报告披露,这六个领域的网站存在的泄露信息漏洞共可导致约11.5亿条个人信息泄露,占到了企业/个人网站可能泄露信息总量(26.3亿条)的43.7%。其中:IT/互联网网站可能泄漏的个人信息最多,为5.23亿条;其次是医疗卫生网站2.40亿条;电信运营商1.97亿条;金融理财网站1.10亿条;汽车交通网站5418万条;教育培训2462万条。

 

    从泄露信息漏洞的修复率来看,金融理财网站的修复率最高,达34.1%;其次是IT/互联网10.6%;接下来依次是汽车交通6.9%,电信运营商2.9%。医疗卫生和教育培训类网站的泄露信息漏洞修复率为0

 

    值得注意的是,由于很多知名高校网站的备案为事业单位,而不是企业或个人。因此教育培训类网站对泄露信息漏洞的修复率为0,不等于高校网站对此类漏洞的修复率也为0

Keywords: 文件加密 加密软件 数据安全