2015中国网站安全报告显示 网民人均被偷8条隐私

　　目前，四成网站存在漏洞，黑客利用漏洞对8万多家网站进行篡改，两成服务器被植入后门，数十亿个人信息被泄露……近日，360互联网安全中心发布2015年度中国网站安全报告。报告称，中国最大的漏洞播报平台补天漏洞平台显示，由于网站漏洞，一年或导致55.3亿条信息面临泄露，而网站漏洞修复率却不足一成。

　　数万家网站存漏洞

　　报告称，从2015年1月1日到11月18日，补天平台共收录各类网站安全漏洞37943个，涉及网站26370个。安全专家鲍宇介绍说，弱口令已经占到漏洞类型第二位，很多网站管理者使用“123456”这样的简单密码，很容易被猜出。

　　专家介绍，虽然漏洞频繁，但是网站漏洞修复率过低，是目前网站安全面临的一个重大问题。2015年的统计数据显示，网站在收到相关漏洞报告后，平均修复率仍然不超过10%，有的行业甚至低于5%。相比其他行业，作为网络时代的“钱袋子”管理者——金融行业对网站漏洞的修复更为重视，修复率领先，也仅达到17.3%。

　　北京江苏最“受伤”

　　黑客对网站发动攻击包括用漏洞入侵网站，对网站发动流量攻击，或者在网站内植入木马，引导网民转向恶意网址。报告称，今年360网站卫士共拦截各类网站漏洞攻击16.5亿次。

　　从境内攻击者的IP地域分布来看，31.5%来自浙江，居于首位，其次分别为江苏、北京、江西、河北、广东及香港。从遭到漏洞攻击IP的地域分布来看，95.7%受害者IP为境内地区。其中17.7%来自北京，居于首位，其次分别为江苏、山东、广东、浙江、河南、四川等。

　　55.3亿条个人信息或泄露

　　报告统计同时显示，在2015年（截至11月18日）补天平台收录的网站漏洞中，共有1410个漏洞可能造成网站上的个人信息泄露，这些漏洞共涉及网站1282个，可能泄露的个人信息量（简称可能泄露信息量）高达55.3亿条。

　　这一数字较2014年的23.6亿条翻了一倍还多。如果按照中国网民总数为6.5亿来计算，这一数字也就意味着，仅仅在2015年这一年，平均每个中国网民就至少可能泄露了8条以上的个人信息。

　　信息泄露或现“雪崩式增长”

　　360互联网安全中心专家裴智勇博士介绍说，目前，国内的很多网站，大量采用外包开发的模式。网站一旦完成开发并交付使用，开发者通常也就不再对网站承担任何责任了。而网站的实际使用者或维护者，又往往不具备足够的专业技能来维护网站安全。

　　另外，目前国内网站普遍缺乏有效的安全监管。目前，个人信息的泄露已经成为电信骚扰和网络盗号、网络诈骗等网络犯罪频发的首要原因。未来三至五年内，个人信息的泄露可能仍将呈现雪崩式的增长。

　　@扬子晚报

编辑：白玫