網(wǎng)站漏洞或致55億條個人信息存泄露風險

　　由于郵箱網(wǎng)站漏洞導致眾多用戶注冊郵箱密碼泄露，并被黑客撞庫破解iPhone的Apple ID，導致錢財損失，而用戶在旅游以及購物網(wǎng)站注冊的信息也因為網(wǎng)站漏洞導致信息泄露。

　　昨日 ，國內(nèi)首份網(wǎng)站安全報告出爐，數(shù)據(jù)顯示，從2015年，存在安全漏洞的網(wǎng)站占被掃描網(wǎng)站總數(shù)的43.9%；而網(wǎng)站漏洞修復率卻不足一成，由于網(wǎng)站存大量安全漏洞，一年或導致55億條信息面臨泄露風險。

　　廣州日報記者 段郴群

　　今年年初，國內(nèi)某知名P2P網(wǎng)站被爆出存在高危漏洞，可以被黑客利用植入后門，達到控制數(shù)據(jù)庫和服務器的目的。由于該平臺前20名賬戶余額都在2000萬元以上，最多的超過1億元，所以粗略估算，上述漏洞至少會影響到該平臺的幾十億元資產(chǎn)。今年4月份，另一家P2P網(wǎng)站遭遇數(shù)據(jù)庫泄露，網(wǎng)站的用戶姓名、身份證號、手機號、銀行卡號等大量敏感內(nèi)容暴露，用戶千萬級資金受影響。今年10月，國內(nèi)某知名郵箱網(wǎng)站被爆存漏洞，用戶數(shù)據(jù)庫疑似泄露，影響數(shù)量總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案等。

　　記者根據(jù)報告統(tǒng)計顯示，在2015年(截至2015年11月18日)補天平臺收錄的網(wǎng)站漏洞中，共有1410個漏洞可能造成網(wǎng)站上的個人信息泄露，這些漏洞共涉及網(wǎng)站1282個，可能泄露的個人信息量(簡稱可能泄露信息量)高達55.3億條。這一數(shù)字較2014年的23.6億條翻了一倍還多。而按照中國網(wǎng)民總數(shù)為6.5億計算，這一數(shù)字也就意味著，僅僅在2015年這一年，平均每個中國網(wǎng)民就至少可能泄露了8條以上的個人信息。

　　危害：

　　數(shù)十億條個人信息面臨泄露

　　專家對IT/互聯(lián)網(wǎng)、電信運營商、金融理財、汽車交通、教育培訓和醫(yī)療衛(wèi)生等六個重點領域存在的漏洞進行分析，統(tǒng)計發(fā)現(xiàn)泄露信息漏洞共可導致約11.5億條個人信息泄露。其中：IT/互聯(lián)網(wǎng)網(wǎng)站可能泄露的個人信息最多，為5.23億條；其次是醫(yī)療衛(wèi)生網(wǎng)站2.40億條；電信運營商1.97億條；金融理財網(wǎng)站 1.10億條；汽車交通網(wǎng)站5418萬條；教育培訓2462萬條。

　　信息安全專家表示，目前，個人信息的泄露已經(jīng)成為電信騷擾和網(wǎng)絡盜號、網(wǎng)絡詐騙等網(wǎng)絡犯罪頻發(fā)的首要原因。隨著互聯(lián)網(wǎng)+興起，物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、金融創(chuàng)新網(wǎng)站、本地服務類網(wǎng)站漏洞情況，這些網(wǎng)站個人信息泄露情況嚴重，未來三至五年內(nèi)，個人信息的泄露或仍將增長。

　　數(shù)據(jù)1：超四成網(wǎng)站存安全漏洞

　　360互聯(lián)網(wǎng)安全中心發(fā)布的網(wǎng)站安全報告顯示，2015年360共掃描各類網(wǎng)站231.2萬個；其中，存在安全漏洞的網(wǎng)站為101.5萬個，占掃描網(wǎng)站總數(shù)的43.9%；存在高危安全漏洞的網(wǎng)站共有30.8萬個，占掃描網(wǎng)站總數(shù)的13.0%。

　　截至2015年11月18日，國內(nèi)最大的漏洞播報平臺——補天漏洞平臺數(shù)據(jù)顯示，補天共收錄的各類網(wǎng)站漏洞總數(shù)為37943個，平均每月3161個。

　　數(shù)據(jù)2：每月17萬個網(wǎng)站遭攻擊

　　2015年全年，360網(wǎng)站衛(wèi)士共攔截各類網(wǎng)站漏洞攻擊16.5億次，平均每月攔截漏洞攻擊近1.4億次。同時，2015年平均每月有17.1萬個網(wǎng)站遭遇各類漏洞攻擊。

　　如何防范個人信息泄漏

　　信息安全專家建議：

　　1.用戶都應當注意保護自身的賬戶密碼安全，盡量提高密碼的等級。不要使用“123456”此類簡單的數(shù)據(jù)做密碼，可使用“數(shù)字+字母+符號”的方式編輯密碼。

　　2.并定期更換在各網(wǎng)站注冊的密碼。

　　3.不同網(wǎng)站注冊時要使用不同的賬號密碼，避免“一套賬號走天下”的情況。

　　4.不要點擊陌生人發(fā)來的網(wǎng)站更改密碼的提醒短信，也不要點擊陌生人發(fā)來的網(wǎng)站鏈接。