超四成網(wǎng)站存安全漏洞 或致55億條個(gè)人信息存泄露風(fēng)險(xiǎn)

責(zé)任編輯:editor005

作者:段郴群

2015-12-25 10:55:04

摘自:廣州日?qǐng)?bào)

由于郵箱網(wǎng)站漏洞導(dǎo)致眾多用戶注冊(cè)郵箱密碼泄露,并被黑客撞庫(kù)破解iPhone的Apple ID,導(dǎo)致錢(qián)財(cái)損失,而用戶在旅游以及購(gòu)物網(wǎng)站注冊(cè)的信息也因?yàn)榫W(wǎng)站漏洞導(dǎo)致信息泄露。

由于郵箱網(wǎng)站漏洞導(dǎo)致眾多用戶注冊(cè)郵箱密碼泄露,并被黑客撞庫(kù)破解iPhone的Apple ID,導(dǎo)致錢(qián)財(cái)損失,而用戶在旅游以及購(gòu)物網(wǎng)站注冊(cè)的信息也因?yàn)榫W(wǎng)站漏洞導(dǎo)致信息泄露。

昨日 ,國(guó)內(nèi)首份網(wǎng)站安全報(bào)告出爐,數(shù)據(jù)顯示,從2015年,存在安全漏洞的網(wǎng)站占被掃描網(wǎng)站總數(shù)的43.9%;而網(wǎng)站漏洞修復(fù)率卻不足一成,由于網(wǎng)站存大量安全漏洞,一年或?qū)е?5億條信息面臨泄露風(fēng)險(xiǎn)。

今年年初,國(guó)內(nèi)某知名P2P網(wǎng)站被爆出存在高危漏洞,可以被黑客利用植入后門(mén),達(dá)到控制數(shù)據(jù)庫(kù)和服務(wù)器的目的。由于該平臺(tái)前20名賬戶余額都在2000萬(wàn)元以上,最多的超過(guò)1億元,所以粗略估算,上述漏洞至少會(huì)影響到該平臺(tái)的幾十億元資產(chǎn)。今年4月份,另一家P2P網(wǎng)站遭遇數(shù)據(jù)庫(kù)泄露,網(wǎng)站的用戶姓名、身份證號(hào)、手機(jī)號(hào)、銀行卡號(hào)等大量敏感內(nèi)容暴露,用戶千萬(wàn)級(jí)資金受影響。今年10月,國(guó)內(nèi)某知名郵箱網(wǎng)站被爆存漏洞,用戶數(shù)據(jù)庫(kù)疑似泄露,影響數(shù)量總共數(shù)億條,泄露信息包括用戶名、MD5密碼、密碼提示問(wèn)題/答案等。

記者根據(jù)報(bào)告統(tǒng)計(jì)顯示,在2015年(截至2015年11月18日)補(bǔ)天平臺(tái)收錄的網(wǎng)站漏洞中,共有1410個(gè)漏洞可能造成網(wǎng)站上的個(gè)人信息泄露,這些漏洞共涉及網(wǎng)站1282個(gè),可能泄露的個(gè)人信息量(簡(jiǎn)稱(chēng)可能泄露信息量)高達(dá)55.3億條。這一數(shù)字較2014年的23.6億條翻了一倍還多。而按照中國(guó)網(wǎng)民總數(shù)為6.5億計(jì)算,這一數(shù)字也就意味著,僅僅在2015年這一年,平均每個(gè)中國(guó)網(wǎng)民就至少可能泄露了8條以上的個(gè)人信息。

危害:

數(shù)十億條個(gè)人信息面臨泄露

專(zhuān)家對(duì)IT/互聯(lián)網(wǎng)、電信運(yùn)營(yíng)商、金融理財(cái)、汽車(chē)交通、教育培訓(xùn)和醫(yī)療衛(wèi)生等六個(gè)重點(diǎn)領(lǐng)域存在的漏洞進(jìn)行分析,統(tǒng)計(jì)發(fā)現(xiàn)泄露信息漏洞共可導(dǎo)致約11.5億條個(gè)人信息泄露。其中:IT/互聯(lián)網(wǎng)網(wǎng)站可能泄露的個(gè)人信息最多,為5.23億條;其次是醫(yī)療衛(wèi)生網(wǎng)站2.40億條;電信運(yùn)營(yíng)商1.97億條;金融理財(cái)網(wǎng)站 1.10億條;汽車(chē)交通網(wǎng)站5418萬(wàn)條;教育培訓(xùn)2462萬(wàn)條。

信息安全專(zhuān)家表示,目前,個(gè)人信息的泄露已經(jīng)成為電信騷擾和網(wǎng)絡(luò)盜號(hào)、網(wǎng)絡(luò)詐騙等網(wǎng)絡(luò)犯罪頻發(fā)的首要原因。隨著互聯(lián)網(wǎng)+興起,物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、金融創(chuàng)新網(wǎng)站、本地服務(wù)類(lèi)網(wǎng)站漏洞情況,這些網(wǎng)站個(gè)人信息泄露情況嚴(yán)重,未來(lái)三至五年內(nèi),個(gè)人信息的泄露或仍將增長(zhǎng)。

數(shù)據(jù)1:超四成網(wǎng)站存安全漏洞

360互聯(lián)網(wǎng)安全中心發(fā)布的網(wǎng)站安全報(bào)告顯示,2015年360共掃描各類(lèi)網(wǎng)站231.2萬(wàn)個(gè);其中,存在安全漏洞的網(wǎng)站為101.5萬(wàn)個(gè),占掃描網(wǎng)站總數(shù)的43.9%;存在高危安全漏洞的網(wǎng)站共有30.8萬(wàn)個(gè),占掃描網(wǎng)站總數(shù)的13.0%。

截至2015年11月18日,國(guó)內(nèi)最大的漏洞播報(bào)平臺(tái)——補(bǔ)天漏洞平臺(tái)數(shù)據(jù)顯示,補(bǔ)天共收錄的各類(lèi)網(wǎng)站漏洞總數(shù)為37943個(gè),平均每月3161個(gè)。

數(shù)據(jù)2:每月17萬(wàn)個(gè)網(wǎng)站遭攻擊

2015年全年,360網(wǎng)站衛(wèi)士共攔截各類(lèi)網(wǎng)站漏洞攻擊16.5億次,平均每月攔截漏洞攻擊近1.4億次。同時(shí),2015年平均每月有17.1萬(wàn)個(gè)網(wǎng)站遭遇各類(lèi)漏洞攻擊。

如何防范個(gè)人信息泄漏

信息安全專(zhuān)家建議:

1.用戶都應(yīng)當(dāng)注意保護(hù)自身的賬戶密碼安全,盡量提高密碼的等級(jí)。不要使用“123456”此類(lèi)簡(jiǎn)單的數(shù)據(jù)做密碼,可使用“數(shù)字+字母+符號(hào)”的方式編輯密碼。

2.并定期更換在各網(wǎng)站注冊(cè)的密碼。

3.不同網(wǎng)站注冊(cè)時(shí)要使用不同的賬號(hào)密碼,避免“一套賬號(hào)走天下”的情況。

4.不要點(diǎn)擊陌生人發(fā)來(lái)的網(wǎng)站更改密碼的提醒短信,也不要點(diǎn)擊陌生人發(fā)來(lái)的網(wǎng)站鏈接。

公司動(dòng)向

貝因美

收到1.07億元補(bǔ)貼

廣州日?qǐng)?bào)訊(記者 張忠安)今年業(yè)績(jī)大幅虧損的貝因美12月24日公告稱(chēng),該公司近日收到產(chǎn)業(yè)扶持資金,合計(jì)確認(rèn)收到10688萬(wàn)元。有分析人士表示,巨大的補(bǔ)貼收入有望避免業(yè)績(jī)繼續(xù)下墜。

貝因美24日表示,該公司全資孫公司黑龍江貝因美現(xiàn)代牧業(yè)有限公司獲得安達(dá)市農(nóng)業(yè)開(kāi)發(fā)辦公室撥付的牧業(yè)補(bǔ)助資金5200萬(wàn)元;全資子公司貝因美宜昌食品科技有限公司獲得宜昌高新區(qū)經(jīng)濟(jì)發(fā)展局撥付的產(chǎn)業(yè)扶持資金5488萬(wàn)元。

貝因美稱(chēng),該公司將按照《企業(yè)會(huì)計(jì)準(zhǔn)則》的規(guī)定對(duì)上述產(chǎn)業(yè)扶持資金進(jìn)行相應(yīng)的會(huì)計(jì)處理,據(jù)判斷,其中7054萬(wàn)元對(duì)當(dāng)期損益有正面影響。

資料顯示,貝因美今年前三季度凈利潤(rùn)虧損2.16億元,且預(yù)計(jì)2015年全年凈利潤(rùn)為0至3444.31萬(wàn)元,同比下降50%至100%。有分析人士指出,大量的補(bǔ)貼有望減緩業(yè)績(jī)下滑幅度。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)