圖: 360互聯(lián)網(wǎng)安全中心發(fā)布網(wǎng)站安全報(bào)告。 CFP圖
網(wǎng)站漏洞或致55億條個(gè)人信息存泄露風(fēng)險(xiǎn)
由于郵箱網(wǎng)站漏洞導(dǎo)致眾多用戶注冊(cè)郵箱密碼泄露,并被黑客撞庫破解iPhone的Apple ID,導(dǎo)致錢財(cái)損失,而用戶在旅游以及購(gòu)物網(wǎng)站注冊(cè)的信息也因?yàn)榫W(wǎng)站漏洞導(dǎo)致信息泄露。
昨日 ,國(guó)內(nèi)首份網(wǎng)站安全報(bào)告出爐,數(shù)據(jù)顯示,從2015年,存在安全漏洞的網(wǎng)站占被掃描網(wǎng)站總數(shù)的43.9%;而網(wǎng)站漏洞修復(fù)率卻不足一成,由于網(wǎng)站存大量安全漏洞,一年或?qū)е?5億條信息面臨泄露風(fēng)險(xiǎn)。
今年年初,國(guó)內(nèi)某知名P2P網(wǎng)站被爆出存在高危漏洞,可以被黑客利用植入后門,達(dá)到控制數(shù)據(jù)庫和服務(wù)器的目的。由于該平臺(tái)前20名賬戶余額都在2000萬元以上,最多的超過1億元,所以粗略估算,上述漏洞至少會(huì)影響到該平臺(tái)的幾十億元資產(chǎn)。今年4月份,另一家P2P網(wǎng)站遭遇數(shù)據(jù)庫泄露,網(wǎng)站的用戶姓名、身份證號(hào)、手機(jī)號(hào)、銀行卡號(hào)等大量敏感內(nèi)容暴露,用戶千萬級(jí)資金受影響。今年10月,國(guó)內(nèi)某知名郵箱網(wǎng)站被爆存漏洞,用戶數(shù)據(jù)庫疑似泄露,影響數(shù)量總共數(shù)億條,泄露信息包括用戶名、MD5密碼、密碼提示問題/答案等。
記者根據(jù)報(bào)告統(tǒng)計(jì)顯示,在2015年(截至2015年11月18日)補(bǔ)天平臺(tái)收錄的網(wǎng)站漏洞中,共有1410個(gè)漏洞可能造成網(wǎng)站上的個(gè)人信息泄露,這些漏洞共涉及網(wǎng)站1282個(gè),可能泄露的個(gè)人信息量(簡(jiǎn)稱可能泄露信息量)高達(dá)55.3億條。這一數(shù)字較2014年的23.6億條翻了一倍還多。而按照中國(guó)網(wǎng)民總數(shù)為6.5億計(jì)算,這一數(shù)字也就意味著,僅僅在2015年這一年,平均每個(gè)中國(guó)網(wǎng)民就至少可能泄露了8條以上的個(gè)人信息。
危害:
數(shù)十億條個(gè)人信息面臨泄露
專家對(duì)IT/互聯(lián)網(wǎng)、電信運(yùn)營(yíng)商、金融理財(cái)、汽車交通、教育培訓(xùn)和醫(yī)療衛(wèi)生等六個(gè)重點(diǎn)領(lǐng)域存在的漏洞進(jìn)行分析,統(tǒng)計(jì)發(fā)現(xiàn)泄露信息漏洞共可導(dǎo)致約11.5億條個(gè)人信息泄露。其中:IT/互聯(lián)網(wǎng)網(wǎng)站可能泄露的個(gè)人信息最多,為5.23億條;其次是醫(yī)療衛(wèi)生網(wǎng)站2.40億條;電信運(yùn)營(yíng)商1.97億條;金融理財(cái)網(wǎng)站 1.10億條;汽車交通網(wǎng)站5418萬條;教育培訓(xùn)2462萬條。
信息安全專家表示,目前,個(gè)人信息的泄露已經(jīng)成為電信騷擾和網(wǎng)絡(luò)盜號(hào)、網(wǎng)絡(luò)詐騙等網(wǎng)絡(luò)犯罪頻發(fā)的首要原因。隨著互聯(lián)網(wǎng)+興起,物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、金融創(chuàng)新網(wǎng)站、本地服務(wù)類網(wǎng)站漏洞情況,這些網(wǎng)站個(gè)人信息泄露情況嚴(yán)重,未來三至五年內(nèi),個(gè)人信息的泄露或仍將增長(zhǎng)。
數(shù)據(jù)1:超四成網(wǎng)站存安全漏洞
360互聯(lián)網(wǎng)安全中心發(fā)布的網(wǎng)站安全報(bào)告顯示,2015年360共掃描各類網(wǎng)站231.2萬個(gè);其中,存在安全漏洞的網(wǎng)站為101.5萬個(gè),占掃描網(wǎng)站總數(shù)的43.9%;存在高危安全漏洞的網(wǎng)站共有30.8萬個(gè),占掃描網(wǎng)站總數(shù)的13.0%。
截至2015年11月18日,國(guó)內(nèi)最大的漏洞播報(bào)平臺(tái)——補(bǔ)天漏洞平臺(tái)數(shù)據(jù)顯示,補(bǔ)天共收錄的各類網(wǎng)站漏洞總數(shù)為37943個(gè),平均每月3161個(gè)。
數(shù)據(jù)2:每月17萬個(gè)網(wǎng)站遭攻擊
2015年全年,360網(wǎng)站衛(wèi)士共攔截各類網(wǎng)站漏洞攻擊16.5億次,平均每月攔截漏洞攻擊近1.4億次。同時(shí),2015年平均每月有17.1萬個(gè)網(wǎng)站遭遇各類漏洞攻擊。
如何防范個(gè)人信息泄漏
信息安全專家建議:
1.用戶都應(yīng)當(dāng)注意保護(hù)自身的賬戶密碼安全,盡量提高密碼的等級(jí)。不要使用“123456”此類簡(jiǎn)單的數(shù)據(jù)做密碼,可使用“數(shù)字+字母+符號(hào)”的方式編輯密碼。
2.并定期更換在各網(wǎng)站注冊(cè)的密碼。
3.不同網(wǎng)站注冊(cè)時(shí)要使用不同的賬號(hào)密碼,避免“一套賬號(hào)走天下”的情況。
4.不要點(diǎn)擊陌生人發(fā)來的網(wǎng)站更改密碼的提醒短信,也不要點(diǎn)擊陌生人發(fā)來的網(wǎng)站鏈接。
公司動(dòng)向
貝因美
收到1.07億元補(bǔ)貼
今年業(yè)績(jī)大幅虧損的貝因美12月24日公告稱,該公司近日收到產(chǎn)業(yè)扶持資金,合計(jì)確認(rèn)收到10688萬元。有分析人士表示,巨大的補(bǔ)貼收入有望避免業(yè)績(jī)繼續(xù)下墜。
貝因美24日表示,該公司全資孫公司黑龍江貝因美現(xiàn)代牧業(yè)有限公司獲得安達(dá)市農(nóng)業(yè)開發(fā)辦公室撥付的牧業(yè)補(bǔ)助資金5200萬元;全資子公司貝因美宜昌食品科技有限公司獲得宜昌高新區(qū)經(jīng)濟(jì)發(fā)展局撥付的產(chǎn)業(yè)扶持資金5488萬元。
貝因美稱,該公司將按照《企業(yè)會(huì)計(jì)準(zhǔn)則》的規(guī)定對(duì)上述產(chǎn)業(yè)扶持資金進(jìn)行相應(yīng)的會(huì)計(jì)處理,據(jù)判斷,其中7054萬元對(duì)當(dāng)期損益有正面影響。
資料顯示,貝因美今年前三季度凈利潤(rùn)虧損2.16億元,且預(yù)計(jì)2015年全年凈利潤(rùn)為0至3444.31萬元,同比下降50%至100%。有分析人士指出,大量的補(bǔ)貼有望減緩業(yè)績(jī)下滑幅度。
京公網(wǎng)安備 11010502049343號(hào)