中國網站安全報告:13%的網站存在高危漏洞
- 發佈時間:2016-02-07 14:13:00 來源:人民網 責任編輯:吳起龍
超過四成的網站存在漏洞,超過13%的網站存在高危漏洞。這是2015中國網站安全報告展現的網際網路網站安全現狀。
這份由360網際網路安全中心發佈的報告顯示,該機構2015年全年共掃描各類網站231.2萬個,其中掃出存在漏洞的網站101.5萬個,佔比為43.9%,掃出存在高危漏洞的網站30.8萬個,佔掃描網站總數的13.3%。
從網站漏洞類型看,跨站腳本供給漏洞、異常頁面導致伺服器路徑泄漏、SQL注入漏洞是最為頻繁出現的漏洞類型,其中跨站腳本供給漏洞佔到漏洞總數的21.9%,異常頁面導致伺服器路徑泄漏佔11.8%,SQL注入漏洞佔16%。
漏洞修復率過低,是目前網站安全面臨的重大問題。報告引述統計數據説,網站在受到相關漏洞報告後,平均修復率僅為4.7%,超過95%的網站漏洞長期得不到修復。報告認為,中國網站管理者普遍存在“重上線、輕管理;重功能,輕安全;重收益,輕保護”的發展思維,部分企業網站管理者甚至完全不知道安全漏洞會帶來什麼風險。
此外,報告還點出,目前國內很多網站大量採用外包開發模式,在網站驗收審核時,一般只驗收網站功能,而不會審計網站的安全性,網站一旦完成開發並交付使用,開發者通常也就不再對網站承擔任何責任,而網站實際使用者或運維者,又往往不具備足夠的專業技能來維護網站安全。
