專家建議網站漏洞要及時修復
- 發佈時間:2016-01-06 01:31:03 來源:科技日報 責任編輯:羅伯特
科技日報訊 (記者向陽)360網際網路安全中心日前發佈的《中國網站安全報告(2015)》顯示,網站漏洞仍然比較嚴重,並且修復率不到一成。對此,專家建議應及時修復漏洞,避免不必要的損失。
據悉,數十億條個人資訊面臨洩露危險。按照被攻擊次數,2015年北京、蘇州等十城市遭受漏洞攻擊超過12億次,其中,北京遭到攻擊的IP最多,高達2.9億個。
駭客對網站發動攻擊包括用漏洞入侵網站,對網站發動流量攻擊,或在網站內植入木馬,引導網民轉向惡意網址。
據360網際網路安全中心專家裴智勇博士介紹,從各種漏洞類型來看,跨站腳本攻擊漏洞(21.9%)、異常頁面導致伺服器路徑洩露(11.8%)和SQL注入漏洞(16.0%)這三類安全漏洞是佔比最高的網站安全漏洞,三者之和接近網站所有漏洞檢出總次數的一半。相比2014年,“異常頁面導致伺服器路徑洩露”之漏洞是2015年的“黑馬”漏洞,超過SQL注入漏洞而躍居第二。
在萬物互聯時代,物聯網、車聯網、網際網路+金融、O2O創業等領域方興未艾,廠商重視客戶端應用界面的快速上線,而忽略了應用背後常規、基礎的安全保障功能,以致對安全投入成本跟不上,導致大量應用及網站伺服器端漏洞曝出。360網際網路安全中心專家對IT/網際網路、電信運營商六個重點領域網站存在的漏洞進行分析,發現洩露資訊漏洞共可導致約11.5億條個人資訊洩露。其中:IT/網際網路網站可能泄漏的個人資訊最多,其次是醫療衛生網站,電信運營商‘金融理財網站,汽車交通網站,教育培訓。
“事實上,只要是人編寫的程式,都有可能出現漏洞,只要及時修復,就很大程度上避免資訊洩露。”補天漏洞響應平臺專家鮑宇介紹,雖然漏洞頻繁,但網站漏洞修復率過低,是目前網站安全面臨的重大問題。2015年的統計數據顯示,網站在收到相關漏洞報告後,平均修復率仍然不超過10%,有的行業甚至低於5%。
裴智勇博士建議,鋻於多數通用型漏洞屬於可以檢測的已知漏洞,事件型漏洞則存在一定的偶發性和不可預測性。如果網站加入補天平臺,就會安排專人對補天平臺報告的漏洞進行響應和處理。統計顯示,在2015年被報告漏洞的備案網站中,有22.0%的網站已加入補天平臺。
裴智勇博士表示,2015年,“數據驅動安全”的全新技術理念正在逐步取代傳統的被動防禦、靜態防禦、孤立防禦的技術理念,成為廣泛認可的重要的網路安全發展趨勢,並且已經取得了一系列的重要成果。威脅情報將是未來一兩年內,最具發展潛力的新興安全服務技術。人工智慧、機器學習以及大數據可視化等一系列新興的網路安全技術,將成為網路安全企業競爭力的核心體現。
- 股票名稱 最新價 漲跌幅