網站漏洞或致55億條個人資訊存洩露風險

　　由於郵箱網站漏洞導致眾多用戶註冊郵箱密碼洩露，並被駭客撞庫破解iPhone的Apple ID，導致錢財損失，而用戶在旅遊以及購物網站註冊的資訊也因為網站漏洞導致資訊洩露。

　　昨日 ，國內首份網站安全報告出爐，數據顯示，從2015年，存在安全漏洞的網站佔被掃描網站總數的43.9%；而網站漏洞修復率卻不足一成，由於網站存大量安全漏洞，一年或導致55億條資訊面臨洩露風險。

　　廣州日報記者 段郴群

　　今年年初，國內某知名P2P網站被爆出存在高危漏洞，可以被駭客利用植入後門，達到控制數據庫和伺服器的目的。由於該平臺前20名賬戶餘額都在2000萬元以上，最多的超過1億元，所以粗略估算，上述漏洞至少會影響到該平臺的幾十億元資産。今年4月份，另一家P2P網站遭遇數據庫洩露，網站的用戶姓名、身份證號、手機號、銀行卡號等大量敏感內容暴露，用戶千萬級資金受影響。今年10月，國內某知名郵箱網站被爆存漏洞，用戶數據庫疑似洩露，影響數量總共數億條，洩露資訊包括用戶名、MD5密碼、密碼提示問題/答案等。

　　記者根據報告統計顯示，在2015年(截至2015年11月18日)補天平臺收錄的網站漏洞中，共有1410個漏洞可能造成網站上的個人資訊洩露，這些漏洞共涉及網站1282個，可能洩露的個人資訊量(簡稱可能洩露資訊量)高達55.3億條。這一數字較2014年的23.6億條翻了一倍還多。而按照中國網民總數為6.5億計算，這一數字也就意味著，僅僅在2015年這一年，平均每個中國網民就至少可能洩露了8條以上的個人資訊。

　　危害：

　　數十億條個人資訊面臨洩露

　　專家對IT/網際網路、電信運營商、金融理財、汽車交通、教育培訓和醫療衛生等六個重點領域存在的漏洞進行分析，統計發現洩露資訊漏洞共可導致約11.5億條個人資訊洩露。其中：IT/網際網路網站可能洩露的個人資訊最多，為5.23億條；其次是醫療衛生網站2.40億條；電信運營商1.97億條；金融理財網站 1.10億條；汽車交通網站5418萬條；教育培訓2462萬條。

　　資訊安全專家表示，目前，個人資訊的洩露已經成為電信騷擾和網路盜號、網路詐騙等網路犯罪頻發的首要原因。隨著網際網路+興起，物聯網、車聯網、金融創新網站、本地服務類網站漏洞情況，這些網站個人資訊洩露情況嚴重，未來三至五年內，個人資訊的洩露或仍將增長。

　　數據1：超四成網站存安全漏洞

　　360網際網路安全中心發佈的網站安全報告顯示，2015年360共掃描各類網站231.2萬個；其中，存在安全漏洞的網站為101.5萬個，佔掃描網站總數的43.9%；存在高危安全漏洞的網站共有30.8萬個，佔掃描網站總數的13.0%。

　　截至2015年11月18日，國內最大的漏洞播報平臺——補天漏洞平臺數據顯示，補天共收錄的各類網站漏洞總數為37943個，平均每月3161個。

　　數據2：每月17萬個網站遭攻擊

　　2015年全年，360網站衛士共攔截各類網站漏洞攻擊16.5億次，平均每月攔截漏洞攻擊近1.4億次。同時，2015年平均每月有17.1萬個網站遭遇各類漏洞攻擊。

　　如何防範個人資訊泄漏

　　資訊安全專家建議：

　　1.用戶都應當注意保護自身的賬戶密碼安全，儘量提高密碼的等級。不要使用“123456”此類簡單的數據做密碼，可使用“數字+字母+符號”的方式編輯密碼。

　　2.並定期更換在各網站註冊的密碼。

　　3.不同網站註冊時要使用不同的賬號密碼，避免“一套賬號走天下”的情況。

　　4.不要點擊陌生人發來的網站更改密碼的提醒短信，也不要點擊陌生人發來的網站連結。