行业资讯

网络安全资讯、SSL证书资讯、SSL行业资讯

您现在所在的位置首页 > 行业资讯 > 国内37%的网站存漏洞 超23亿隐私信息存泄露风险

国内37%的网站存漏洞 超23亿隐私信息存泄露风险

 

春节抢红包、发红包、手机淘宝、订机票……duang的一下,您的个人隐私信息正在被利用!不知不觉嗨购中,duang的一下,您的“钱包”已被偷!

信息安全“黑洞门”愈演愈烈,网站攻击与漏洞利用正在向批量化、规模化方向发展,用户隐私和权益遭受空前危急侵害,特别是一些重要的、机密的数据很有可能流向他国。给个人、企业甚至国家安全产生了严重威胁!

根据补天漏洞响应平台数据显示,该平台当前已知漏洞就可导致23.6亿条隐私信息泄漏,包括个人隐私信息、账号密码、银行卡信息、商业机密信息等。导致大量数据泄露的最主要来源是:互联网网站、游戏以及录入了大量身份信息的政府系统。根据公开信息,2011年至今,已有11.27亿用户隐私信息被泄漏。

安全专家指出,上述数据意味着我们几乎每一个上网的人的信息都可能已经在不知不觉中被窃取甚至利用。更令人担忧的是,实际情况比这一统计数据还要严重。目前越来越多的信息安全泄露都是冲着“钱”去的,下一步金融、网上支付等将成为重灾区,从目前暴露的信号来看,以芯片、电脑、设备等为载体,甚至一些涉及国家安全的能源、资源、航空等领域都将可能爆发信息安全问题。

自2011年国内最大的IT技术社区CSDN曝出泄密事件以后,网站被拖库和撞库事件不断发生。2014年,撞库攻击达到前所未有的高峰期。2014年,包括无秘(原秘密)、大众点评网、搜狐、安智网、汽车之家、搜狗、印象笔记等多家国内知名网站都遭到了撞库攻击,导致大量用户的个人信息泄漏。

从12306信息泄露、携程信息泄露,到近期江苏省公安厅曝出海康威视监控设备安全隐患事件……种种迹象表明,对于正在大力发展信息经济与互联网经济的中国,网络信息安全保护问题已经迫在眉睫。

据测算,目前超过37%的国内网站存在漏洞,利用网站漏洞的攻击以近5倍速增长,网站信息泄漏的风险越来越大。2014年前11个月,360网站安全检测平台共扫描各类网站164.2万个,较2013年的91.2万个增加了80.0%。其中,存在安全漏洞的网站为61.7万个,占扫描网站总数的37.6%。其中,存在高危安全漏洞的网站共有27.9万个,占扫描网站总数的17.0%。2014年全年,360网站卫士共拦截各类网站漏洞攻击7.0亿次,较2013年1.21亿次,增长了约4.8倍。

补天漏洞响应平台专家指出,在数据泄露的背后更多暴露的是网站的安全,网站安全直接关系到大量的隐私信息、商业机密、财产安全等数据。目前用户数据的收集、存储、管理与使用等均缺乏规范,更缺乏监管,主要依靠企业自律。但是对门户网站电商等而言,一方面网络信息安全保护意识缺乏,另一方面也缺少网络信息安全的技能,即使出现了信息泄露问题,往往采取“捂盖子”的方法,只要不曝光就行。

沃通CA安全专家指出,就网站数据SSL证书加密方面,中国站点SSL证书加密数量远远低于国外。未进行SSL证书加密的网站都是采用明文传输,很容易就被不法分子窃取利用。建议广大站长尽快对网站进行SSL证书加密,同时沃通CA也推出了免费SSL证书供广大站长使用。

针对信息安全“黑洞门”相关专家指出,如果真正重视保护用户的信息安全并进行相当的技术投入等,80%以上的信息安全事故是可以避免或及时弥补的。信息安全立法中,国家除了要加大对网络安全方面的人才培养,更要明确网站安全的责任和相应的处罚机制,只有这样才能真正约束企业行为,使其能够保护用户隐私乃至产业安全和国家安全。