如今,互联网应用数量日益增多,可是,用户在网站的信息泄露事件频发。昨天,国内首份网站安全报告发布了,其中的数据令人十分恐惧!下面我们详细讲讲。
网站漏洞惊人占比
360网站安全检测平台在去年开展了扫描工作,扫描涉及众多网站,扫描总数为101.5万个网站,其中存在安全漏洞的网站占比43.9%。在这些有安全漏洞的网站里,有30.8万个网站存在高危安全漏洞,占比13.0%。去年该平台扫描发现,网站高危漏洞出现了265.1万次,比例为21.7%,这着实令人担忧!
截至2015年11月18日,补天漏洞平台收录的网站漏洞总数是37943个,平均每个月有3161个。这个数字相当惊人,这表明隔三岔五就会出现新的漏洞,咱们用户的信息安全确实很难得到保障。
攻击频发威胁大
2015年,平均每月有17.1万个网站遭遇漏洞攻击,从攻击类型看,SQL注入攻击数量最多,拦截次数超8亿次,其次是Nginx漏洞攻击和命令注入攻击,这些攻击手段如暗处杀手,随时可能对我们网站信息发起进攻。
而且,弱口令在漏洞类型里已排到了第二位。有不少网站管理者使用像“123456”这样简单的密码,这种密码很容易被黑客猜到。这些网站管理者缺乏基本的安全意识,这样的话,我们用户的信息就会跟着倒霉,随时都有被泄露出去的可能。
修复率低令人忧
网站修复安全漏洞的比例极低,仅仅只有4.7% 。在2015年有统计显示,网站在收到漏洞报告之后,平均修复率没有超过10% ,部分行业甚至低于5% 。超过90%的网站漏洞长时间都没得到修复,这种情况就好像房子出现了一个大洞,却一直不进行修补,危险随时都可能发生。
这意味着我们用户在有漏洞的网站上的信息,会长时间处于暴露状态,面临着风险,黑客随时都可能利用这些漏洞窃取我们的信息,而我们没办法确保自身信息安全。
重大信息泄露案例
今年年初,国内一家知名的P2P网站被查出有高危漏洞,黑客可凭借此漏洞植入后门,进而控制数据库和服务器。该平台前20名账户余额都在2000万元以上,其中最多的超过一亿元,经大致估算,此漏洞至少会影响该平台几十亿元资产。这不仅是信息泄露问题,还关系到巨额财产安全。
今年10月,国内一家著名邮箱网站被曝出存在漏洞,用户数据库好像出现了泄露状况,受影响的数量多达数亿条,泄露的信息有用户名、MD5密码、密码提示问题及答案等,因为我们很多重要信息都绑定在邮箱上,所以这一泄露造成的后果将难以想象。
个人信息泄露后果
根据报告统计,2015年补天平台收录了网站漏洞,其中有1410个漏洞可能致使个人信息泄露,这些漏洞涉及1282个网站,可能泄露的个人信息量多达55.3亿条。中国网民总数是6.5亿,这表明2015年平均每个网民至少可能泄露8条以上个人信息。我们的姓名会被泄露,我们的电话会被泄露,我们的住址等信息同样会被泄露,一旦出现这种状况,就有可能被不法分子利用,进而致使骚扰电话出现,还会引发诈骗等一系列问题。
这些被泄露的个人信息,存在被用于精准诈骗的可能性,不法分子掌握我们的基本情况后,骗术会更具针对性,这会使我们更容易上当受骗,进而造成财产损失,还会带来精神困扰。
防范信息泄露建议
我们在各个不同的网站进行注册时,需要使用各不相同的账号密码,不能仅仅只用一套账号。倘若有一个网站的账号密码出现了泄露的情况,那么其他绑定了该账号的网站便会存在风险。
平时,要多留意网站给出的安全提示。若收到网站有关安全漏洞的通知,就要及时采取行动,比如修改密码、提升账号安全级别等。所有人都必须增强信息安全意识,不让自己的信息轻易被他人获取。
使用互联网时,你遇到过信息被泄露的情况吗?要是你有这样的经历,欢迎在评论区留言分享,同时也别忘了点赞并分享这篇文章,让更多人了解网站信息安全知识!