“今年读者每个人平均“被偷”8条隐私 数万网站存漏洞”

本篇文章1701字，读完约4分钟

目前，4成网站存在漏洞，黑客利用漏洞篡改8万多个网站，2成服务器嵌入后门，泄露数十亿个人新闻&hellip； &hellip； 23日，360网络安全中心发布了年度新闻网站的安全报告。 报告显示，中国最大漏洞广播平台的补充平台显示，虽然网站漏洞导致1年或55亿条新闻泄露，但网站漏洞修复率不到一成。 扬子晚报全媒体记者徐晓风

年受到脆弱性攻击的6大城市

北京2亿9千万次苏州1亿6千万次上海1亿5千万次郑州1亿5千万次青岛1亿4千万次杭州1亿1千万次

累计攻击次数10亿次

1万个网站的漏洞修复率不到一成

据报道，从去年1月1日至11月18日，补天平台共收录各类网站安全漏洞37943个，涉及网站26370个。 安全专家鲍表示，弱密码已经位居漏洞类型的第二位，许多网站管理员采用了类似123456的简单密码，很容易被推测出来。

实际上，如果是人写的程序，有可能发生漏洞，如果马上修复的话，不会泄露新闻的可能性很大。 漏洞防范平台专家鲍表示，漏洞频繁，但网站漏洞修复率过低，是当前网站安全面临的重大问题。 补天平台在收到以白帽子报告的网站安全漏洞后，将第一时间通过网站官网提供的联系方式向相关网站报告漏洞和漏洞的详细情况。 但是，年的统计数据显示，网站在收到相关漏洞报告后，平均修复率仍在10%以下，有些领域不足5%。 相比其他领域，作为互联网时代钱袋管理者的金融领域更重视网站漏洞修复，修复率也领先于17.3%。

2黑客网站北京江苏省受伤最多

黑客对网站的攻击包括利用漏洞入侵网站、对网站进行流量攻击、在网站内嵌入木马等，将读者引导到恶意网站。 据报道，今年360个网站卫士拦截各类网站漏洞攻击16亿5000万次，从发起漏洞攻击的地区分布来看，90.2%的攻击者ip来自国内地区，境外攻击9.8%。

从国内攻击者的ip地域分布来看，有31.5%来自浙江省，居首位； 其次是江苏、北京、江西、河北、广东、香港。 从海外攻击者的ip地域分布来看，43.5%来自法国，其次是美国、荷兰。

从受到脆弱性攻击的ip的地域分布来看，95.7%的受害者ip为国内地域。 其中17.7%来自北京，居首位； 其次是江苏、山东、广东、浙江、河南、四川等。

漏洞攻击的时间多集中在13-18点之间，其间的漏洞攻击次数占全天漏洞攻击总次数的32.6%，在13点达到最高峰。 上午3-6点是漏洞攻击少的时间段，上午6点是最安全的。

有可能泄露了355亿3000万条个人新闻

据报道，年(截至11月18日)补天平台收录的网站漏洞中，1410个漏洞可能引起网站上个人新闻的泄露，这些漏洞共涉及1282个网站，可能泄露的个人新闻量)为55

这个数字是去年的23亿6000万瓶的两倍以上。 如果以中国读者总数6亿5000万人计算，这一数字意味着仅去年一年，平均每个中国读者可能至少泄露8条以上的个人新闻。

专家分析了it/互联网、电信运营商、金融资产管理、汽车交通、教育培训、医疗卫生等6个主要行业存在的漏洞，统计发现泄漏新闻的漏洞共计约11.5亿条个人新闻泄漏。 其中，可能从it /网站流出的个人新闻以5亿2300万条最多，其次是医疗卫生网站、通信运营商、金融理财网站、汽车交通网站、教育培训。

没办法的现实

个人新闻泄露或目前雪崩式的增加

360网络安全中心专家裴智勇博士表示，目前，国内许多网站大量使用外包开发模式。 网站开发完成并提供招聘后，开发者通常不再对网站负责。 网站的实际招聘者和维护者往往没有足够的专业知识来维持网站的安全。

另外，目前国内网站缺乏比较有效的安全管理。 鞖智勇博士表示，目前个人新闻泄露是通信骚扰、网络盗窃、网络诈骗等网络犯罪频发的主要原因。 随着互联网+的兴起，物联网、远程信息技术、金融创新网站、本地服务类o2o网站出现了网站漏洞，这些网站的个人新闻泄露情况严重，未来3~5年内个人新闻泄露将是不可逆和雪崩的。

幸运的是，无论是政府、公司、机构还是个人，都非常重视互联网的安全问题。 另外，据补天平台统计，中国80后、90后目前是白帽子(正面黑客)的绝对主力，占90%以上，他们对漏洞挖掘、网站安全有着重要意义。

来源：UI科技日报