超37％国内网站有漏洞，23.6亿条用户信息存泄露风险！_天下杂谈_玉田论坛

19871023lele

楼主回复

头像装饰卡

7模范市民
发贴数:439
注册时间:2014/3/9
加好友站内信

阅读：997
回复：0
发表于：2015/3/8 15:40:40
来自：河北

马上注册，结交更多好友，享用更多功能，让你轻松玩转玉田社区。

现在，手机已经成了很多人的一个“器官”，手机淘宝，刷微信，发红包，订机票，……当我们享受着网络给予的便利时，却浑然不知自己的隐私信息可能正在被非法分子利用。据悉，目前信息安全“黑洞门”已经发展到触目惊心的地步，网站攻击与漏洞利用正在向批量化、规模化方向发展，用户隐私和权益遭到侵害，特别是一些重要数据甚至流向他国。

很多知名的网站都遭到攻击，其中有不少是人们非常熟悉的网站，比如搜狐、大众点评等等，这些网站您经常浏览吗？

23.6亿条隐私信息可能会被泄漏

根据一家名为“补天”的漏洞响应平台上收录的数据，目前该平台已知漏洞就可导致23.6亿条隐私信息泄漏，包括个人隐私信息、账号密码、银行卡信息、商业机密信息等。导致大量数据泄露的最主要来源是：互联网网站、游戏以及录入了大量身份信息的政府系统。

几乎每个上网的人都可能遭遇信息泄露

根据公开信息，2011年至今，已有11.27亿用户的隐私信息被泄漏。“这个数据意味着，我们几乎每一个上网的人，自己的信息都可能已经在不知不觉中被窃取甚至利用。”一位网络安全方面权威人士坦言，这还仅仅是冰山一角，更令人担忧的是，实际情况比这一统计数据还要严重。

金融、网上支付将成为重灾区

目前越来越多的信息安全泄露都是冲着“钱”去的，下一步金融、网上支付等将成为重灾区，从目前暴露的信号来看，以芯片、电脑、设备等为载体，甚至一些涉及国家安全的能源、资源、航空等领域都将可能爆发信息安全问题。

多家网站都遭到攻击

出现了这么多信息泄露，主要是遭到了什么样的攻击呢？据了解，自2011年国内最大的IT技术社区CSDN曝出泄密事件以后，网站被拖库和撞库事件不断发生。撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登陆的用户。

2014年，撞库攻击达到前所未有的高峰期。从补天漏洞响应平台等渠道披露的信息来看，2014年，包括无秘、大众点评网、搜狐、安智网、汽车之家、搜狗、印象笔记等多家国内知名网站都遭到了撞库攻击，导致大量用户的个人信息泄漏。

超过37%的国内网站存在漏洞

据测算，目前超过37%的国内网站存在漏洞，利用网站漏洞的攻击以近5倍速度增长，网站信息泄漏的风险越来越大。2014年前11个月，360网站安全检测平台共扫描各类网站164.2万个，较2013年的91.2万个增加了80.0%。其中，存在安全漏洞的网站为61.7万个，占扫描网站总数的37.6%。

加大技术投入、加快立法防止泄露

从12306信息泄露、携程信息泄露，到近期江苏省公安厅曝出海康威视监控设备安全隐患事件……种种迹象表明，对于正在大力发展信息经济与互联网经济的中国，网络信息安全保护问题已经迫在眉睫。

是什么原因导致问题多多呢？一方面是门户网站和电商安全保护意识缺乏，也缺少网络信息安全的技能。如果真正重视保护用户的信息安全并进行相当的技术投入等，80%以上的信息安全事故是可以避免或及时弥补的。另一方面也需要立法，在信息安全立法中，国家除了要加大对网络安全方面的人才培养，更要明确网站安全的责任和相应的处罚机制，只有这样才能真正约束企业行为，使其能够保护用户隐私乃至产业安全和国家安全。

小贴士：如何防止个人信息泄露

（1）手机、电脑等都需要安装安全软件，每天至少进行一次对木马程序的扫描，尤其在使用重要账号密码前。每周定期进行一次病毒查杀，并及时更新安全软件。
（2）来路不明的软件不要随便安装，在使用智能手机时，不要修改手机中的系统文件，也不要随便参加注册信息获赠品的网络活动。
（3）设置高保密强度密码，不同网站最好设置不同的密码。网银、网购的支付密码最好定期更换。
（4）尽量不要使用“记住密码”模式，上网后注意个人使用记录。
（5）到正规网站购物。查看消息或者浏览视频时，一定要去正规的网站，有时安装了杀毒软件，也不能保证电脑不会感染病毒。尤其是购物的时候，会涉及到网上支付，使用正规且有保障的网站，安全系数更高。
（6）不随意打开陌生邮件。不随意接收或打开陌生邮件，打开邮箱，看到陌生人发来的邮件千万不能轻易打开，尤其是看到中奖或者是奖品认领等带有诱惑性信息的内容。

分享到：新浪微博腾讯微博微信 QQ好友复制网址

玉田生活论坛

主题: 超37％国内网站有漏洞，23.6亿条用户信息存泄露风险！