怀孕挺大肚子疯狂高潮AV毛片,全部孕妇毛片丰满孕妇孕交,中国孕妇XXXXXXXXX孕交

  1. <s id="x54xr"><object id="x54xr"></object></s>
    <span id="x54xr"></span>
  2. <s id="x54xr"><object id="x54xr"><blockquote id="x54xr"></blockquote></object></s>
    1. <em id="x54xr"></em>
    2. 報告稱數萬網站存漏洞 數十億條個人信息面臨泄露
      2015-12-28
      來源:未知
      點擊數: 4126          作者:未知
      •      莫名收到垃圾短信、騷擾電話,你的個人信息可能被泄露。12月21日,360互聯網安全中心發布2015年度中國網站安全報告,報告稱,中國最大的漏洞播報平臺補天漏洞平臺顯示,由于網站漏洞一年或導致55億條信息面臨泄露,而網站漏洞修復率卻不足一成。

          數萬網站存在漏洞

          報告稱,從2015年1月1日到11月18日,補天平臺共收錄各類網站安全漏洞37943個,涉及網站26370個在補天平臺2015年收錄的網站漏洞中,高危漏洞占比為71.2%、中危漏洞占9.3%,低危漏洞占19.5%。

          從漏洞類型看,“SQL注入”、“弱口令”和“信息泄露”是類型最多的漏洞,所占比例皆超過10%;其中“SQL注入”占比漏洞最高,達42.6%,“弱口令”和“信息泄露”則分別為13.3%、11.6%。其他如“命令執行”等類型的漏洞比例也較高(8.4%)。

          補天漏洞平臺安全專家鮑宇介紹,弱口令已經占到漏洞類型第二位,很多網站管理者使用“123456”這樣的簡單密碼,很容易被猜出。

          補天漏洞平臺專家選擇了教育培訓、醫療衛生、金融理財、IT/互聯網、汽車交通、能源電力、電信運管商等七個重點行業的近6000個網站進行了分類分析。統計顯示,IT/互聯網行業網站被報告的漏洞最多,達到2330個,高危漏洞1463個;其次為教育培訓,被報漏洞1169個,高危漏洞741個;汽車交通拍第三,被報漏洞799個,高危漏洞525個。

          

          危害:數十億條個人信息面臨泄露

          2015年,關于網站被拖庫、撞庫的新聞時時見諸于各類媒體。記者根據報告統計顯示,在2015年(截至2015年11月18日)補天平臺收錄的網站漏洞中,共有1410個漏洞可能造成網站上的個人信息泄露,這些漏洞共涉及網站1282個,可能泄露的個人信息量(簡稱可能泄露信息量)高達55.3億條。這一數字較2014年的23.6億條翻了一倍還多。如果按照中國網民總數為6.5億計算,這一數字也就意味著,僅僅在2015年這一年,平均每個中國網民就至少可能泄漏了8條以上的個人信息。

          專家對IT/互聯網、電信運營商、金融理財、汽車交通、教育培訓和醫療衛生等六個重點領域存在的漏洞進行分析,統計發現泄露信息漏洞共可導致約11.5億條個人信息泄露。其中:IT/互聯網網站可能泄漏的個人信息最多,為5.23億條;其次是醫療衛生網站2.40億條;電信運營商1.97億條;金融理財網站 1.10億條;汽車交通網站5418萬條;教育培訓2462萬條。

          從可能泄露的個人信息量來看,企業網站可能泄露的信息量為25.9億條,政府、事業單位、個人和社會團體可能泄露的信息量也分別達到了9.5億、3.7億、0.4億和0.2億。

          調查:網站漏洞修復率不足一成

          “事實上,只要是人編寫的程序,都有可能出現漏洞,只要及時修復,就很大程度上避免信息泄露?!毖a天漏洞響應平臺專家鮑宇介紹,雖然漏洞頻繁,但是網站漏洞修復率過低,是目前網站安全面臨的一個重大問題。補天平臺在收到白帽子報告的網站安全漏洞后,都會在第一時間通過網站官網上提供的聯系方式向相關網站報告漏洞及漏洞細節。但2015年的統計數據顯示,網站在收到相關漏洞報告后,平均修復率仍然不超過10%,有的行業甚至低于5%。

          也就是說,超過90%的網站漏洞長期得不到修復,這就給黑客對網站發動攻擊留下了非常充分的時間。

          不報告統計來看,相比其他行業,作為網絡時代的“錢袋子”管理者——金融行業對網站漏洞的修復更為重視,修復率領先,不過也僅達到17.3%。其他修復率超過10%的行業有兩個,分別為IT/互聯網、汽車交通。而教育、能源、醫療衛生三個細分行業的修復情況不容樂觀,修復率僅約為1.8%-3.4%之間。

          政府網站的漏洞修復率在所有備案類型網站中排名墊底,僅為1.8%,這與普通網民對政府網站的信賴度相對較高的情況非常不相稱。

          近三五年個人信息泄露仍不可避免

          為什么會出現這么多的網絡漏洞?360互聯網安全中心專家裴智勇博士介紹,目前,國內的很多網站,特別是政府、事業單位的網站,大量采用外包開發的模式,而且在網站驗收審核時,一般只驗收網站功能,而不會審計網站的安全性。網站一旦完成開發并交付使用,開發者通常也就不再對網站承擔任何責任了。而網站的實際使用者或維護者,又往往不具備足夠的專業技能來維護網站安全。

          另外,目前國內網站普遍缺乏有效的安全監管,網站無論是存在重大安全漏洞,還是大量的泄漏用戶信息,通常都不會有人被追究刑事責任或行政責任。即便是政府、事業單位的網站也是如此。這也就在客觀上導致了網站管理者對網站安全的漠視。

          裴智勇博士指出,目前,個人信息的泄漏已經成為電信騷擾和網絡盜號、網絡詐騙等網絡犯罪頻發的首要原因。隨著互聯網+興起,物聯網、車聯網、金融創新網站、本地服務類O2O網站都出現網站漏洞情況,這些網站個人信息泄露情況嚴重,未來三至五年內,個人信息的泄露可能仍將呈現不可逆的,雪崩式的增長。

          值得慶幸的是,不管是政府、企業、機構、個人都在重視網絡安全問題,并且一批技術高、道德好的白帽子正在興起,根據補天平臺統計,中國80后、90后目前是白帽子的絕對主力,占到90%以上,他們對漏洞挖掘、網站安全起到重要作用。

          網站漏洞通常為事件型漏洞和通用型漏洞,事件性漏洞不易被自身監測。網站加入補天平臺,通常意味著網站會安排專人對補天平臺報告的漏洞進行響應和處理,但是,統計顯示,加入補天后,網站信息漏洞呈直線下降趨勢,安全性大大提高。在2015年被報告漏洞的備案網站中,有22.0%的網站已加入補天平臺,還有近八成的網站未加入。

          360互聯網安全中心裴智勇博士介紹,2015年,“數據驅動安全”的全新技術理念正在逐步取代傳統的被動防御、靜態防御、孤立防御的技術理念,成為廣泛認可的重要的網絡安全發展趨勢,并且已經取得了一系列的重要成果。威脅情報將是未來一兩年內,最具發展潛力的新興安全服務技術。人工智能、機器學習以及大數據可視化等一系列新興的網絡安全技術,將成為網絡安全企業競爭力的核心體現。

         

      熱門評論
      • 暫無信息

      驗證碼: 驗證碼,看不清楚?請點擊刷新驗證碼

      地址:廣東省惠州市惠城區東平半島惠州大道20號賽格大廈1608號

      電話:0752-2072178  傳真:0752-2072168-0  郵箱:gdoudi@ouditech.com廣東歐迪科技有限公司 版權所有

      Copyright ©2020 Guangdong Oudi Technology Corporation All Rights Reserved.

      粵ICP備16018732號-1

      怀孕挺大肚子疯狂高潮AV毛片,全部孕妇毛片丰满孕妇孕交,中国孕妇XXXXXXXXX孕交