超四成网站存安全漏洞

    网站漏洞或致55亿条个人信息存泄露风险

　　由于邮箱网站漏洞导致众多用户注册邮箱密码泄露，并被黑客撞库破解iPhone的Apple ID，导致钱财损失，而用户在旅游以及购物网站注册的信息也因为网站漏洞导致信息泄露。

　　昨日 ，国内首份网站安全报告出炉，数据显示，从2015年，存在安全漏洞的网站占被扫描网站总数的43.9%；而网站漏洞修复率却不足一成，由于网站存大量安全漏洞，一年或导致55亿条信息面临泄露风险。

　　广州日报记者 段郴群

　　今年年初，国内某知名P2P网站被爆出存在高危漏洞，可以被黑客利用植入后门，达到控制数据库和服务器的目的。由于该平台前20名账户余额都在2000万元以上，最多的超过1亿元，所以粗略估算，上述漏洞至少会影响到该平台的几十亿元资产。今年4月份，另一家P2P网站遭遇数据库泄露，网站的用户姓名、身份证号、手机号、银行卡号等大量敏感内容暴露，用户千万级资金受影响。今年10月，国内某知名邮箱网站被爆存漏洞，用户数据库疑似泄露，影响数量总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案等。

　　记者根据报告统计显示，在2015年（截至2015年11月18日）补天平台收录的网站漏洞中，共有1410个漏洞可能造成网站上的个人信息泄露，这些漏洞共涉及网站1282个，可能泄露的个人信息量（简称可能泄露信息量）高达55.3亿条。这一数字较2014年的23.6亿条翻了一倍还多。而按照中国网民总数为6.5亿计算，这一数字也就意味着，仅仅在2015年这一年，平均每个中国网民就至少可能泄露了8条以上的个人信息。

　　危害：

　　数十亿条个人信息面临泄露

　　专家对IT/互联网、电信运营商、金融理财、汽车交通、教育培训和医疗卫生等六个重点领域存在的漏洞进行分析，统计发现泄露信息漏洞共可导致约11.5亿条个人信息泄露。其中：IT/互联网网站可能泄露的个人信息最多，为5.23亿条；其次是医疗卫生网站2.40亿条；电信运营商1.97亿条；金融理财网站 1.10亿条；汽车交通网站5418万条；教育培训2462万条。

　　信息安全专家表示，目前，个人信息的泄露已经成为电信骚扰和网络盗号、网络诈骗等网络犯罪频发的首要原因。随着互联网+兴起，物联网、车联网、金融创新网站、本地服务类网站漏洞情况，这些网站个人信息泄露情况严重，未来三至五年内，个人信息的泄露或仍将增长。