3月30日,补天白帽大会在深圳举行,在大会上,补天漏洞响应平台发布了《2016年网站泄漏个人信息形势分析报告》(以下简称《报告》)
《报告》显示,2016年补天平台共收录可导致个人信息泄露的网站漏洞359个,但是三百多个漏洞总计可能泄露个人信息60.5亿条, 漏洞数量不多,但是危害极大。
共有20个网站漏洞可能泄露的个人信息都在5000万条以上,其中还有2个漏洞可能泄露的个人信息都在5亿条以上,网站漏洞威胁触目惊心。
虽然信息泄露的漏洞数量较少,但是漏洞的质量极高,高危漏洞数量占96.1%。
从漏洞利用的技术类型看,命令执行漏洞攻击和SQL注入漏洞攻击威胁最大。
从泄露信息内容的类型来看主要包含账号密码泄露、实名信息泄露、行为记录泄露等
从网站泄露漏洞分布看企业及政府机关网站信息泄露威胁最大,看来企业和政府的信息安全工作还需要继续加强。
网站敏感数据信息的泄露主要是由于网站有各类漏洞并被黑客利用而造成。黑客可以通过命令执行或SQL注入等技术手段,将用户存储在数据库内的表名、字段名、用户名、密码等信息用工具自动化的遍历猜解出来,或者通过猜解弱口令的方式直接登录网站后台并获取用户敏感信息等。
除了敏感信息泄露外,网站篡改、网站仿冒、域名劫持、拒绝服务等都是网站所面临的威胁。所以网站建立常态化的防护措施来防止遭受入侵攻击至关重要。
360安域Web应用安全云防护系统依据补天平台白帽子提交的20万个网站安全入侵事件中分析提炼出的云WAF防护规则,具有防护能力强、误报低的特点。可以有效防护黑客对各个行业用户网站的入侵,避免发生网站敏感信息泄露、网页篡改、网站仿冒、网站拒绝服务等信息安全事件发生。
360于2012年推出的360 Web安全云防护系统,至今已经为全国66万个一级域名、150万个网站提供安全防护服务,网站防护数量占CNNIC统计的全国450万个备案网站的15%,是中国用户数量最多、防护能力最强的网站安全云防护系统。
|
|
|
|
评论
直达楼层