业内动态


专家建议网站漏洞要及时修复

360互联网安全中心日前发布的《中国网站安全报告(2015)》显示,网站漏洞仍然比较严重,并且修复率不到一成。对此,专家建议应及时修复漏洞,避免不必要的损失。

据悉,数十亿条个人信息面临泄露危险。按照被攻击次数,2015年北京、苏州等十城市遭受漏洞攻击超过12亿次,其中,北京遭到攻击的IP最多,高达2.9亿个。

黑客对网站发动攻击包括用漏洞入侵网站,对网站发动流量攻击,或在网站内植入木马,引导网民转向恶意网址。

360互联网安全中心专家裴智勇博士介绍,从各种漏洞类型来看,跨站脚本攻击漏洞(21.9%)、异常页面导致服务器路径泄露(11.8%)和SQL注入漏洞(16.0%)这三类安全漏洞是占比最高的网站安全漏洞,三者之和接近网站所有漏洞检出总次数的一半。相比2014年,“异常页面导致服务器路径泄露”之漏洞是2015年的“黑马”漏洞,超过SQL注入漏洞而跃居第二。

在万物互联时代,物联网、车联网、互联网+金融、O2O创业等领域方兴未艾,厂商重视客户端应用界面的快速上线,而忽略了应用背后常规、基础的安全保障功能,以致对安全投入成本跟不上,导致大量应用及网站服务器端漏洞曝出。360互联网安全中心专家对IT/互联网、电信运营商六个重点领域网站存在的漏洞进行分析,发现泄露信息漏洞共可导致约11.5亿条个人信息泄露。其中:IT/互联网网站可能泄漏的个人信息最多,其次是医疗卫生网站,电信运营商‘金融理财网站,汽车交通网站,教育培训。

E-mail:market@gooann.com

Fax:010-51626887-816