網站漏洞或致55億條個人資訊存洩露風險
由於郵箱網站漏洞導致眾多使用者註冊郵箱密碼洩露,並被駭客撞庫破解iPhone的Apple ID,導致錢財損失,而使用者在旅遊以及購物網站註冊的資訊也因為網站漏洞導致資訊洩露。
昨日 ,國內首份網站安全報告出爐,資料顯示,從2015年,存在安全漏洞的網站佔被掃描網站總數的43.9%;而網站漏洞修復率卻不足一成,由於網站存大量安全漏洞,一年或導致55億條資訊面臨洩露風險。
今年年初,國內某知名P2P網站被爆出存在高危漏洞,可以被駭客利用植入後門,達到控制資料庫和伺服器的目的。由於該平臺前20名賬戶餘額都在2000萬元以上,最多的超過1億元,所以粗略估算,上述漏洞至少會影響到該平臺的幾十億元資產。今年4月份,另一家P2P網站遭遇資料庫洩露,網站的使用者姓名、身份證號、手機號、銀行卡號等大量敏感內容暴露,使用者千萬級資金受影響。今年10月,國內某知名郵箱網站被爆存漏洞,使用者資料庫疑似洩露,影響數量總共數億條,洩露資訊包括使用者名稱、MD5密碼、密碼提示問題/答案等。
記者根據報告統計顯示,在2015年(截至2015年11月18日)補天平臺收錄的網站漏洞中,共有1410個漏洞可能造成網站上的個人資訊洩露,這些漏洞共涉及網站1282個,可能洩露的個人資訊量(簡稱可能洩露資訊量)高達55.3億條。這一數字較2014年的23.6億條翻了一倍還多。而按照中國網民總數為6.5億計算,這一數字也就意味著,僅僅在2015年這一年,平均每個中國網民就至少可能洩露了8條以上的個人資訊。
危害:
數十億條個人資訊面臨洩露
專家對IT/網際網路、電信運營商、金融理財、汽車交通、教育培訓和醫療衛生等六個重點領域存在的漏洞進行分析,統計發現洩露資訊漏洞共可導致約11.5億條個人資訊洩露。其中:IT/網際網路網站可能洩露的個人資訊最多,為5.23億條;其次是醫療衛生網站2.40億條;電信運營商1.97億條;金融理財網站 1.10億條;汽車交通網站5418萬條;教育培訓2462萬條。
資訊保安專家表示,目前,個人資訊的洩露已經成為電信騷擾和網路盜號、網路詐騙等網路犯罪頻發的首要原因。隨著網際網路+興起,物聯網、車聯網、金融創新網站、本地服務類網站漏洞情況,這些網站個人資訊洩露情況嚴重,未來三至五年內,個人資訊的洩露或仍將增長。
資料1:超四成網站存安全漏洞
360網際網路安全中心釋出的網站安全報告顯示,2015年360共掃描各類網站231.2萬個;其中,存在安全漏洞的網站為101.5萬個,佔掃描網站總數的43.9%;存在高危安全漏洞的網站共有30.8萬個,佔掃描網站總數的13.0%。
截至2015年11月18日,國內最大的漏洞播報平臺——補天漏洞平臺資料顯示,補天共收錄的各類網站漏洞總數為37943個,平均每月3161個。
資料2:每月17萬個網站遭攻擊
2015年全年,360網站衛士共攔截各類網站漏洞攻擊16.5億次,平均每月攔截漏洞攻擊近1.4億次。同時,2015年平均每月有17.1萬個網站遭遇各類漏洞攻擊。
如何防範個人資訊洩漏
資訊保安專家建議:
1.使用者都應當注意保護自身的賬戶密碼安全,儘量提高密碼的等級。不要使用“123456”此類簡單的資料做密碼,可使用“數字+字母+符號”的方式編輯密碼。
2.並定期更換在各網站註冊的密碼。
3.不同網站註冊時要使用不同的賬號密碼,避免“一套賬號走天下”的情況。
4.不要點選陌生人發來的網站更改密碼的提醒簡訊,也不要點選陌生人發來的網站連結。
公司動向
貝因美
收到1.07億元補貼
廣州日報訊(記者 張忠安)今年業績大幅虧損的貝因美12月24日公告稱,該公司近日收到產業扶持資金,合計確認收到10688萬元。有分析人士表示,巨大的補貼收入有望避免業績繼續下墜。
貝因美24日表示,該公司全資孫公司黑龍江貝因美現代牧業有限公司獲得安達市農業開發辦公室撥付的牧業補助資金5200萬元;全資子公司貝因美宜昌食品科技有限公司獲得宜昌高新區經濟發展局撥付的產業扶持資金5488萬元。
貝因美稱,該公司將按照《企業會計準則》的規定對上述產業扶持資金進行相應的會計處理,據判斷,其中7054萬元對當期損益有正面影響。
資料顯示,貝因美今年前三季度淨利潤虧損2.16億元,且預計2015年全年淨利潤為0至3444.31萬元,同比下降50%至100%。有分析人士指出,大量的補貼有望減緩業績下滑幅度。