2017/04

02

13:15:33

补天平台发布安全报告:60.5亿条个人信息存泄露风险

本文来源: 新华网 本文作者: 周润健
全文朗读 打印本页
摘要

补天漏洞平台最新发布的《2016年网站泄漏个人信息形势分析报告》指出,60.5亿条个人信息存泄露风险。

新华网天津4月2日电(记者周润健) 补天漏洞平台最新发布的《2016年网站泄漏个人信息形势分析报告》指出,60.5亿条个人信息存泄露风险。

2016年补天平台共收录了可以导致个人信息泄露的网站漏洞359个,总计可能泄露个人信息60.5亿条。虽然网站漏洞数量较去年有所下降,但单个泄露的危害却大大增加,比2015年增加了近三倍。

此外,数据显示,在359个可能泄露个人信息的网站漏洞中:约25.3%的网站漏洞可能泄露用户的帐号密码信息;约58.5%的网站漏洞可能泄漏用户的实名信息;约62.4%的网站漏洞可能泄露用户的行为记录。

不仅如此,对比2015年,2016年的个人信息泄露情况更为严重,不仅总量上从55亿增长到60亿,而且单个漏洞可导致1685万条个人信息泄露,相比2015年的392万条/洞增加了近三倍。

这份报告还首次对个人信息内容上做了探索性分类,即账户密码、实名信息、行为记录。实名信息包括姓名、身份证信息、银行卡号、家庭成员与住址等;行为记录:如聊天记录,购物记录、差旅信息等。

报告统计,在2016年可能泄露个人信息的漏洞中,高危漏洞数量占96.1%,中危占3.6%,低危占0.3%。由此可以看出,绝大多数的网站漏洞对于个人信息安全是“致命”的存在,一旦被不法分子利用,极有可能对用户信息安全造成重大危害。

此外,报告还根据补天漏洞响应平台收录且已备案的网站漏洞信息,针对政府机关、企业等备案类型,以及。IT/互联网、金融、教育、医疗、电信运营商等多个重点行业网站进行了多角度的安全性分析。

分析得出,在已备案的网站中,被报漏洞的企业网站数量是最多的,占比为67.1%,其次为政府机关网站,占比为21.6%;而在行业网站中,占比最多的为电信运营商,在2015年可能泄露19.4亿条个人信息。

据了解,“补天平台”成立于2013年3月份,是国内首个现金奖励漏洞平台,该平台旨在建立起厂商与白帽子之间的桥梁,积极推动互联网安全行业的发展。(完)

扫描二维码查看手机版新闻
分享到朋友圈
打开微信,使用底部的"发现", 使用"扫一扫"即可把网页分享到朋友圈。
010070090010000000000000011200000000000000