精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    補天平臺發(fā)布安全報告:60.5億條個人信息存泄露風險

    中新網(wǎng)3月30日電 2016年,“徐玉玉”事件將電信詐騙、個人信息泄露推上風口浪尖,最高人民法院頒布“徐玉玉法案”,規(guī)定電信網(wǎng)絡(luò)詐騙致人身亡或精神失常,將從重處罰。電信詐騙和個人信息泄露成為人人喊打的對象。3月30日,在深圳召開的補天白帽大會上,補天平臺發(fā)布了一份《2016年網(wǎng)站泄漏個人信息形勢分析報告》(以下簡稱《報告》),在收集大量網(wǎng)站漏洞基礎(chǔ)上,對個人信息泄露做出專業(yè)分析。

    359個漏洞可泄露個人信息 單個漏洞危害激增

    《報告》指出,2016年補天平臺共收錄了可以導(dǎo)致個人信息泄露的網(wǎng)站漏洞359個,總計可能泄露個人信息60.5億條。其中,共有20個網(wǎng)站漏洞可能泄露5000萬條以上的個人信息,還有2個漏洞可能泄露5億條以上的個人信息。雖然網(wǎng)站漏洞數(shù)量較去年有所下降,但單個泄露的危害卻大大增加,比2015年增加了近三倍。

    此外,數(shù)據(jù)顯示,在359個可能泄露個人信息的網(wǎng)站漏洞中:約25.3%的網(wǎng)站漏洞可能泄露用戶的帳號密碼信息,可能泄露帳號密碼數(shù)量約6.1億條;約58.5%的網(wǎng)站漏洞可能泄漏用戶的實名信息,可能泄露實名信息數(shù)量多達42.3億條;約62.4%的網(wǎng)站漏洞可能泄露用戶的行為記錄,可能泄露用戶行為記錄信息40.1億條。

    個人信息泄露超40億 成精準詐騙罪魁禍首

    不僅如此,對比2015年,2016年的個人信息泄露情況更為嚴重,不僅總量上從55億增長到60億,而且單個漏洞可導(dǎo)致1685萬條個人信息泄露,相比2015年的392萬條/洞增加了近三倍。比如有兩個漏洞可能泄露的信息條數(shù)都超過了5億!

    《報告》還首次對個人信息內(nèi)容上做了探索性分類,即賬戶密碼、實名信息、行為記錄。實名信息包括姓名、身份證信息、銀行卡號、家庭成員與住址等;行為記錄:如聊天記錄,購物記錄、差旅信息等。

    統(tǒng)計顯示,2016年有超過一半的網(wǎng)站漏洞會導(dǎo)致泄露實名信息和行為信息,分別占58.5%和62.4%(某些漏洞可能同時泄露2類信息),而可能泄露的數(shù)量多達42.3億條和40.1億條。涉及到這么多敏感的個人數(shù)據(jù),無怪乎2016年的網(wǎng)絡(luò)詐騙惡性事件頻發(fā)、精準度高,讓受害者防不勝防。一旦實名信息、行為記錄泄露被犯罪分子掌握,他們就可以利用信息進行下一步的精準詐騙。高危漏洞占96% 重要基礎(chǔ)設(shè)施是重災(zāi)區(qū)

    《報告》統(tǒng)計,在2016年可能泄露個人信息的漏洞中,高危漏洞數(shù)量占96.1%,中危占3.6%,低危占0.3%。由此可以看出,絕大多數(shù)的網(wǎng)站漏洞對于個人信息安全是“致命”的存在,一旦被不法分子利用,極有可能對用戶信息安全造成重大危害。

    此外,《報告》還根據(jù)補天漏洞響應(yīng)平臺收錄且已備案的網(wǎng)站漏洞信息,針對政府機關(guān)、企業(yè)等備案類型,以及IT/互聯(lián)網(wǎng)、金融、教育、醫(yī)療、電信運營商等多個重點行業(yè)網(wǎng)站進行了多角度的安全性分析。

    分析得出,在已備案的網(wǎng)站中,被報漏洞的企業(yè)網(wǎng)站數(shù)量是最多的,占比為67.1%,其次為政府機關(guān)網(wǎng)站,占比為21.6%;而在行業(yè)網(wǎng)站中,占比最多的為電信運營商,在2015年可能泄露19.4億條個人信息。

    極客網(wǎng)企業(yè)會員

    免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

    2017-03-31
    補天平臺發(fā)布安全報告:60.5億條個人信息存泄露風險
    中新網(wǎng)3月30日電 2016年,“徐玉玉”事件將電信詐騙、個人信息泄露推上風口浪尖,最高人民法院頒布“徐玉玉法案”,規(guī)定電信網(wǎng)絡(luò)詐騙致人身亡或精神失常,將從重處罰。電信詐騙和個人信息泄露成為人人喊打的對象。

    長按掃碼 閱讀全文