補(bǔ)天平臺(tái)發(fā)布安全報(bào)告:60.5億條個(gè)人信息存泄露風(fēng)險(xiǎn)

  • 人閱讀
  • 2017-03-31 00:00:00

  • 來(lái)源:中國(guó)新聞網(wǎng)

  • 相關(guān)關(guān)鍵詞

中新網(wǎng)3月30日電 2016年,“徐玉玉”事件將電信詐騙、個(gè)人信息泄露推上風(fēng)口浪尖,最高人民法院頒布“徐玉玉法案”,規(guī)定電信網(wǎng)絡(luò)詐騙致人身亡或精神失常,將從重處罰。電信詐騙和個(gè)人信息泄露成為人人喊打的對(duì)象。3月30日,在深圳召開的補(bǔ)天白帽大會(huì)上,補(bǔ)天平臺(tái)發(fā)布了一份《2016年網(wǎng)站泄漏個(gè)人信息形勢(shì)分析報(bào)告》(以下簡(jiǎn)稱《報(bào)告》),在收集大量網(wǎng)站漏洞基礎(chǔ)上,對(duì)個(gè)人信息泄露做出專業(yè)分析。

359個(gè)漏洞可泄露個(gè)人信息 單個(gè)漏洞危害激增

《報(bào)告》指出,2016年補(bǔ)天平臺(tái)共收錄了可以導(dǎo)致個(gè)人信息泄露的網(wǎng)站漏洞359個(gè),總計(jì)可能泄露個(gè)人信息60.5億條。其中,共有20個(gè)網(wǎng)站漏洞可能泄露5000萬(wàn)條以上的個(gè)人信息,還有2個(gè)漏洞可能泄露5億條以上的個(gè)人信息。雖然網(wǎng)站漏洞數(shù)量較去年有所下降,但單個(gè)泄露的危害卻大大增加,比2015年增加了近三倍。

此外,數(shù)據(jù)顯示,在359個(gè)可能泄露個(gè)人信息的網(wǎng)站漏洞中:約25.3%的網(wǎng)站漏洞可能泄露用戶的帳號(hào)密碼信息,可能泄露帳號(hào)密碼數(shù)量約6.1億條;約58.5%的網(wǎng)站漏洞可能泄漏用戶的實(shí)名信息,可能泄露實(shí)名信息數(shù)量多達(dá)42.3億條;約62.4%的網(wǎng)站漏洞可能泄露用戶的行為記錄,可能泄露用戶行為記錄信息40.1億條。

個(gè)人信息泄露超40億 成精準(zhǔn)詐騙罪魁禍?zhǔn)?/strong>

不僅如此,對(duì)比2015年,2016年的個(gè)人信息泄露情況更為嚴(yán)重,不僅總量上從55億增長(zhǎng)到60億,而且單個(gè)漏洞可導(dǎo)致1685萬(wàn)條個(gè)人信息泄露,相比2015年的392萬(wàn)條/洞增加了近三倍。比如有兩個(gè)漏洞可能泄露的信息條數(shù)都超過(guò)了5億!

《報(bào)告》還首次對(duì)個(gè)人信息內(nèi)容上做了探索性分類,即賬戶密碼、實(shí)名信息、行為記錄。實(shí)名信息包括姓名、身份證信息、銀行卡號(hào)、家庭成員與住址等;行為記錄:如聊天記錄,購(gòu)物記錄、差旅信息等。

統(tǒng)計(jì)顯示,2016年有超過(guò)一半的網(wǎng)站漏洞會(huì)導(dǎo)致泄露實(shí)名信息和行為信息,分別占58.5%和62.4%(某些漏洞可能同時(shí)泄露2類信息),而可能泄露的數(shù)量多達(dá)42.3億條和40.1億條。涉及到這么多敏感的個(gè)人數(shù)據(jù),無(wú)怪乎2016年的網(wǎng)絡(luò)詐騙惡性事件頻發(fā)、精準(zhǔn)度高,讓受害者防不勝防。一旦實(shí)名信息、行為記錄泄露被犯罪分子掌握,他們就可以利用信息進(jìn)行下一步的精準(zhǔn)詐騙。高危漏洞占96% 重要基礎(chǔ)設(shè)施是重災(zāi)區(qū)

《報(bào)告》統(tǒng)計(jì),在2016年可能泄露個(gè)人信息的漏洞中,高危漏洞數(shù)量占96.1%,中危占3.6%,低危占0.3%。由此可以看出,絕大多數(shù)的網(wǎng)站漏洞對(duì)于個(gè)人信息安全是“致命”的存在,一旦被不法分子利用,極有可能對(duì)用戶信息安全造成重大危害。

此外,《報(bào)告》還根據(jù)補(bǔ)天漏洞響應(yīng)平臺(tái)收錄且已備案的網(wǎng)站漏洞信息,針對(duì)政府機(jī)關(guān)、企業(yè)等備案類型,以及IT/互聯(lián)網(wǎng)、金融、教育、醫(yī)療、電信運(yùn)營(yíng)商等多個(gè)重點(diǎn)行業(yè)網(wǎng)站進(jìn)行了多角度的安全性分析。

分析得出,在已備案的網(wǎng)站中,被報(bào)漏洞的企業(yè)網(wǎng)站數(shù)量是最多的,占比為67.1%,其次為政府機(jī)關(guān)網(wǎng)站,占比為21.6%;而在行業(yè)網(wǎng)站中,占比最多的為電信運(yùn)營(yíng)商,在2015年可能泄露19.4億條個(gè)人信息。

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2017-03-31
補(bǔ)天平臺(tái)發(fā)布安全報(bào)告:60.5億條個(gè)人信息存泄露風(fēng)險(xiǎn)
中新網(wǎng)3月30日電 2016年,“徐玉玉”事件將電信詐騙、個(gè)人信息泄露推上風(fēng)口浪尖,最高人民法院頒布“徐玉玉法案”,規(guī)定電信網(wǎng)絡(luò)詐騙致人身亡或精神失常,將從重處罰。電信詐騙和個(gè)人信息泄露成為人人喊打的對(duì)象。

長(zhǎng)按掃碼 閱讀全文