国产成人福利在线视频播放下载,成人无码www免费视频在线看,放荡的美妇在线播放,大地资源网最新更新,国产成人精品日本亚洲网站

半數(shù)網(wǎng)站都有漏洞北京受攻擊全國(guó)最多

    12月22日，360互聯(lián)網(wǎng)安全中心發(fā)布《中國(guó)網(wǎng)站安全報(bào)告（2015）》，對(duì)網(wǎng)站漏洞、后門(mén)情況，漏洞遭受攻擊情況、以及個(gè)人信息情況等進(jìn)行了總體研究，報(bào)告顯示，網(wǎng)站漏洞仍然比較嚴(yán)重，并且修復(fù)率不到一成，北京成為遭受漏洞攻擊最為嚴(yán)重地區(qū)。
 
    40%網(wǎng)站存在漏洞

    報(bào)告稱(chēng)，2015年全年（截至11月18日），360互聯(lián)網(wǎng)安全中心網(wǎng)站安全檢測(cè)平臺(tái)共掃描各類(lèi)網(wǎng)站231.2萬(wàn)個(gè)，其中，掃出存在漏洞的網(wǎng)站101.5萬(wàn)個(gè)，占比為43.9%，較2014年的61.7萬(wàn)個(gè)增長(zhǎng)了64.5%。其中，掃出存在高危漏洞的網(wǎng)站30.8萬(wàn)個(gè)，占掃描網(wǎng)站總數(shù)的13.3%，較2014年的27.9萬(wàn)個(gè)增長(zhǎng)了10.4%。

    大數(shù)據(jù)顯示，2015年全年（截至11月18日）360網(wǎng)站安全檢測(cè)平臺(tái)全年共掃描發(fā)現(xiàn)網(wǎng)站高危漏洞265.1萬(wàn)次，約為2014年462.1萬(wàn)次的一半，平均每月掃出高危漏洞約24.1萬(wàn)次；平均每天掃出高危漏洞約0.8萬(wàn)次。

    雖然數(shù)量下降，不過(guò)，由于2014年掃描網(wǎng)站164.2萬(wàn)個(gè)，只有2015年的71%，因此，2015年，高中危漏洞的掃出比例大幅下降。

    360互聯(lián)網(wǎng)安全中心專(zhuān)家裴智勇博士介紹，從各種漏洞類(lèi)型來(lái)看，跨站腳本攻擊漏洞（21.9%）、異常頁(yè)面導(dǎo)致服務(wù)器路徑泄露（11.8%）和SQL注入漏洞（16.0%）這三類(lèi)安全漏洞是占比最高的網(wǎng)站安全漏洞，三者之和接近網(wǎng)站所有漏洞檢出總次數(shù)的一半。相比2014年，“異常頁(yè)面導(dǎo)致服務(wù)器路徑泄露”之漏洞是今年的“黑馬”漏洞，超過(guò)SQL注入漏洞而躍居第二。

    黑客攻擊網(wǎng)站 北京受傷最重

    黑客對(duì)網(wǎng)站發(fā)動(dòng)攻擊包括用漏洞入侵網(wǎng)站，對(duì)網(wǎng)站發(fā)動(dòng)流量攻擊，或者在網(wǎng)站內(nèi)植入木馬，引導(dǎo)網(wǎng)民轉(zhuǎn)向惡意網(wǎng)址。

    報(bào)告稱(chēng)，2015年全年（截至11月18日），360網(wǎng)站衛(wèi)士共攔截各類(lèi)網(wǎng)站漏洞攻擊16.5億次，較2014年7.0億次，增長(zhǎng)了約135.7%。2015年平均每天攔截漏洞攻擊512.2萬(wàn)次。3月、4月和10月較2014年出現(xiàn)大幅增長(zhǎng)，其他月份稍顯平安。

    從發(fā)起漏洞攻擊IP的地域分布來(lái)看，90.2%攻擊者IP來(lái)自境內(nèi)地區(qū)，來(lái)自境外的攻擊為9.8%。

    從境內(nèi)攻擊者的IP地域分布來(lái)看，31.5%來(lái)自浙江，居于首位；其次分別為江蘇（28.3%）、北京（19.0%）、江西（2.4%）、河北（2.3%）、廣東（2.1%）、香港（2.0%）。

    從境外攻擊者的IP地域分布來(lái)看，43.5%來(lái)自法國(guó)，其次是美國(guó)（29.8%）、荷蘭（3.0%）。

    從遭到漏洞攻擊IP的地域分布來(lái)看，95.7%受害者IP為自境內(nèi)地區(qū)，境外的受害者僅為4.3%。
從境內(nèi)受害者的IP地域分布來(lái)看，17.7%來(lái)自北京，居于首位；其次分別為江蘇（13.2%）、山東（11.0%）、廣東（10.9%）、浙江（10.1%）、河南（9.5%）、四川（9.4%）等。

    從境外受害者的IP地域分布來(lái)看，54.0%的受害者來(lái)自美國(guó)，排在第一位。其次是韓國(guó)（24.5%）、日本（11.5%）、亞洲其他地區(qū)（2.0%）、北美地區(qū)（1.6%）。

    按照被攻擊次數(shù)來(lái)說(shuō)，2015年遭到漏洞攻擊的十大城市遭受攻擊超過(guò)12億次，其中，北京遭到攻擊的IP最多，高達(dá)2.9億個(gè)，居于全國(guó)首位；其次是蘇州（1.6億次）、上海（1.5億次）、鄭州（1.5億次）、青島（1.4億次）、杭州（1.1億次）、東莞（1.0億次）、綿陽(yáng)（5680萬(wàn)次）、深圳（2976萬(wàn)次）和濟(jì)南（2466萬(wàn)次）。

    由于大部分黑客都是晝伏夜出的夜貓子，他們漏洞攻擊多集中于下午13-18點(diǎn)之間，在此期間的漏洞攻擊次數(shù)占全天漏洞攻擊總次數(shù)的32.6%，在13點(diǎn)達(dá)到最高峰。而凌晨3-6點(diǎn)是漏洞攻擊比較稀少的時(shí)段，凌晨6點(diǎn)最為安全?？傮w而言，下午要多于上午，凌晨時(shí)候，夜貓子黑客最為疲憊，網(wǎng)站最安全。

    危害 ：數(shù)十億條個(gè)人信息面臨泄露

    2015年，關(guān)于網(wǎng)站被拖庫(kù)、撞庫(kù)的新聞時(shí)時(shí)見(jiàn)諸于各類(lèi)媒體。報(bào)告統(tǒng)計(jì)顯示，在2015年（截至2015年11月18日）中國(guó)最大的漏洞播報(bào)平臺(tái)補(bǔ)天平臺(tái)收錄的網(wǎng)站漏洞中，共有1410個(gè)漏洞可能造成網(wǎng)站上的個(gè)人信息泄露，這些漏洞共涉及網(wǎng)站1282個(gè)，可能泄露的個(gè)人信息量（本章下文簡(jiǎn)稱(chēng)泄露信息量）高達(dá)55.3億條。這一數(shù)字較2014年的23.6億條翻了一倍還多。如果按照中國(guó)網(wǎng)民總數(shù)為6.5億計(jì)算，這一數(shù)字也就意味著，僅僅在2015年這一年，平均每個(gè)中國(guó)網(wǎng)民就至少可能泄漏了8條以上的個(gè)人信息。

    360互聯(lián)網(wǎng)安全中心專(zhuān)家對(duì)IT/互聯(lián)網(wǎng)、電信運(yùn)營(yíng)商、金融理財(cái)、汽車(chē)交通、教育培訓(xùn)和醫(yī)療衛(wèi)生等六個(gè)重點(diǎn)領(lǐng)域網(wǎng)站存在的漏洞進(jìn)行分析，統(tǒng)計(jì)發(fā)現(xiàn)泄露信息漏洞共可導(dǎo)致約11.5億條個(gè)人信息泄露。其中：IT/互聯(lián)網(wǎng)網(wǎng)站可能泄漏的個(gè)人信息最多，為5.23億條；其次是醫(yī)療衛(wèi)生網(wǎng)站2.40億條；電信運(yùn)營(yíng)商1.97億條；金融理財(cái)網(wǎng)站 1.10億條；汽車(chē)交通網(wǎng)站5418萬(wàn)條；教育培訓(xùn)2462萬(wàn)條。

    從可能泄露的個(gè)人信息量網(wǎng)站性質(zhì)來(lái)看，企業(yè)網(wǎng)站可能泄露的信息量為25.9億條，，政府、事業(yè)單位、個(gè)人和社會(huì)團(tuán)體可能泄露的信息量也分別達(dá)到了9.5億、3.7億、0.4億和0.2億。

    “事實(shí)上，只要是人編寫(xiě)的程序，都有可能出現(xiàn)漏洞，只要及時(shí)修復(fù)，就很大程度上避免信息泄露?！毖a(bǔ)天漏洞響應(yīng)平臺(tái)專(zhuān)家鮑宇介紹，雖然漏洞頻繁，但是網(wǎng)站漏洞修復(fù)率過(guò)低，是目前網(wǎng)站安全面臨的一個(gè)重大問(wèn)題。補(bǔ)天平臺(tái)在收到白帽子報(bào)告的網(wǎng)站安全漏洞后，都會(huì)在第一時(shí)間通過(guò)網(wǎng)站官網(wǎng)上提供的聯(lián)系方式向相關(guān)網(wǎng)站報(bào)告漏洞及漏洞細(xì)節(jié)。但2015年的統(tǒng)計(jì)數(shù)據(jù)顯示，網(wǎng)站在收到相關(guān)漏洞報(bào)告后，平均修復(fù)率仍然不超過(guò)10%，有的行業(yè)甚至低于5%。
    政府網(wǎng)站的漏洞修復(fù)率在所有備案類(lèi)型網(wǎng)站中排名墊底，僅為1.8%，這與普通網(wǎng)民對(duì)政府網(wǎng)站的信賴(lài)度相對(duì)較高的情況非常不相稱(chēng)。

    因漏洞 個(gè)人信息泄露將雪崩出現(xiàn)
    報(bào)告指出，目前，個(gè)人信息的泄漏已經(jīng)成為電信騷擾和網(wǎng)絡(luò)盜號(hào)、網(wǎng)絡(luò)詐騙等網(wǎng)絡(luò)犯罪頻發(fā)的首要原因。越來(lái)越多的黑客和犯罪分子參與到個(gè)人信息的盜竊和交易當(dāng)中。未來(lái)三至五年內(nèi)，個(gè)人信息的泄漏可能仍將呈現(xiàn)不可逆的，雪崩式的增長(zhǎng)。

    在萬(wàn)物互聯(lián)時(shí)代，物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、互聯(lián)網(wǎng)+金融、O2O創(chuàng)業(yè)等領(lǐng)域方興未艾，事實(shí)證明，
廠商重視客戶端應(yīng)用界面的快速上線，而忽略了應(yīng)用背后常規(guī)、基礎(chǔ)的安全保障功能，以致對(duì)安全投入成本跟不上，導(dǎo)致大量應(yīng)用及網(wǎng)站服務(wù)器端漏洞曝出。

    專(zhuān)家：建議網(wǎng)站加入漏洞 播報(bào)平臺(tái)
    裴智勇博士介紹，對(duì)于網(wǎng)站出現(xiàn)大量漏洞的狀況，鑒于多數(shù)通用型漏洞屬于可以檢測(cè)的已知漏洞，而事件型漏洞則存在一定的偶發(fā)性和不可預(yù)測(cè)性。網(wǎng)站加入補(bǔ)天平臺(tái)，通常意味著網(wǎng)站會(huì)安排專(zhuān)人對(duì)補(bǔ)天平臺(tái)報(bào)告的漏洞進(jìn)行響應(yīng)和處理，這在一定程度上反應(yīng)了網(wǎng)站對(duì)安全漏洞的重視程度，統(tǒng)計(jì)顯示，在2015年被報(bào)告漏洞的備案網(wǎng)站中，有22.0%的網(wǎng)站已加入補(bǔ)天平臺(tái)，還有近八成的網(wǎng)站未加入。

    僅僅通過(guò)一般的、通用的安全檢測(cè)手段并不足以及時(shí)的發(fā)現(xiàn)網(wǎng)站潛在的安全問(wèn)題。第三方平臺(tái)對(duì)網(wǎng)站漏洞的收集和報(bào)告，對(duì)于正規(guī)的備案網(wǎng)站來(lái)說(shuō)尤為重要。

    裴智勇博士介紹，2015年，“數(shù)據(jù)驅(qū)動(dòng)安全”的全新技術(shù)理念正在逐步取代傳統(tǒng)的被動(dòng)防御、靜態(tài)防御、孤立防御的技術(shù)理念，成為廣泛認(rèn)可的重要的網(wǎng)絡(luò)安全發(fā)展趨勢(shì)，并且已經(jīng)取得了一系列的重要成果。威脅情報(bào)將是未來(lái)一兩年內(nèi)，最具發(fā)展?jié)摿Φ男屡d安全服務(wù)技術(shù)。人工智能、機(jī)器學(xué)習(xí)以及大數(shù)據(jù)可視化等一系列新興的網(wǎng)絡(luò)安全技術(shù)，將成為網(wǎng)絡(luò)安全企業(yè)競(jìng)爭(zhēng)力的核心體現(xiàn)。