補天平臺發(fā)布安全報告：60.5億條個人信息存泄露風險

中新網3月30日電 2016年，“徐玉玉”事件將電信詐騙、個人信息泄露推上風口浪尖，最高人民法院頒布“徐玉玉法案”，規(guī)定電信網絡詐騙致人身亡或精神失常，將從重處罰。電信詐騙和個人信息泄露成為人人喊打的對象。3月30日，在深圳召開的補天白帽大會上，補天平臺發(fā)布了一份《2016年網站泄漏個人信息形勢分析報告》(以下簡稱《報告》)，在收集大量網站漏洞基礎上，對個人信息泄露做出專業(yè)分析。

359個漏洞可泄露個人信息 單個漏洞危害激增

《報告》指出，2016年補天平臺共收錄了可以導致個人信息泄露的網站漏洞359個，總計可能泄露個人信息60.5億條。其中，共有20個網站漏洞可能泄露5000萬條以上的個人信息，還有2個漏洞可能泄露5億條以上的個人信息。雖然網站漏洞數(shù)量較去年有所下降，但單個泄露的危害卻大大增加，比2015年增加了近三倍。

此外，數(shù)據顯示，在359個可能泄露個人信息的網站漏洞中：約25.3%的網站漏洞可能泄露用戶的帳號密碼信息，可能泄露帳號密碼數(shù)量約6.1億條；約58.5%的網站漏洞可能泄漏用戶的實名信息，可能泄露實名信息數(shù)量多達42.3億條；約62.4%的網站漏洞可能泄露用戶的行為記錄，可能泄露用戶行為記錄信息40.1億條。

個人信息泄露超40億 成精準詐騙罪魁禍首

不僅如此，對比2015年，2016年的個人信息泄露情況更為嚴重，不僅總量上從55億增長到60億，而且單個漏洞可導致1685萬條個人信息泄露，相比2015年的392萬條/洞增加了近三倍。比如有兩個漏洞可能泄露的信息條數(shù)都超過了5億！

《報告》還首次對個人信息內容上做了探索性分類，即賬戶密碼、實名信息、行為記錄。實名信息包括姓名、身份證信息、銀行卡號、家庭成員與住址等；行為記錄：如聊天記錄，購物記錄、差旅信息等。

統(tǒng)計顯示，2016年有超過一半的網站漏洞會導致泄露實名信息和行為信息，分別占58.5%和62.4%(某些漏洞可能同時泄露2類信息)，而可能泄露的數(shù)量多達42.3億條和40.1億條。涉及到這么多敏感的個人數(shù)據，無怪乎2016年的網絡詐騙惡性事件頻發(fā)、精準度高，讓受害者防不勝防。一旦實名信息、行為記錄泄露被犯罪分子掌握，他們就可以利用信息進行下一步的精準詐騙。高危漏洞占96% 重要基礎設施是重災區(qū)

《報告》統(tǒng)計，在2016年可能泄露個人信息的漏洞中，高危漏洞數(shù)量占96.1%，中危占3.6%，低危占0.3%。由此可以看出，絕大多數(shù)的網站漏洞對于個人信息安全是“致命”的存在，一旦被不法分子利用，極有可能對用戶信息安全造成重大危害。

此外，《報告》還根據補天漏洞響應平臺收錄且已備案的網站漏洞信息，針對政府機關、企業(yè)等備案類型，以及IT/互聯(lián)網、金融、教育、醫(yī)療、電信運營商等多個重點行業(yè)網站進行了多角度的安全性分析。

分析得出，在已備案的網站中，被報漏洞的企業(yè)網站數(shù)量是最多的，占比為67.1%，其次為政府機關網站，占比為21.6%；而在行業(yè)網站中，占比最多的為電信運營商，在2015年可能泄露19.4億條個人信息。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。