行业资讯 ev-ssl-news2

您现在所在的位置 首页 > 行业资讯 > 2015年网站安全报告

2015年网站安全报告

近日,360发布了《2015中国网站安全报告》,通过扫描各类网站231.2万个,以全面完整的数据分析了当下国内网络安全形势。

漏洞网站数量上涨

截至11月18日),360网站安全检测平台共扫描各类网站231.2万个,较2014年的164.2万个增加了40.8%。其中,扫出存在漏洞的网站101.5万个,占比为43.9%,较2014年的61.7万个增长了64.5%。其中,扫出存在高危漏洞的网站30.8万个,占扫描网站总数的13.3%,较2014年的27.9万个增长了10.4%。

2015年网站安全报告

从检测出漏洞的危险等级看,高危占21.7%,中危占10.2%,低危占68.1%。相比于2014年高中低危漏洞扫出数量大致相当的情况,2015年,高中危漏洞的扫出比例大幅下降。

2015年网站安全报告

从网站漏洞类型上看,跨站脚本攻击(XSS)漏洞、异常页面导致服务器路径泄露、SQL注入漏洞等是2015年最为频繁扫出的漏洞类型。下表给出了被扫出次数最多的十大类典型网站安全漏洞:

2015年网站安全报告
企业网站漏洞最多
表1  2015年扫出数量最多的10类网站漏洞

通过备案信息可以将网站分为政府、事业单位、社会团体、企业、个人等五个类别。下图给出了补天平台收录的备案网站漏洞中,不同备案类型网站的漏洞数量和高危漏洞数量对比情况。

2015年网站安全报告

从修复率上看,企业网站的修复率是最高的,但也只有6.5%;其次是事业单位网站3.8%,社会团体网站3.0%。政府网站的漏洞修复率在所有备案类型网站中排名垫底,仅为1.8%,不仅所有其他组织机构的网站都低,而且甚至不及个人网站修复率的2.4%。这与普通网民对政府网站的信赖度相对较高的情况非常不相称。

2015年网站安全报告

从行业来看IT/互联网行业网站被报告的漏洞最多,而金融企业对网站漏洞的修复更为重视

2015年网站安全报告

个人信息泄露严重

统计显示,在2015年(截至2015年11月18日)补天平台收录的网站漏洞中,共有1410个漏洞可能造成网站上的个人信息泄露,本章统简称此类漏洞为“泄露信息漏洞”(这与单纯技术上的“信息泄露漏洞”不是一个概念),这些漏洞共涉及网站1282个,可能泄露的个人信息量(本章下文简称泄露信息量)高达55.3亿条。

2015年网站安全报告

在上述泄露信息漏洞中:共有4个漏洞可以造成1亿条以上的个人信息泄露,可能泄露个人信息量在6000万到1亿之间的漏洞共有11个。下图给出了2015年泄露信息漏洞可能造成个人信息泄露的数量级分布情况。

2015年网站安全报告

以上内容由 360安全播报 原创发布

网络安全形势严峻

从这次360发布的网站安全报告可以看出,随着互联网的发展,安全问题非但没有得到解决反而有愈演愈烈的趋势。究其原因,还是网站开发人员及上层管理人员对于网络安全问题的不重视。沃通CA在此呼吁:广大中国站点建设人员应提升网络安全意识,并重视HTTPS加密链接,尽快完成从HTTP明文传输向HTTPS加密传输过度。虽然部署SSL证书实现HTTPS加密需要一定的成本,但安全,才是长远发展的基石。