补天平台发布安全报告：60.5亿条个人信息存泄露风险

本篇文章1261字，读完约3分钟

新华社北京3月30日电2016年的“徐玉玉”事件将电信欺诈和个人信息披露推到了风口浪尖，最高人民法院颁布了《徐玉玉法》，规定电信网络欺诈将导致死亡或精神失常，并将受到严惩。电信欺诈和个人信息泄露已经成为大家叫嚣的对象。3月30日，在深圳召开的会议上，田甜平台发布了《2016年网站个人信息泄露情况分析报告》(以下简称《报告》)，在收集大量网站漏洞的基础上，对个人信息泄露进行了专业分析。

359漏洞可以泄露个人信息。单一漏洞的危害已经激增

根据《报告》，2016年，共收集到359个可能导致个人信息泄露的网站漏洞，可能泄露的个人信息总计60.5亿条。其中，有20个网站漏洞可能泄露5000多万条个人信息，有2个漏洞可能泄露5亿多条个人信息。尽管与去年相比，网站漏洞的数量有所减少，但单个漏洞的危害却大大增加，与2015年相比几乎增加了两倍。

此外，数据显示，在359个可能泄露个人信息的网站漏洞中:约25.3%的网站漏洞可能泄露用户的账户密码信息，账户密码泄露数量约为6.1亿个；约58.5%的网站漏洞可能泄露用户的实名信息，而实名信息泄露的数量可能高达42.3亿；大约62.4%的网站漏洞可能会泄露用户行为记录，这可能会泄露40.1亿条用户行为记录信息。

个人信息泄露了超过40亿英镑，成为精密欺诈的罪魁祸首

此外，与2015年相比，2016年个人信息泄露情况更加严重，不仅总量从55亿增加到60亿，而且单个漏洞就可能导致1685万条个人信息泄露，比2015年的392万条/孔增加了近3倍。例如，有两个漏洞可能会泄露超过5亿条信息！

报告还首次对个人信息内容进行了探索性分类，即账户密码、实名信息和行为记录。实名信息包括姓名、身份证信息、银行卡号码、家庭成员和地址等。；行为记录:如聊天记录、购物记录、旅游信息等。

据统计，2016年，半数以上的网站漏洞会导致实名信息和行为信息的泄露，分别占58.5%和62.4%(有些漏洞可能同时泄露两类信息)，可能泄露的数量分别高达42.3亿和40.1亿。涉及如此多的敏感个人数据，难怪2016年网络欺诈恶性事件频发且准确，这让受害者难以防范。一旦实名信息和行为记录被泄露并被犯罪分子掌握，他们就可以利用这些信息进行下一次精确的欺诈。

高风险漏洞占96%。重要的基础设施是受灾最严重的地区

根据报告统计，2016年可能泄露个人信息的漏洞中，高风险漏洞占96.1%，中风险漏洞占3.6%，低风险漏洞占0.3%。由此可见，绝大多数网站漏洞对个人信息安全都是致命的，一旦被犯罪分子利用，很有可能对用户的信息安全造成极大的危害。

此外，根据补天漏洞响应平台记录和备案的网站漏洞信息，报告还对政府机关和企业的备案类型以及it/互联网、金融、教育、医疗、电信运营商等几个重点行业的网站进行了多角度的安全性分析。

分析表明，在注册网站中，企业网站被举报的漏洞数量最多，占67.1%，其次是政府网站，占21.6%；在行业网站中，电信运营商所占比例最大，2015年可能会披露19.4亿条个人信息。

来源：搜狐微门户