返回首页
 

2016年网站泄露个人信息形势分析报告

发布日期
2017-03-30
关键词
补天平台、网站漏洞、个人信息泄露、备案类型、行业分类、信息类型
摘要
综述
  • 个人信息泄露及非法利用已经成为人人喊打的社会公害。在个人信息泄露的各种原因中,网站漏洞是最为主要的一种。
  • 2016年补天平台共收录可导致个人信息泄露的网站漏洞359个,约占补天平台全年漏洞收录总数(35913个)的1.0%,涉及网站319个。
  • 统计显示,这359个可导致个人信息泄露的网站漏洞,总计可能泄露个人信息60.5亿条,比2015年的55.3亿条增长了9.4%;平均每个漏洞可导致1685万条个人信息泄露,相比2015年的392万条/洞增加了近三倍。
  • 从各月份看,5月份曝出的相关漏洞数量和可能泄露的个人信息数量双双达到最高峰,分别为81个漏洞、18.5亿条信息。
  • 从规模上看,共有20个网站漏洞可能泄露的个人信息都在5000万条以上,其中还有2个漏洞可能泄露的个人信息都在5亿条以上。
 
类型分析
  • 从危险等级看,2016年可能泄露个人信息的漏洞中,高危漏洞数量占96.1%,中危占3.6%,低危占0.3%。从漏洞的技术类型看,命令执行(占比52.4%)、SQL注入(占比25.6%)和弱口令(占比8.4%)占比最高。
  • 从信息类型看,约25.3%的网站漏洞总计可能泄露6.1亿条用户的帐号密码信息,约58.5%的网站漏洞总计可能泄露42.3亿条用户的实名信息;约62.4%的网站漏洞可能泄露40.1亿条用户的行为记录。需要特别说明的是,一个网站漏洞可能泄露2种或3种不同类型的个人信息,例如,约35.9%的漏洞会同时泄露上述两种不同类型的个人信息。
 
行业分析
  • 针对上述网站备案情况分析,已备案的网站有为213个,其中,企业网站数量是最多的,占比为67.1%,其次为政府机关网站,占比为21.6%,事业单位网站占比为8.0%。
  • 企业、政府机关网站漏洞可能泄露的个人信息最多,分别为26.1亿条、3.4亿条,二者之和约为全年可能泄露个人信息总量的50%。另外,未备案网站的漏洞可能泄露的个人信息数量也约占全年泄露总量的一半。
  • 针对已备案网站中的企业网站所属行业分析,电信运营商网站、IT/互联网行业和金融行业网站被报告的漏洞最多,占比分别为23%、20%、13%,三大行业网站的漏洞报告数量约占所有企业备案网站被报告漏洞数量的一半。
  • 从可能泄露个人信息数量来看,电信运营商(19.4亿条)、IT/互联网(1.9亿条)、金融行业(2.5亿条)网站可能泄露的个人信息数量也是最多的。可以看出,虽然金融行业网站的漏洞数少于IT/互联网行业,但是涉及的个人信息数量却比IT/互联网行业多出了0.6亿。
  • 从单个漏洞可能泄露的个人信息数量看,电信运营商行业以5876.8万条/洞遥遥领先,其次是金融行业网站1381.1万条/洞。单个漏洞可能泄露个人信息条数超过600万的行业还有IT/互联网行业(663.8万条/洞)和医疗卫生行业(604.1万条/洞)。
 
地域分析
  • 从备案地域分布来看,在前述被报漏洞的213个备案网站中,北京地区备案的网站最多,为64个,其次是上海22个、广东19个。排名在Top10的省级行政区还有:浙江、吉林、湖南、江苏、安徽、湖北、广西。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...