你的信息是这样被网站泄露的:2016网站泄露信息报道解读-阿里云开发者社区

开发者社区> boxti> 正文

你的信息是这样被网站泄露的:2016网站泄露信息报道解读

简介:
+关注继续查看
  一提到个人信息泄露,不少朋友都直呼 “这年头,没有隐私可言”,言语中带着无奈和悲壮。前有《700元就可买到同事行踪》,后有《700元可采集全国简历数据》,或许你我的隐私真的就只值700元……

你的信息是这样被网站泄露的:2016网站泄露信息报道解读

不过本着“死也要死个明白”的心态,今天雷锋网宅客频道还是找来了一份刚出炉的数据报告,让你了解在过去的一年里,你的个人信息是怎样被网站给泄露的。

雷锋网宅客频道注:本文中的数据来源以360补天漏洞响应平台在2016年收录的漏洞为基础,综合分析对网站泄露个人信息的严峻形势。

一个好消息,一个坏消息

好消息是:2016年补天平台共收录可导致个人信息泄露的网站漏洞359个,漏洞数量较2015年的1410个大幅下降了74.5%

你的信息是这样被网站泄露的:2016网站泄露信息报道解读

坏消息是:这359个可导致个人信息泄露的网站漏洞,总计可能泄露个人信息60.5亿条,比2015年的55.3亿条增长了9.4%。泄露个人信息的漏洞数量虽然少了,但明显鸟枪换大炮了——平均每个漏洞可导致1685万条个人信息泄露,相比2015年的392万条/洞增加了近三倍,这酸爽。

你的信息是这样被网站泄露的:2016网站泄露信息报道解读

你的信息是这样被网站泄露的:2016网站泄露信息报道解读

春天,一个泄露的季节

2016年除了1月份,其他各月补天平台均收到了可导致个人信息泄露的网站漏洞报告,5月份曝出的相关漏洞数量和可能泄露的个人信息数量双双达到最高峰。

你的信息是这样被网站泄露的:2016网站泄露信息报道解读

1、2 月份没有漏洞,大概是因为搞黑产的人也休年假了。但 3、5月份泄露情况明显多于平均值,不知道是否有科学的解释。

以“万”为单位的泄露量级

在统计中,在359个可导致个人信息泄露的网站漏洞中,共有20个网站漏洞可能泄露的个人信息都在5000万条以上,其中还有2个漏洞可能泄露的个人信息都在5亿条以上。(宅客频道编辑好想知道这两个是谁家的漏洞)

你的信息是这样被网站泄露的:2016网站泄露信息报道解读

问题到底出在哪儿?

从漏洞的技术类型看,2016年可能泄露个人信息的漏洞中,命令执行(占比52.4%)、SQL注入(占比25.6%)和弱口令(占比8.4%)占比最高,三者之和占全部个人信息泄露漏洞的八成以上。

由此看来,网站自身安全防护不足是主因,其次才是用户不安全的密码使用习惯导致的问题。

你的信息是这样被网站泄露的:2016网站泄露信息报道解读

泄露了你的哪些信息?

按照数据的敏感度,平台收录的,可能泄露个人信息数据的漏洞分为三个基本类型:

帐号密码:如各类网站登录帐号密码、游戏帐号密码、电子邮箱帐号密码等。

实名信息:如姓名、电话、身份证、银行卡、家庭住址等信息。

行为记录:如聊天记录,购物记录、差旅信息等。

其中实名信息和行为记录占主导地位。

你的信息是这样被网站泄露的:2016网站泄露信息报道解读

需要注意的是,由于网站数据形式的多样性,一个网站漏洞可能泄露的个人信息的类型未必是单一的,约有5.3%漏洞会同时泄露上述3种不同类型的个人信息,约35.9%的漏洞会同时泄露上述两种不同类型的个人信息。被扒得一丝不挂的网站比比皆是。

哪些行业最为惨烈?

根据补天平台收录且已备案的网站漏洞信息来看,电信运营商网站、IT/互联网行业和金融行业网站被报告的漏洞最多,占比分别为23%、20%、13%,三大行业网站的漏洞报告数量约占所有企业备案网站被报告漏洞数量的一半。

你的信息是这样被网站泄露的:2016网站泄露信息报道解读

金融行业“信息有点量大”

从可能泄露个人信息数量来看,电信运营商(19.4亿条)、IT/互联网(1.9亿条)、金融行业(2.5亿条),虽然金融行业网站的漏洞数少于IT/互联网行业,但是涉及的个人信息数量却比IT/互联网行业多出了0.6亿。

电信运营商漏洞“一个秒所有”

从单个漏洞可能泄露的个人信息数量看,电信运营商行业以5876.8万条/洞遥遥领先。平均一个漏洞可导致的泄露条数顶其他多个行业之和。

你的信息是这样被网站泄露的:2016网站泄露信息报道解读

逃离北上广,又多了个理由?

依据网站的备案地情况,对因存在漏洞可能泄露个人信息的网站的归属地情况进行了统计分析。结果显示,在前述被报漏洞的213个备案网站中,北京地区备案的网站最多,为64个,其次是上海22个、广东19个。排名在Top10的省级行政区还有:浙江、吉林、湖南、江苏、安徽、湖北、广西

你的信息是这样被网站泄露的:2016网站泄露信息报道解读

最后值得强调的是,上述数据中的三百多个可能导致泄露几十亿个人信息的漏洞,全部由白帽子们发现并提交给了漏洞响应平台,反馈给了网站管理者进行漏洞修补。

虽然个人隐私泄露的情况依然很严重,但仍有那么一群人在尽一己之力,为这个“毫无隐私可言”的世界做出自己的努力。许多技术者的痴迷者都曾心怀技术改变世界的梦想,或许这就是他们践行的方式。

雷锋网(公众号:雷锋网):本文数据来源于360威胁情报中心发布的《2016年网站泄露个人信息形势分析报告》,在雷锋网旗下公众号:【宅客频道】回复【补天报告】可获得完整报告文档。



  本文作者:谢幺

本文转自雷锋网禁止二次转载,原文链接

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
SAP成都研究院李三郎:SCP Application Router简介
SAP成都研究院李三郎:SCP Application Router简介
3 0
朱松纯:强认知AI的领路人
1 月 28 日,以「小数据、大任务」为技术范式的暗物智能科技(简称「暗物智能」)宣布,已于 2020 年年中完成 5 亿元人民币的 A 轮融资,由赛领资本和吉富创投共同领投,联想创投、广州基金、将门创投、花城创投跟投。
3 0
车联网元年来了?全球首款5G智能车正式开卖
一些人还在问「5G 除了跑测速还能做什么」的时候,首款 5G 智能汽车已经向我们走来了。
3 0
我们都想优雅地老去,但这届AI准备好了吗?
任何生命在任何阶段,都有权利活得「安全」、「体面」。而 AI,正在这一愿景中扮演愈发重要的角色。
6 0
ECS使用体验
使用阿里云服务器搭建个人博客网站
4 0
ECS体验
阿里云使用起来,非常省力。不需要花时间维修服务器硬件,有阿里监控服务器,让我很放心。 阿里云服务器稳定,不会出现异常关机等掉线状况。 阿里云服务器非常安全,不会出现安全问题。 阿里云的价格也非常的亲民,非常省钱,尤其对我们学生用户非常友好。
3 0
从憧憬中来,到革新里去,记录科技改变世界的魔幻之年 | 趋势预测
从憧憬中来,到革新里去,记录科技改变世界的魔幻之年 | 趋势预测
6 0
ECS使用心得体验
强烈的编程爱好让我在编程的道路上越走越远,也让我学到了非常多的知识,同时也发现,学得越多,自己不懂的就越多,只有不断的学习,才能让自己跟上时代发展的步伐。由于在学习过程中使用到了云服务器,然后通过学长学姐的推荐,我了解到了“飞天加速计划•高校学生在家实践”活动,也因此第一次使用了ECS,由此产生了一些使用心得。
3 0
如何解决联邦学习中的通信开销问题?
本文是我们联邦学习系列研究文章中的一篇,重点聚焦的是联邦学习中的通信开销问题(Communication Cost)。
6 0
关于对ESC的体验结果
我是一名大二的学生,因着对云服务器有着浓厚的,之前使用过,听说阿里云这里的云服务器还是不错的,就想先申请免费使用两个月试一试。
4 0
+关注
boxti
12535
10037
文章
1327
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载