新華社北京2月7日專電(記者華曄迪)超過四成的網站存在漏洞,超過13%的網站存在高危漏洞。這是2015中國網站安全報告展現的互聯網網站安全現狀。
這份由360互聯網安全中心發布的報告顯示,該機構2015年全年共掃描各類網站231.2萬個,其中掃出存在漏洞的網站101.5萬個,占比為43.9%,掃出存在高危漏洞的網站30.8萬個,占掃描網站總數的13.3%。
從網站漏洞類型看,跨站腳本供給漏洞、異常頁面導致服務器路徑泄漏、SQL注入漏洞是最為頻繁出現的漏洞類型,其中跨站腳本供給漏洞占到漏洞總數的21.9%,異常頁面導致服務器路徑泄漏占11.8%,SQL注入漏洞占16%。
漏洞修復率過低,是目前網站安全面臨的重大問題。報告引述統計數據說,網站在受到相關漏洞報告后,平均修復率僅為4.7%,超過95%的網站漏洞長期得不到修復。報告認為,中國網站管理者普遍存在“重上線、輕管理;重功能,輕安全;重收益,輕保護”的發展思維,部分企業網站管理者甚至完全不知道安全漏洞會帶來什么風險。
此外,報告還點出,目前國內很多網站大量采用外包開發模式,在網站驗收審核時,一般只驗收網站功能,而不會審計網站的安全性,網站一旦完成開發并交付使用,開發者通常也就不再對網站承擔任何責任,而網站實際使用者或運維者,又往往不具備足夠的專業技能來維護網站安全。
更多精彩資訊>>>
廚電逆勢增長成炙手“香餑餑
萊索托礦區再挖掘出巨鉆 重
京東618城市接力賽活動狂歡
比特幣年內漲幅超過150% 中
中興通訊科技公司將投資146
龍虎榜揭示機構鼠年心頭好
在長城天賦酒莊,探尋葡萄酒
2017年我國汽車產銷量同比增
