360互联网安全中心:2015年度中国网站安全报告
360互联网安全中心:2015年度中国网站安全报告
近日,由360互联网安全中心出品的国内第一份网站安全报告——《2015年度中国网站安全报告》(下称《安全报告》)出炉,其揭露出的网络安全问题令广大网民为之震惊。《安全报告》显示,在被调查的网站中43.9%存在安全漏洞,一年或有55亿条信息因这些网站漏洞而泄露,而这些漏洞的修复率竟不足一成,对个人及社会造成极大的威胁。当前中国网络安全形势严峻,中国网络安全产业联盟近日在北京成立,旨在营造良好的网络安全产业发展环境。
网络安全之殇,成为社会安定的一颗定时炸弹,2016年,我们又该如何治愈它呢?
网络安全堪忧,信息泄露问题愈演愈烈
互联网已经成为大多数人生活不可或缺的一部分,而网络安全问题也随之频繁发作。据《安全报告》显示,2015年,国内网民人均有8条个人隐私被盗,数万网站存在安全漏洞。另据中国互联网协会发布的《中国网民权益保护调查报告》显示,近一年来,网民因个人信息泄露、垃圾信息、诈骗信息等现象,导致总体损失约805亿元。
网络信息安全问题让网民及社会的财产蒙受如此大的损失,我们的信息又是如何被网络泄露的呢?下面就让我们盘点一下2015年比较典型的网络信息安全问题。
第一种是网购泄露个人信息。360“补天”漏洞响应平台近日曝出近200家网上商城存在信息漏洞,这些漏洞极易被不法分子利用来获取用户资料。大多消费者都不同程度地受到骚扰短信、电话诈骗等形式的侵害。
第二种是快递信息泄露。快递公司信息系统存在管理漏洞,容易被不法分子利用盗取消费者信息来倒卖给行骗人员或直接施行诈骗和广告短信骚扰等。据菜鸟网络监测,2015年,国内主流快递企业信息泄露、系统遭受攻击等事件出现上千起。
第三种是移动应用数据泄露。据悉,移动应用程序正成为新的数据泄露主体,2014年国家信息安全漏洞共享平台收录1710个涉及移动互联网终端设备或软件产品的漏洞,这都可能成为不法分子获取用户信息的入口,各类订票、社交、浏览器、论坛等APP都曾发生过数据泄露现象。
第四种是各类互联网金融应用成为信息泄露的主要渠道。互联网金融发展形成的第三方支付、P2P网贷等多种的金融模式,涉及资金较多,容易被不法分子盯上,但国内的网络安全技术及安全防护机制却未与金融市场的发展相匹配,漏洞一旦被不法分子利用,将造成不可挽回的损失。
网络信息泄露屡禁不止难遏制
网络信息安全容易衍生出社会治安及财产安全问题,为社会造成不小的危害,但却一直没有被根治,究其原因主要有三。
其一,信息泄露已形成成熟的地下产业链。据悉,网购过程中用户信息因平台漏洞及人员素质不过关等原因大量外流,并由专门的人员收购并专卖给实施诈骗的不法分子。有媒体曾通过网络平台轻易找到销售各大网购平台用户资料的人员,该人员声称可提供两万多条用户信息,且称不用担心违法风险,因为查不到。
其二,虽有相关法律法规,但威慑力不足。虽然我国已经颁布了网络安全法对个人信息安全进行法律保障,但法律界人士指出,网购涉及环节与主体众多,很难证明消费者遭受的损失与某个网站的信息泄露直接有关。此外,监管环节的薄弱也进一步造成了此类法律法规很少实际施行,在业内威慑力不足。
其三,各大网络服务商作为信息泄露主渠道,并不重视信息安全问题。由于行业监管不足,及上述第二点原因,各大网络服务商鲜少因信息泄露而被处罚,若企业自身不重视信息安全,就不会去花费时间及成本去提升维护网站的信息安全。
此外,由于信息泄露源难以证实,法律界定较难又麻烦,用户在遇到此类信息泄露问题时往往采取姑息的态度,即使遭受经济损失了,也大多吃吃哑巴亏,较少会拿起法律武器维权。
网络信息安全保障,还需产业链配合完成
网络信息安全保障已经成了国家层面的课题。据悉,我国的信息安全市场尚处早期,预计未来市场增速将提高到20%到30%,未来企业的网络安全意识将逐步提升,毕竟若不能给予用户以安全感,企业最终将失去广大的用户基数。但若要提升网络信息安全,单凭一己之力还不足够,需要监管部门、产业链各方通力合作,才能逐步遏制网络信息泄露带来的负面影响。
首先,立法先行。根据现有法律的施行情况,对法规进行完善,加强入刑、量刑方面的条例,以增加法律威慑力及实用性,如针对信息安全泄露取证难、责任确定难的问题,规定服务商需承担举证责任或对责任界定做进一步的细化。
其次,行业层面应加强监督监管。对于不诚信或漏洞频发的网站,行业层面应该给予监督警示,对于那些屡教不改、违规严重的网站,行业监管部门可以以黑名单的形式进行公示,并给予严惩,让用户可以避开这些网络安全地雷。值得一提的是,中国网络安全产业联盟近日在北京成立,企业将加强网络安全技术攻关,维护网络安全。
而对用户来说,首先要注意防范个人信息泄露,提高账户密码安全等级,不适用简单密码,并定期更换密码,不要在不同的网站上使用相同的密码,更不要点击陌生人发送来的网络链接;其次,若真的碰到个人信息泄露等网络安全问题,应当不怕麻烦,积极申诉举报。
相信在不久的将来,在各方的努力下,网络安全之殇将会逐步被治愈,迎接我们的将是更健康的网络环境。
360互联网安全中心:2015年度中国网站安全报告来源于零度电脑知识网
|