科技 > 互聯(lián)網(wǎng) > 正文

字號：大 中 小

調(diào)查：逾八成網(wǎng)站至少有一種嚴重漏洞

發(fā)布時間：2015-07-06 14:27:32 來源：人民郵電報作者：張運洪責(zé)任編輯：湯婧

　　美國互聯(lián)網(wǎng)安全公司白帽子安全實驗室最新發(fā)布的《2015網(wǎng)站安全統(tǒng)計報告》顯示，86％的網(wǎng)站都至少有一處嚴重的漏洞，而且大多數(shù)時候，漏洞數(shù)量不止一個。這些漏洞涉及傳輸層保護不足的可能性為70％，涉及信息泄漏的可能性是56％。

　　白帽子安全實驗室創(chuàng)始人耶利米·格羅斯曼在接受訪問時承認，行業(yè)內(nèi)能識別這些漏洞，真正缺乏的是及時補救和解決這些問題。比如，55%的零售貿(mào)易網(wǎng)站和一半的醫(yī)療/社會救助網(wǎng)站“始終脆弱”, 這意味著它因一個或多個嚴重漏洞終年易受攻擊。“我們在發(fā)現(xiàn)漏洞方面已經(jīng)做得很好，需要把精力轉(zhuǎn)移到修復(fù)補救漏洞方面，那些很少暴露安全問題的站點只是快速而徹底地解決了漏洞問題。”他補充說。

　　報告還調(diào)查了人們的各種安全習(xí)慣。比如誰應(yīng)該為一個網(wǎng)站數(shù)據(jù)或系統(tǒng)破壞負責(zé)任？56％的人表示沒有人該為此責(zé)任，29％人認為企業(yè)機構(gòu)的安全部門應(yīng)為此負責(zé)，26％的人認為軟件開發(fā)團隊應(yīng)為之負責(zé)。有問責(zé)機制的企業(yè)漏洞平均修復(fù)率為33%，而沒有問責(zé)機制的企業(yè)漏洞平均修復(fù)率僅為24%。格羅斯曼表示，最恰當(dāng)?shù)淖龇ㄊ侨鎲栘?zé)制加上合適的漏洞修復(fù)工具和流程。