2015年 中国网站安全报告 2015年12月22日 摘要 网站漏洞 的网站为101.5万个，占扫描网站总数的43.9%；存在高危安全漏洞的网站共有30.8万 个，占扫描网站总数的13.0% 次下降了约一半；扫描发现网站高危漏洞的比例为21.7%，中危占10.2%，低危占68.1% 与2014年相比，今年高、中危漏洞扫出比例大幅下降 个。其中，高危漏洞占比为71.2%；从漏洞性质上看，事件型漏洞占86.3%，通用型漏 洞占比13.7% 10.3%，2-3天内修复的比例为14.1%，4-7天内修复的比例为23.8%，其余修复周期大 于一周（7天）的占一半以上 网站篡改与后门 8.4万个，约占扫描网站总数的3.6%，网站遭篡改情况明显好转 站322.3万个，扫描共发现约4097台服务器存在后门，占所有扫描网站服务器的18.7% 到了网站后门69.2%的情况不同，今年恶意SEO后门的占比最高，为45.0%；不过感 染网站服务器最多的木马依然是“一句话木马” 漏洞攻击 击近1.4亿次 最为频繁的一个月，平均每天约有8290个网站遭到漏洞攻击 洞攻击、命令注入攻击（Common Vulnerability） 仅为9.8%，境内占比较2014年增长1.2个百分点；其中，境内攻击者IP归属地排名前 三依次是：浙江31.5%、江苏28.3%、北京19.0%。境外攻击者IP归属地排名前三依次 是：法国43.5%、美国29.8%、荷兰3.0% 为4.3%。其中，境内遭到漏洞攻击最多的地区是北京17.7%、江苏13.2%和山东11.0% 网站安全性行业分析 未备案或备案已过期的网站漏洞9903个，占比为26.1%。漏洞共涉及22084个网站 站中通用型漏洞比例很低，仅为0.2%，说明备案网站的安全性明显高于未备案网站 漏洞涉及11453家企业网站；其次是事业单位网站，被报漏洞6504个，高危漏洞4339 个，漏洞涉及5179家事业单位网站；政府网站排第三，被报漏洞3941个，高危漏洞 2805个，漏洞涉及3315家政府网站 在所有备案类型网站中排名垫底，仅为1.8%；这与普通网民对政府网站的信赖度相对 较高的情况非常不相称 的漏洞最多，达到2330个，高危漏洞1463个，漏洞涉及网站1535个；其次为教育培 训，被报漏洞1169个，高危漏洞741个，漏洞涉及网站914个；汽车交通排第三，被 报漏洞799个，高危漏洞525个，漏洞涉及网站625个 行业有两个，分别为IT/互联网、汽车交通。而教育、能源、医疗卫生三个细分行业的 修复情况不容乐观，修复率仅约为1.8%-3.4%之间 个人信息泄漏 洞共涉及网站1282个，可能或已造成泄露的个人信息量高达55.3亿条 能泄露个人信息量在6000万到1亿之间的漏洞共有11个 单位、个人、社会团体网站的占比分别为20.1%、11.8%、4.1%和1.1% 生网站2.40亿条；电信运营商1.97亿条；金融理财网站 1.10亿条；汽车交通网站5418 万条；教育培训2462万条 。。。以上简介无排版格式，详细内容请下载查看