骗子能在茫茫人海中找到你实施精准诈骗,一个重要原因就是骗子详细掌握了你的个人信息。最新研究显示,有大量公民个人信息泄露是由于网站存在安全漏洞导致。
3月30日,补天漏洞响应平台(下称补天平台)在补天白帽大会上发布《2016年网站泄露个人信息形势分析报告》(下称《报告》)披露,2016年发现的网站漏洞可能导致超过60亿条个人信息泄露。
单个漏洞最多泄露个人信息超5亿条
2016年,补天平台共收录可导致个人信息泄露的网站漏洞359个,约占补天平台全年漏洞收录总数的1%,涉及319个网站。
这359个可导致个人信息泄露的网站漏洞,总计可能泄露个人信息60.5亿条,比2015年的55.3亿条增长了9.4%;平均每个漏洞可导致1685万条个人信息泄露,比2015年的392万条增加了近3倍。
《报告》显示,共有20个网站漏洞可能泄露的个人信息都在5000万条以上,其中还有两个漏洞可能泄露的个人信息都在5亿条以上。
“每一个用户的一组信息称为一条。”360企业安全研究院首席安全研究员裴智勇解释,比如,一个帐号密码组合是一条信息,但同时这条信息下面还可能附有这个用户的注册邮箱、注册电话等,“整个这一套信息记录,算作一条个人信息”。
泄露实名信息和行为记录助推诈骗
《报告》发现,可能泄露的公民个人信息主要可以分为三类。一类是各类网站、游戏账号、电子邮箱等用户的账号和密码,约25.3%的网站漏洞总计可能泄露6.1亿条用户帐号密码信息。
第二类是实名信息。各类实名注册网站的大数据里包括了用户姓名、电话、家庭住址、身份证号等实名信息,一旦被盗可直接用于网络诈骗。《报告》统计,约58.5%的网站漏洞总计可能泄露42.3亿条用户实名信息。
