还有一类是用户上网行为记录。“你浏览过什么网站,买过什么东西,甚至开过什么房,都在上网行为记录里。”裴智勇说。《报告》称,约62.4%的网站漏洞可能泄露40.1亿条用户的行为记录。
裴智勇分析,过去人们印象中的信息泄露,可能就是帐号密码泄露,但这次《报告》显示,实名制信息和上网行为记录信息的泄露,却占了更大的比重。
“帐号密码被盗后,里面有钱的可能就被盗了,邮箱被盗的可能被人发送垃圾邮件。但实名信息和上网行为记录泄露后,直接就可以实行网络诈骗。”裴智勇说,“帐号密码泄露以后你可以改,但实名不可能改,家庭地址也很难改。”
《报告》特别说明,由于网站数据形式的多样性,一个网站漏洞可能泄露的个人信息类型未必单一,约5.3%的漏洞会同时泄露上述三种不同类型的个人信息,约35.9%的漏洞会同时泄露上述两种不同类型的个人信息。
半数以上企业未修复漏洞
《报告》在补天平台已收录且已在工信部备案的企业网站中,选择了IT/互联网、金融、教育培训、汽车交通、生产制造、电信运营商、医疗卫生、生活服务等八个行业进行分析。
结果显示,从可能泄露个人信息的数量来看,电信运营商(19.4亿条)、IT/互联网(1.9亿条)、金融(2.5亿条)网站可能泄露的个人信息数量最多。《报告》指出,虽然金融行业网站的漏洞数量少于IT/互联网行业,但是涉及的个人信息数量却比IT/互联网行业多出了0.6亿条。
从单个漏洞可能泄露的个人信息数量看,电信运营商以5876.8万条/洞遥遥领先,其次是金融行业网站1381.1万条/洞。《报告》显示,单个漏洞可能泄露个人信息条数超过600万条的行业,还有IT/互联网行业(663.8万条/洞)和医疗卫生行业(604.1万条/洞)。
