web安全现状调查报告

阿林老师2023-08-27 06:32:24

2016年web安全现状调查报告

　　根据Menlo Security最近发布的2016年web安全先转报告，Alexa排名前100万的网站有46%都存在安全风险，对访问网站的企业和个人用户构成安全威胁。

　　Menlo在去年的web安全报告中给出两个重点数据：三分之一的Alexa排名前100万网站存在安全风险，五分之一运行着有漏洞的软件。而2016年的报告数据——接近半数网站存在安全风险，表明全球互联网的web安全风险正在快速累积。

　　Menlo今年的web安全报告重点调查了Alexa排名前100万网站的2500万个后台请求，也就是当用户访问那些最流行的网站时，浏览器后台“悄悄”访问的一大堆web地址或服务，例如内容分发、广告网络、用户跟踪等等。Menlo Security首席技术官Kowsik Guruswamy表示：

　　表面上你只访问了一个网站，实际上你访问了25个网站!

　　Menlo将那些后台访问第三方服务存在的漏洞的网站也标记为风险网站，因为这些漏洞对主站的.访问用户来说同样构成风险。研究者在评估一个网站风险的时候将第三方服务和软件的发布日期、软件版本、CVE ID和第三方风险评估也都考虑在内。

　　根据Menlo的报告，目前web安全风险快速增长的原因有三个：

　　网站比过去更加容易被攻击

　　传统安全产品无法提供足够的保护

　　越来越多的钓鱼攻击开始利用合法的网站掩护

　　web软件技术过时是web安全面临的最大风险，数以万计的web服务器都在运行过时的软件，而且后台的网络广告系统也非常容易被攻击利用来分发恶意软件。

　　Menlo报告的一些亮点图表如下：

　　风险最高的网站类型

　　软件漏洞最多的网站类型