中國網站安全報告：13％的網站存在高危漏洞

新華社北京2月7日專電(記者 華曄迪)超過四成的網站存在漏洞，超過13%的網站存在高危漏洞。這是2015中國網站安全報告展現的互聯網網站安全現狀。

這份由360互聯網安全中心發布的報告顯示，該機構2015年全年共掃描各類網站231.2萬個，其中掃出存在漏洞的網站101.5萬個，占比為43.9%，掃出存在高危漏洞的網站30.8萬個，占掃描網站總數的13.3%。

從網站漏洞類型看，跨站腳本供給漏洞、異常頁面導致服務器路徑泄漏、SQL注入漏洞是最為頻繁出現的漏洞類型，其中跨站腳本供給漏洞占到漏洞總數的21.9%，異常頁面導致服務器路徑泄漏占11.8%，SQL注入漏洞占16%。

漏洞修復率過低，是目前網站安全面臨的重大問題。報告引述統計數據說，網站在受到相關漏洞報告后，平均修復率僅為4.7%，超過95%的網站漏洞長期得不到修復。報告認為，中國網站管理者普遍存在“重上線、輕管理；重功能，輕安全；重收益，輕保護”的發展思維，部分企業網站管理者甚至完全不知道安全漏洞會帶來什么風險。

此外，報告還點出，目前國內很多網站大量采用外包開發模式，在網站驗收審核時，一般只驗收網站功能，而不會審計網站的安全性，網站一旦完成開發并交付使用，開發者通常也就不再對網站承擔任何責任，而網站實際使用者或運維者，又往往不具備足夠的專業技能來維護網站安全。