360互聯網安全中心日前發布的《中國網站安全報告（2015）》顯示，網站漏洞仍然比較嚴重，并且修復率不到一成。對此，專家建議應及時修復漏洞，避免不必要的損失。

　　據悉，數十億條個人信息面臨泄露危險。按照被攻擊次數，2015年北京、蘇州等十城市遭受漏洞攻擊超過12億次，其中，北京遭到攻擊的IP最多，高達2.9億個。

　　黑客對網站發動攻擊包括用漏洞入侵網站，對網站發動流量攻擊，或在網站內植入木馬，引導網民轉向惡意網址。

　　據360互聯網安全中心專家裴智勇博士介紹，從各種漏洞類型來看，跨站腳本攻擊漏洞（21.9%）、異常頁面導致服務器路徑泄露（11.8%）和SQL注入漏洞（16.0%）這三類安全漏洞是占比最高的網站安全漏洞，三者之和接近網站所有漏洞檢出總次數的一半。相比2014年，“異常頁面導致服務器路徑泄露”之漏洞是2015年的“黑馬”漏洞，超過SQL注入漏洞而躍居第二。

　　在萬物互聯時代，物聯網、車聯網、互聯網+金融、O2O創業等領域方興未艾，廠商重視客戶端應用界面的快速上線，而忽略了應用背后常規、基礎的安全保障功能，以致對安全投入成本跟不上，導致大量應用及網站服務器端漏洞曝出。360互聯網安全中心專家對IT/互聯網、電信運營商六個重點領域網站存在的漏洞進行分析，發現泄露信息漏洞共可導致約11.5億條個人信息泄露。其中：IT/互聯網網站可能泄漏的個人信息最多，其次是醫療衛生網站，電信運營商‘金融理財網站，汽車交通網站，教育培訓。

　　“事實上，只要是人編寫的程序，都有可能出現漏洞，只要及時修復，就很大程度上避免信息泄露。”補天漏洞響應平臺專家鮑宇介紹，雖然漏洞頻繁，但網站漏洞修復率過低，是目前網站安全面臨的重大問題。2015年的統計數據顯示，網站在收到相關漏洞報告后，平均修復率仍然不超過10%，有的行業甚至低于5%。

　　裴智勇博士建議，鑒于多數通用型漏洞屬于可以檢測的已知漏洞，事件型漏洞則存在一定的偶發性和不可預測性。如果網站加入補天平臺，就會安排專人對補天平臺報告的漏洞進行響應和處理。統計顯示，在2015年被報告漏洞的備案網站中，有22.0%的網站已加入補天平臺。

　　裴智勇博士表示，2015年，“數據驅動安全”的全新技術理念正在逐步取代傳統的被動防御、靜態防御、孤立防御的技術理念，成為廣泛認可的重要的網絡安全發展趨勢，并且已經取得了一系列的重要成果。威脅情報將是未來一兩年內，最具發展潛力的新興安全服務技術。人工智能、機器學習以及大數據可視化等一系列新興的網絡安全技術，將成為網絡安全企業競爭力的核心體現。