2015年8月数据安全漏洞分析报告.PDFVIP

- I - 2015年 8月数据安全漏洞分析报告 - II - 目录 2015 年 8 月数据安全漏洞分析报告 .......................................................................................................... I 报告介绍 ................................................................................................................................................. 3 报告正文 ................................................................................................................................................. 3 结束语 ..................................................................................................................................................... 7 8 月份数据安全漏洞列表....................................................................................................................... 7 联系作者 ............................................................................................................................................... 13 关于安华金和 ....................................................................................................................................... 13 ? 2015 安华金和 - 3 - 报告介绍 北京安华金和科技有限公司（简称安华金和）长期致力于帮助客户应对数据库安全领域 的威胁，让数据使用更安全。为了提高广大用户的安全意识，根据每日整理发布来自补天、 乌云、漏洞盒子等漏洞平台的安全资讯，安华金和数据库攻防实验室（DBSec Labs）以月 为单位，将高危漏洞汇总，形成分析报告，分享广大用户及合作伙伴。 8 月报告核心观点 1. Web 是数据泄露的主要渠道 2. 互联网成为数据泄漏频发地 3. 8 月常见数据泄漏原因 4. 针对数据泄漏的防范手段 报告正文 2015 年 8 月，安华每日安全资讯总结发布了 102 个数据泄密高危漏洞，这些漏洞分别 来自乌云、补天、漏洞盒子等平台，涉及 11 个行业，行业机构、互联网、交通运输、教 育、金融保险、旅游、能源、社保公积金、医疗卫生、运营商、政府。102 个漏洞中，其中 绝大多数泄露威胁是由 SQL 注入和弱口令引起的。 Web是数据泄漏的主要渠道 自互联网普及之日起，Web 由于它在网络中的位置和广泛的用途、不兼容的协议等多种 原因，长期处于黑客视野之中。在《2015 年全球数据泄露调查报告》中明确指出由技术原因 导致的数据泄漏，第一名就是 Web 端的 SQL 注入。相信在长时间内这一情况不会有太大好 转。 互联网成为数据泄漏频发地 从 8 月 102 个数据泄露威胁的行业来看，互联网行业成为重灾区。其中 39 个数据泄漏 威胁直指互联网，占全部数据泄露威胁的 38%。金融、政府、企业机构紧随其后，漏洞比例 分别占 10%以上。 ? 2015 安华金和 - 4 - 8 月安全漏洞行业分布 互联网行业，不但数据泄露安全威胁多而且可能泄露的数据量也非常巨大，基本都在 200W 条以上。最主要原因是由于互联网公司的业务发展速度较快，但是长期以来