360-2017政企机构信息泄露形势分析报告（信息安全）.pdfVIP

2017 政企机构信息泄露形势分析报告 2017 年 12 月 12 日 摘 要  信息泄露，是政企机构面临的重要安全风险之一。2017 年以来，国内外均有大量重大 的信息泄露事件被媒体曝光，泄露信息少则数十万条，多则数亿条，信息泄露的危害也 引起了整个社会的高度关注。信息泄露已经成为安全问题的风险源头。 网站漏洞泄露信息风险分析  2017 年 1 月至 10 月，补天平台共收录可导致信息泄露的网站漏洞 251 个，较 2016 年 的 359 个下降了 30.1%，约占补天平台全年漏洞收录总数（16427 个）的 1.5% ，涉及网 站 150 个，共可能泄露信息 51.2 亿条。  从危险等级看，高危漏洞数量占 97.6%，中危占比为 2.4% 。  从漏洞的技术类型看，命令执行（占比为 63.7% ）、代码执行（14.7% ）和 SQL 注入（8.8% ） 占比最高，三者之和占全部信息泄露漏洞的八成以上。  在 251 个可导致