360威胁情报中心：2016年网站泄露个人信息形势分析

个人信息泄露及非法利用已经成为人人喊打的社会公害。在个人信息泄露的各种原因中，网站漏洞是最为主要的一种。2016年补天平台共收录可导致个人信息泄露的网站漏洞359个，约占补天平台全年漏洞收录总数（35913个）的1.0%，涉及网站319个。统计显示，这359个可导致个人信息泄露的网站漏洞，总计可能泄露个人信息60.5亿条，比2015年的55.3亿条增长了9.4%；平均每个漏洞可导致1685万条个人信息泄露，相比2015年的392万条/洞增加了近三倍。从各月份看，5月份曝出的相关漏洞数量和可能泄露的个人信息数量双双达到最高峰，分别为81个漏洞、18.5亿条信息。从规模上看，共有20个网站漏洞可能泄露的个人信息都在5000万条以上，其中还有2个漏洞可能泄露的个人信息都在5亿条以上。类型分析从危险等级看，2016年可能泄露个人信息的漏洞中，高危漏洞数量占96.1%，中危占3.6%，低危占0.3%。从漏洞的技术类型看，命令执行（占比52.4%）、SQL注入（占比25.6%）和弱口令（占比8.4%）占比最高。从信息类型看，约25.3%的网站漏洞总计可能泄露6.1亿条用户的帐号密码信息，约58.5