360：2017政企机构信息泄露形势分析报告

信息泄露，是政企机构面临的重要安全风险之一。2017年以来，国内外均有大量重大的信息泄露事件被媒体曝光，泄露信息少则数十万条，多则数亿条，信息泄露的危害也引起了整个社会的高度关注。信息泄露已经成为安全问题的风险源头。网站漏洞泄露信息风险分析 2017年1月至10月，补天平台共收录可导致信息泄露的网站漏洞251个，较2016年的359个下降了30.1%，约占补天平台全年漏洞收录总数（16427个）的1.5%，涉及网站150个，共可能泄露信息51.2亿条。 从危险等级看，高危漏洞数量占97.6%，中危占比为2.4%。 从漏洞的技术类型看，命令执行（占比为63.7%）、代码执行（14.7%）和SQL注入（8.8%）占比最高，三者之和占全部信息泄露漏洞的八成以上。 在251个可导致信息泄露的网站漏洞中，共有24个网站漏洞可能泄露的信息在5000万条以上，其中还有11个漏洞可能泄露的信息数量在1亿条以上。 补天平台收录的信息泄露相关漏洞中，有85.3%的相关漏洞泄露的属于个人信息，14.7%相关漏洞泄露的属于机构机密信息。 在251个可能泄露信息的网站漏洞中：约85.7%的网站漏洞可能泄露用户的