360报告称威胁情报将成为未来安全服务主战场

　　中国证券网讯（记者 李小兵）360互联网安全中心日前发布《中国网站安全报告（2015）》，对全年网站漏洞、后门情况，漏洞遭受攻击情况、以及个人信息情况等进行了总体研究，报告显示，目前，4成网站存在漏洞；两成服务器被植入后门。可以预计，威胁情报将是未来一两年内，最具发展潜力的新兴安全服务技术。

　　360分析报告提醒，因为这些漏洞，个人信息泄露将雪崩出现。报告统计显示，在2015年（截至2015年11月18日）中国最大的漏洞信息响应平台补天平台收录的网站漏洞中，共有1410个漏洞可能造成网站上的个人信息泄露，这些漏洞共涉及网站1282个，可能泄露的个人信息量高达55.3亿条。这一数字较2014年的23.6亿条翻了一倍还多。如果按照中国网民总数为6.5亿计算，这一数字也就意味着，仅仅在2015年这一年，平均每个中国网民就至少可能泄漏了8条以上的个人信息。

　　报告指出，目前，个人信息的泄漏已经成为电信骚扰和网络盗号、网络诈骗等网络犯罪频发的首要原因。越来越多的黑客和犯罪分子参与到个人信息的盗窃和交易当中。未来三至五年内，个人信息的泄漏可能仍将呈现不可逆的，雪崩式的增长。

　　在万物互联时代，物联网、车联网、互联网+金融、O2O创业等领域方兴未艾，事实证明，厂商重视客户端应用界面的快速上线，而忽略了应用背后常规、基础的安全保障功能，以致对安全投入成本跟不上，导致大量应用及网站服务器端漏洞曝出。

　　360互联网安全中心专家裴智勇博士介绍，2015年，“数据驱动安全”的全新技术理念正在逐步取代传统的被动防御、静态防御、孤立防御的技术理念，成为广泛认可的重要的网络安全发展趋势，并且已经取得了一系列的重要成果。人工智能、机器学习以及大数据可视化等一系列新兴的网络安全技术，将成为网络安全企业竞争力的核心体现。