目前，四成网站存在漏洞，黑客利用漏洞对8万多家网站进行篡改，两成服务器被植入后门，数十亿个人信息被泄露……23日，360互联网安全中心发布2015年度中国网站安全报告，报告称，中国最大的漏洞播报平台补天漏洞平台显示，由于网站漏洞一年或导致55亿条信息面临泄露，而网站漏洞修复率却不足一成。

　　北京 2.9亿次 苏州 1.6亿次 上海 1.5亿次 郑州 1.5亿次 青岛 1.4亿次 杭州 1.1亿次

　　累积攻击次数10亿次

　　1 数万网站存漏洞 修复率不足一成

　　报告称，从2015年1月1日到11月18日，补天平台共收录各类网站安全漏洞37943个，涉及网站26370个。安全专家鲍宇介绍说，弱口令已经占到漏洞类型第二位，很多网站管理者使用“123456”这样的简单密码，很容易被猜出。

　　“事实上，只要是人编写的程序，都有可能出现漏洞，只要及时修复，就很大程度上避免信息泄露。”补天漏洞响应平台专家鲍宇介绍，虽然漏洞频繁，但是网站漏洞修复率过低，是目前网站安全面临的一个重大问题。补天平台在收到白帽子报告的网站安全漏洞后，都会在第一时间通过网站官网上提供的联系方式向相关网站报告漏洞及漏洞细节。但2015年的统计数据显示，网站在收到相关漏洞报告后，平均修复率仍然不超过10%，有的行业甚至低于5%。相比其他行业，作为网络时代的“钱袋子”管理者——金融行业对网站漏洞的修复更为重视，修复率领先，也仅达到17.3%。

　　2 黑客攻击网站北京江苏最“受伤”

　　黑客对网站发动攻击包括用漏洞入侵网站，对网站发动流量攻击，或者在网站内植入木马，引导网民转向恶意网址。报告称，今年360网站卫士共拦截各类网站漏洞攻击16.5亿次，从发起漏洞攻击IP的地域分布来看，90.2%攻击者IP来自境内地区，来自境外的攻击为9.8%。

　　从境内攻击者的IP地域分布来看，31.5%来自浙江，居于首位；其次分别为江苏、北京、江西、河北、广东、香港。从境外攻击者的IP地域分布来看，43.5%来自法国，其次是美国、荷兰。

　　从遭到漏洞攻击IP的地域分布来看，95.7%受害者IP为自境内地区。其中17.7%来自北京，居于首位；其次分别为江苏、山东、广东、浙江、河南、四川等。

　　漏洞攻击的时间多集中于13-18点之间，在此期间的漏洞攻击次数占全天漏洞攻击总次数的32.6%，在13点达到最高峰。而凌晨3-6点是漏洞攻击比较稀少的时段，早晨6点最为安全。