WhiteHat：86%社交網站含有安全漏洞

WhiteHat Security在上周釋出網站安全統計報告，指出現有64%的網站至少含有一個重大安全漏洞，而風險最高的網站類別為社交網站及教育網站。

WhiteHat的調查期間為今年1月1日到今年10月1日，分析了上千個網站，發現有83%的網站曾有重大的漏洞，期間有部份網站修復了相關漏洞，現在則有64%的網站仍含有重大漏洞。這期間WhiteHat總計發現了2.2萬個漏洞，現在只剩9000個漏洞。

至於含漏洞比例最高的網站類別則是社交網站。WhiteHat指出，有86%的社交網站含有重大的安全漏洞，居次的是教育網站，有重大漏洞的比例亦佔了83%。WhiteHat認為，社交網站是駭客最想竊取個人資料的網站類別，至於教育機構網站可能因為它們擁有許多公開的應用程式，但卻沒有足夠的資源來維護網站安全。

而跨站攻擊及資料隱碼漏洞仍舊在十大漏洞名單中，但有愈來愈多的網站大規模修補了跨站攻擊及資料隱碼漏洞，顯示相關漏洞容易受到攻擊的危機意識已被建立。

WhiteHat技術長Jeremiah Grossman表示，有趣的是那些已沒有漏洞的網站及仍含有漏洞的網站在技術特性及網站格式上都非常相像，但前者會在問題還小時就快速進行修補。

WhiteHat認為，這代表沒有網站可完全免疫，所有網站都有被攻擊的機會，但在企業決定主動找到並修補漏洞時就能降低被攻擊的機率。（編譯/陳曉莉）