调查：逾八成网站至少有一种严重漏洞

美国互联网安全公司白帽子安全实验室最新发布的《2015网站安全统计报告》显示，86％的网站都至少有一处严重的漏洞，而且大多数时候，漏洞数量不止一个。这些漏洞涉及传输层保护不足的可能性为70％，涉及信息泄漏的可能性是56％。

白帽子安全实验室创始人耶利米·格罗斯曼在接受访问时承认，行业内能识别这些漏洞，真正缺乏的是及时补救和解决这些问题。比如，55%的零售贸易网站和一半的医疗/社会救助网站“始终脆弱”, 这意味着它因一个或多个严重漏洞终年易受攻击。“我们在发现漏洞方面已经做得很好，需要把精力转移到修复补救漏洞方面，那些很少暴露安全问题的站点只是快速而彻底地解决了漏洞问题。”他补充说。

报告还调查了人们的各种安全习惯。比如谁应该为一个网站数据或系统破坏负责任？56％的人表示没有人该为此责任，29％人认为企业机构的安全部门应为此负责，26％的人认为软件开发团队应为之负责。有问责机制的企业漏洞平均修复率为33%，而没有问责机制的企业漏洞平均修复率仅为24%。格罗斯曼表示，最恰当的做法是全面问责制加上合适的漏洞修复工具和流程。（张运洪）

关键词：漏洞，修复工具，修复率，2015网站安全统计报告，美国互联网，传输