超過(guò)四成的網(wǎng)站存在漏洞，超過(guò)13%的網(wǎng)站存在高危漏洞。這是2015中國(guó)網(wǎng)站安全報(bào)告展現(xiàn)的互聯(lián)網(wǎng)網(wǎng)站安全現(xiàn)狀。

　　這份由360互聯(lián)網(wǎng)安全中心發(fā)布的報(bào)告顯示，該機(jī)構(gòu)2015年全年共掃描各類網(wǎng)站231.2萬(wàn)個(gè)，其中掃出存在漏洞的網(wǎng)站101.5萬(wàn)個(gè)，占比為43.9%，掃出存在高危漏洞的網(wǎng)站30.8萬(wàn)個(gè)，占掃描網(wǎng)站總數(shù)的13.3%。

　　從網(wǎng)站漏洞類型看，跨站腳本供給漏洞、異常頁(yè)面導(dǎo)致服務(wù)器路徑泄漏、SQL注入漏洞是最為頻繁出現(xiàn)的漏洞類型，其中跨站腳本供給漏洞占到漏洞總數(shù)的21.9%，異常頁(yè)面導(dǎo)致服務(wù)器路徑泄漏占11.8%，SQL注入漏洞占16%。

　　漏洞修復(fù)率過(guò)低，是目前網(wǎng)站安全面臨的重大問(wèn)題。報(bào)告引述統(tǒng)計(jì)數(shù)據(jù)說(shuō)，網(wǎng)站在受到相關(guān)漏洞報(bào)告后，平均修復(fù)率僅為4.7%，超過(guò)95%的網(wǎng)站漏洞長(zhǎng)期得不到修復(fù)。報(bào)告認(rèn)為，中國(guó)網(wǎng)站管理者普遍存在“重上線、輕管理；重功能，輕安全；重收益，輕保護(hù)”的發(fā)展思維，部分企業(yè)網(wǎng)站管理者甚至完全不知道安全漏洞會(huì)帶來(lái)什么風(fēng)險(xiǎn)。

　　此外，報(bào)告還點(diǎn)出，目前國(guó)內(nèi)很多網(wǎng)站大量采用外包開(kāi)發(fā)模式，在網(wǎng)站驗(yàn)收審核時(shí)，一般只驗(yàn)收網(wǎng)站功能，而不會(huì)審計(jì)網(wǎng)站的安全性，網(wǎng)站一旦完成開(kāi)發(fā)并交付使用，開(kāi)發(fā)者通常也就不再對(duì)網(wǎng)站承擔(dān)任何責(zé)任，而網(wǎng)站實(shí)際使用者或運(yùn)維者，又往往不具備足夠的專業(yè)技能來(lái)維護(hù)網(wǎng)站安全。