60亿条信息险些泄露 幸亏这3万多白帽子潜心守护

3月30日，首个面向全球白帽和技术精英开放的、专注于漏洞响应和防护的全球性安全行业大会——补天白帽大会在深圳举行，补天平台负责人白健在会上呼吁：要让全中国网站都实现漏洞的及时发现和快速响应。 根据补天平台发布的《2016年网站泄漏个人信息形势分析报告》，2016年补天平台共收录了可以导致个人信息泄露的网站漏洞359个，总计可能泄漏个人信息60.5亿条。其中，共有20个网站漏洞可能泄漏5000万条以上的个人信息，还有2个漏洞可能泄漏5亿条以上的个人信息。虽然网站漏洞数量较去年有所下降，但单个漏洞的危害却大大增加，比2015年增加了近三倍。 普通老百姓没有专业能力来保护自己的信息安全，企业也往往难以独善其身。补天平台的社会使命是希望能够和企业政府一起协同保护全社会的网络安全。补天累计收到超过20万条漏洞，注册白帽子三万多名，跟20%企业建立了连接。所以，补天平台要发挥安全能力去承担更多的社会责任，避免信息泄露引发的安全问题。承诺落实“永久保护漏洞信息”原则，让全中国的网站都实现漏洞的及时发现和快速响应。

补天平台负责人白健 白健演讲时表示：补天平台产生的社会背景就是伴随着互联网发展后漏洞频发，个人信息安全、企业数据安全甚至国家信息安全都受到威胁。大规模的数据泄露对企业甚至国家都造成了严重威胁，我们倡议应该有越来越多的白帽子和补天一起主动利用自己的安全能力，承担起更多的社会责任。 据了解，补天平台的原则是公益和坚持开放合作，将数据资源及漏洞修复方案推送给企业及合作伙伴，让安全没有边界。补天呼吁协同合作，要加强和企业、政府、监管单位互相的漏洞通报和协同组织，以便为企业和国家做出更多贡献。 白健强调，在实现网络安全的道路上，补天与政府、与社会、与企业紧密相连，而这也是补天前进的强大动力。在互联网的世界中，安全与漏洞一直呈现此消彼长的态势。只有全社会共同协力，分享更多有价值资源，树立更规范的安全意识，同时增强自身的技术实力，方可为网络安全赢得更大的成长空间。 据悉，补天白帽大会由补天漏洞响应平台主办，指导单位包括国家网络与信息安全信息通报中心、国家计算机网络应急技术处理协调中心、中国信息安全测评中心和国家信息技术安全研究中心。360互联网安全中心、hacker one、京东SRC、携程SRC、联想SRC，百度SRC等多家企业和机构均派出代表参加。