根據Menlo Security最近發布的2016年web安全先轉報告，Alexa排名前100萬的網站有46%都存在安全風險，對訪問網站的企業和個人用戶構成安全威脅。

　　Menlo在去年的web安全報告中給出兩個重點數據：三分之一的Alexa排名前100萬網站存在安全風險，五分之一運行著有漏洞的軟件。而2016年的報告數據——接近半數網站存在安全風險，表明全球互聯網的web安全風險正在快速累積。

　　Menlo今年的web安全報告重點調查了Alexa排名前100萬網站的2500萬個后臺請求，也就是當用戶訪問那些最流行的網站時，瀏覽器后臺“悄悄”訪問的一大堆web地址或服務，例如內容分發、廣告網絡、用戶跟蹤等等。Menlo Security首席技術官Kowsik Guruswamy表示：

　　表面上你只訪問了一個網站，實際上你訪問了25個網站!

　　Menlo將那些后臺訪問第三方服務存在的漏洞的網站也標記為風險網站，因為這些漏洞對主站的訪問用戶來說同樣構成風險。研究者在評估一個網站風險的時候將第三方服務和軟件的發布日期、軟件版本、CVE ID和第三方風險評估也都考慮在內。

　　根據Menlo的報告，目前web安全風險快速增長的原因有三個：

　　網站比過去更加容易被攻擊

　　傳統安全產品無法提供足夠的保護

　　越來越多的釣魚攻擊開始利用合法的網站掩護

　　web軟件技術過時是web安全面臨的最大風險，數以萬計的web服務器都在運行過時的軟件，而且后臺的網絡廣告系統也非常容易被攻擊利用來分發惡意軟件。

　　Menlo報告的一些亮點圖表如下：

　　風險最高的網站類型

　　軟件漏洞最多的網站類型