根據(jù)Menlo Security最近發(fā)布的2016年web安全先轉(zhuǎn)報告，Alexa排名前100萬的網(wǎng)站有46%都存在安全風險，對訪問網(wǎng)站的企業(yè)和個人用戶構(gòu)成安全威脅。

　　Menlo在去年的web安全報告中給出兩個重點數(shù)據(jù)：三分之一的Alexa排名前100萬網(wǎng)站存在安全風險，五分之一運行著有漏洞的軟件。而2016年的報告數(shù)據(jù)——接近半數(shù)網(wǎng)站存在安全風險，表明全球互聯(lián)網(wǎng)的web安全風險正在快速累積。

　　Menlo今年的web安全報告重點調(diào)查了Alexa排名前100萬網(wǎng)站的2500萬個后臺請求，也就是當用戶訪問那些最流行的網(wǎng)站時，瀏覽器后臺“悄悄”訪問的一大堆web地址或服務(wù)，例如內(nèi)容分發(fā)、廣告網(wǎng)絡(luò)、用戶跟蹤等等。Menlo Security首席技術(shù)官Kowsik Guruswamy表示：

　　表面上你只訪問了一個網(wǎng)站，實際上你訪問了25個網(wǎng)站!

　　Menlo將那些后臺訪問第三方服務(wù)存在的漏洞的網(wǎng)站也標記為風險網(wǎng)站，因為這些漏洞對主站的訪問用戶來說同樣構(gòu)成風險。研究者在評估一個網(wǎng)站風險的時候?qū)⒌谌椒?wù)和軟件的發(fā)布日期、軟件版本、CVE ID和第三方風險評估也都考慮在內(nèi)。

　　根據(jù)Menlo的報告，目前web安全風險快速增長的原因有三個：

　　網(wǎng)站比過去更加容易被攻擊

　　傳統(tǒng)安全產(chǎn)品無法提供足夠的保護

　　越來越多的釣魚攻擊開始利用合法的網(wǎng)站掩護

　　web軟件技術(shù)過時是web安全面臨的最大風險，數(shù)以萬計的web服務(wù)器都在運行過時的軟件，而且后臺的網(wǎng)絡(luò)廣告系統(tǒng)也非常容易被攻擊利用來分發(fā)惡意軟件。

　　Menlo報告的一些亮點圖表如下：

　　風險最高的網(wǎng)站類型

　　軟件漏洞最多的網(wǎng)站類型