根据国家信息安全漏洞共享平台（CNVD）所发布的数据，从图2.3中我们可以很直观地了解安全漏洞增长趋势。除2015年之外，2013年至2017年这几年中，安全漏洞数量持续上涨。2017年安全漏洞和高危漏洞与上一年相比，同比分别上涨47.4%、35.4%。安全漏洞主要涵盖Google、Oracle、Microsoft、IBM、Cisco、Apple、WordPress、Adobe、HUAWEI、Linux等厂商产品，其中涉及Google产品的漏洞最多，达1133个，占CNVD全部收录漏洞的7.1%。

2018年安全漏洞与上一年相比有所降低，数量为14201个。安全漏洞中最为严重的是应用程序漏洞，比例为57.8%。这个比例数据十分惊人，但与上一年相比有所下降。Web应用漏洞排名第二，但与前者相比，比例减少了39.1%。操作系统漏洞与网络设备漏洞相差不大，比例都在10%左右。安全产品漏洞与数据库漏洞比例较小，分别为2.4%和1.0%。所有安全漏洞中高危漏洞有4898个，与上年相比有所减少。

2019年上半年，被检测到的安全漏洞数量比上一年少，为5859个。高危漏洞比例为35%，与2018年上半年相比减少21.2%。总体来说，安全漏洞情况较上年有所好转。收录漏洞按影响对象分类统计数据如下图4所示。

图4 2019年上半年CNVD收录安全漏洞统计图

二、计算机网络安全事故分析

（一）典型事故案列

21世纪，几乎没有人可以轻易断言自己能永不再使用网络。虽然看起来它的存在悄然无息，但是它却拥有着举足轻重的力量。如今的网络世界，表面繁华安稳，然而暗地里却危机四伏，暗流涌动。近些年来，或大或小的网络安全事件频繁发生，有的一经爆发就引起轩然大波，导致极其严重的后果。

2018年3月17日，FACEBOOK用户数据泄露事件被《纽约时报》等媒体曝光后，就像石头砸进平静的湖面激起巨大的浪花，公众对此议论纷纷。这些数据是在未告知公众的前提下被政治数据公司“Cambridge Analytica”得到并违规滥用。丑闻曝光之后，FACEBOOK股价立跌7%，损失过亿。欧盟、英国都针对此事件发表态度，强烈要求彻查。五天之后，FACEBOOK创始人马克·扎克伯格于3月22日凌晨因数据泄露事件向所有公众道歉，随后相关国家和机构针对此事件开展调查。

经过调查发现导致此次事件发生的因素可以追溯到2007年。当年FACEBOOK推出了一个应用编程接口（API），原目的是为了增强用户粘性。通过这个接口，FACEBOOK网站上运行的应用程序可以被第三方软件开发者开发，用户也可通过平台在线使用相关应用程序并进行互动。然而，用户在线使用相关应用程序前，数据信息——个人隐私及其相关信息，会被该程序读取。对于用户的数据可被第三方应用程序交叉使用和共享，FACEBOOK并未对其严格管控。

2013年，Cambridge Analytica公司创建了一款应用。此应用是一款面向所有公众的测试应用。其被命名为“这是你的数字化生活”，然而实际上是被用来针对选民。用户授权后这款APP就可以获取个人隐私信息，包括用户姓名、年龄、性别、种族、家庭住址、联系电话等。甚至连用户在社交网络中发表、阅读、点赞的内容、平时参加的活动以及用户朋友发布的信息都被收集。这些信息被收集后，Cambridge Analytica公司利用它们解析出用户的行为取向、个人爱好、习性观念等，以便对特定客户发送精选广告。总结来说正是由于FACEBOOK 平台数据共享这一漏洞被Cambridge Analytica公司察觉并操控，从而导致5000万用户数据遭泄露。

（二）事故危险因素分析

通过以上三个典型案列，我们可以发现计算机网络安全事件的发生是由多个因素导致的。我们可将其危险因素大致分为四类：（1）人的因素；（2）物的因素；（3）管理因素；（4）环境因素。

表1 计算机网络安全问题危险因素总结表

人的因素

1.用户疏忽大意，安全意识低

2.用户自身计算机技术有限

3.黑客恶意攻击

4.人为失误（丢失口令、非法操作、资源访问控制不合理等）

物的因素

1.系统和软件自身安全漏洞

2.安全配置不当（防火墙软件配置不正确等）

3.病毒感染（蠕虫病毒、爱虫病毒等）

4.后门和木马程序

5.广告软件和间谍软件

管理因素

1.应用管理人员对用户数据未采取保护措施或保护措施不够

2.应用软件没有经过用户同意将用户数据（可能包括隐私数据）与第三方交叉使用和共享

3.政府监管制度不完善

4.相关法律法规不严谨

环境因素 1.网络安全技术水平受各个地区政治、经济、科技水平影响

2.自然环境影响（地震、洪涝、雷击等）

3.其他环境影响（不适宜的湿度、不满足要求的电磁、电源环境等）