欧洲政府网络安全堪忧3000 个追踪网站、1000 个面板可公开、99% 邮件加密不佳2026 年 5 月 13 日脱胎于荷兰 “基础安全” 项目的 SecurityBaseline.eu 网站正式上线。该项目对基础安全进行了十余年监测且是 政府政策的一部分。三个月前已向欧洲各国政府发送 数万封电子邮件告知新网站即将上线让其有时间审查结果并采取行动。01. 监测背景每日更新千余张地图用于支持 Security Baseline 的软件 Web Security Map 已开发十多年。秉持透明度是安全互联网基础的理念将结果展示在地图上为每个国家和指标都制作了地图。测量范围涵盖所有欧盟成员国、欧洲经济区内国家还将欧盟视为一个国家以助力泛欧洲倡议规划共涉及 32 个国家不包括英国。各国区域划分多样32 个国家产生了 87 种不同类型区域的地图。每张地图包含 21 个指标每晚依据最新指标重新构建 1827 张地图。这些指标是日夜对 20 万个互联网域名收集而来涉及 6.7 万个地方政府。实际上政府域名真实数量是测量数量的十倍主要遗漏的是旅游、住房等政府项目的 “项目” 域名。以荷兰为例项目 发现数千个未登记的额外域名。实际测量的是每个政府最重要的域名及其子域名如荷兰阿姆斯特丹市包括 700 个额外地址。若要更改网站数据可注册并使用 更改请求大型更改请求请 联系我们。02. 交通灯地图直观呈现安全状况地图采用交通灯颜色标注红色代表存在安全问题橙色表示有潜在安全问题需关注绿色表示无问题。只要存在一个问题就显示为橙色或红色显示绿色颇具挑战且不采用相对评分灰色表示未找到该地区在线地址。图库中的国家默认地图将 21 个指标综合为一个各国情况差异大。如丹麦直辖市多为橙色表明有相关政策实施意大利有许多绿色直辖市因其将安全问题转移到上级机构欧盟计算机安全事件响应团队均为红色荷兰有绿、橙、红区域绿色区域得益于政府政策及相关测量结果。地图数据来自 OpenStreetMap指标和颜色由自身提供。03. 三个令人担忧的指标Security Baseline 测量 21 个指标使用了 internet.nl 和 Zonemaster 等质量工具。挑选出三个最令人担忧的指标解决这些问题需建立变革流程。3000 个政府网站非法使用追踪 cookie3081 个欧洲政府网站未获用户同意放置追踪 cookie违反 《通用数据保护条例》GDPR。多数情况是集成现代技术的副作用EDRi 基金会手册 可助开发者创建注重隐私的网站。各国追踪情况差异大与居民或网站数量无关如德国和法国分别为 0.59% 和 3.88%。未包括 “项目” 网站的追踪 cookie这些网站易使用追踪技术。测量中发现 35.7 万个 cookie仅小部分是追踪 cookie且只有大型供应商会说明 cookie 意图和用途。SecurityBaseline 有专门的追踪 cookie 仪表盘地图和指标可筛选追踪 cookie。图表显示各国放置追踪 cookie 数量斯洛伐克近 10% 领先塞浦路斯和列支敦士登无放置。YouTube 是最大追踪 cookie 来源其次是 Google Ads、Facebook 和 TikTok。超过 1000 个数据库管理界面可公开访问第二个指标是管理面板暴露问题易引发安全事件。今年 4 月 30 日cPanel 被发现严重漏洞。目前 SecurityBaseline 仅测量 phpMyAdmin在 3529 个域名上发现 1070 个 phpMyAdmin 门户许多域名共享面板。欧洲各国政府未对该开源软件提供资金支持敦促其为开源软件付费。两个面板位于计算机安全事件响应团队地址上。图表显示各国 phpMyAdmin 面板分布法国以 513 个实例领先。99% 的政府电子邮件加密不佳研究最震惊的发现是欧洲政府电子邮件加密质量差99% 不符合最新安全实践仅荷兰和丹麦稍好。加密质量用 internet.nl 最新版本测量其 1.11 版本 于 2026 年 4 月发布实施荷兰政府传输层安全TLS指南2025 年 5 月发布。该指标由 18 个子指标组成并非所有子指标计入类别得分。Internet.nl 提供 临时测试 查看特定域名状态。目前欧洲无 TLS 标准德国和法国有不兼容的指南且无简单测试工具。图表显示各国政府电子邮件充分加密的百分比。04. 源数据表带有营销 cookie 的独特政府网站国家带有营销 cookie 的网站占所有域名的百分比SK斯洛伐克89.88%GR希腊838.16%PT葡萄牙407.63%MT马耳他45.19%FR法国12203.88%PL波兰6213.61%IE爱尔兰33.00%HU匈牙利2472.78%BG保加利亚322.47%HR克罗地亚362.41%IS冰岛92.30%FI芬兰402.25%EE爱沙尼亚82.23%CZ捷克2262.21%LV拉脱维亚71.80%SI斯洛文尼亚81.63%ES西班牙101.52%CH瑞士761.38%BE比利时621.10%RO罗马尼亚70.99%LU卢森堡30.96%AT奥地利380.74%EU欧洲 CSIRT220.62%DE德国1360.59%SE瑞典170.59%NO挪威90.58%LT立陶宛20.56%IT意大利750.45%NL荷兰360.39%DK丹麦10.08%CY塞浦路斯00.00%LI列支敦士登00.00%总计30812.25%营销 cookie 在供应商之间的分布国家YouTubeGoogle AdsFacebookTikTokFR684534336PL50081806HU2114012CZ1354254DE9135143GR69151CH531017IT57177BE341912FI218131PT35161AT3162HR2793NL224142BG2831EU211SE1052ES732IS217NO514EE4221SI711SK622LV611RO7MT4IE3LU12LT11DK1总计207784229320phpMyAdmin 面板国家域名数量FR513PL499HU368DE300CZ258IT232AT64BE48NL27CH20BG17GR14FI13HR8SI7LT6LV6EU5PT4RO4EE2IS2SE2DK1LU1SK1总计2419电子邮件加密良好的情况国家通过测试的数量有邮件的域名数量百分比