全國存千萬高危企業(yè)郵箱 半數(shù)網(wǎng)民通訊信息泄露

責(zé)任編輯:editor006

作者:余瀛波

2017-09-14 17:11:55

摘自:人民日報海外版-海外網(wǎng)

值得注意的是,《報告》評估認(rèn)為,在這1 12億企業(yè)郵箱用戶中,約有1097 6萬個企業(yè)郵箱賬號屬于暴力破解的高危賬號——攻擊者最多僅需嘗試10次就有可能攻破這些郵箱。

互聯(lián)網(wǎng)時代,社會系統(tǒng)的正常運(yùn)轉(zhuǎn)嚴(yán)重依賴網(wǎng)絡(luò),一旦發(fā)生網(wǎng)絡(luò)攻擊,整個社會系統(tǒng)將陷入癱瘓而無法運(yùn)作。

比如在今年5月爆發(fā)的勒索病毒攻擊事件中,據(jù)報道,全球有150多個國家和地區(qū)超過20萬臺電腦受到影響,我國包括高校內(nèi)網(wǎng)、政府機(jī)構(gòu)專網(wǎng)、銀行,甚至連中石油的加油站,都相繼被病毒攻破。

值得注意的是,目前的企業(yè)郵箱和個人通訊信息面臨著異常嚴(yán)重的安全危機(jī)。研究顯示,在目前約1.12億總規(guī)模的企業(yè)郵箱用戶中,有近1100萬個企業(yè)郵箱賬號屬高危賬號——攻擊者最多僅需嘗試10次就有可能攻破這些郵箱;而在我國超過7.3億的網(wǎng)民中,近80%的網(wǎng)民個人身份信息被泄露,有50%的網(wǎng)民通訊信息被泄露。

9月12日,由360公司承辦的ISC2017網(wǎng)絡(luò)安全法治論壇在京召開。會上發(fā)布的《法律視角下的全球網(wǎng)安態(tài)勢及對策報告》(2017年篇),在披露上述數(shù)據(jù)的同時,首次從法律視角透視了全球網(wǎng)絡(luò)安全問題。

1100萬企業(yè)郵箱為“高危賬號”

《報告》指出,目前的網(wǎng)絡(luò)攻擊全方位威脅商業(yè)的發(fā)展,其中大型關(guān)鍵企業(yè)是主要攻擊點(diǎn),幕后的黑客通過網(wǎng)絡(luò)攻擊肆意竊取金融商業(yè)機(jī)密,而特別值得注意的是,存儲著大量商業(yè)秘密的企業(yè)郵箱,存在嚴(yán)重的泄露風(fēng)險。

據(jù)統(tǒng)計(jì),到2016年底,中國企業(yè)郵箱用戶規(guī)模達(dá)1.12億,并且仍將持續(xù)高速增長,至2017年底,將有望達(dá)到1.35億。國內(nèi)企業(yè)郵箱用戶平均每天遭遇疑似盜號攻擊事件約1萬件,全年預(yù)計(jì)總量約為365萬件?!?/p>

值得注意的是,《報告》評估認(rèn)為,在這1.12億企業(yè)郵箱用戶中,約有1097.6萬個企業(yè)郵箱賬號屬于暴力破解的高危賬號——攻擊者最多僅需嘗試10次就有可能攻破這些郵箱。

《報告》稱,在企業(yè)中,郵箱密碼的泄露及被利用進(jìn)行其他惡意攻擊、欺詐的現(xiàn)象尤其嚴(yán)重。企業(yè)用戶郵箱賬戶密碼被盜后,通常被用于發(fā)送垃圾郵件,或向企業(yè)內(nèi)部發(fā)送欺詐郵件,以盜取更多的郵箱賬戶,或被用于更加高級的商業(yè)欺詐,如誘騙財(cái)務(wù)人員匯款,給合作伙伴或客戶發(fā)送虛假信息等。

“更惡劣的是被用于企業(yè)內(nèi)網(wǎng)攻擊,黑客利用被盜郵箱所持有的企業(yè)內(nèi)網(wǎng)訪問權(quán)限,對企業(yè)內(nèi)網(wǎng)實(shí)施攻擊。”

《報告》披露,2016年,360企業(yè)安全集團(tuán)追日團(tuán)隊(duì)?wèi)?yīng)某大型企業(yè)的協(xié)查要求,對其郵箱系統(tǒng)的異常情況進(jìn)行調(diào)查,結(jié)果發(fā)現(xiàn)攻擊者至少先后盜取和控制了29家企業(yè)的數(shù)千個企業(yè)郵箱。被這個攻擊者控制的企業(yè)郵箱中,有9家屬于制造業(yè)企業(yè),7家屬于互聯(lián)網(wǎng)公司,另有通信企業(yè)3家,事業(yè)單位和金融證券類企業(yè)各兩家。

半數(shù)網(wǎng)民通訊信息被泄露

網(wǎng)絡(luò)安全關(guān)涉每一個網(wǎng)民個體的切身利益,然而令人遺憾的是,統(tǒng)計(jì)顯示,目前我國有半數(shù)網(wǎng)民的通訊信息已經(jīng)被泄露。

據(jù)統(tǒng)計(jì),目前我國有7.31億網(wǎng)民,其中大部分都在遭受各類不良信息和不良行為的騷擾和侵害,原因就在于個人信息被泄露。根據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告2015》,78.2%的網(wǎng)民個人身份信息被泄露,49.9%的通訊信息被泄露。

中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告2016》則進(jìn)一步顯示,網(wǎng)民在網(wǎng)購過程中,遭遇“個人信息泄露”的占51%,84%因信息泄露受到騷擾、金錢損失等不良影響,一年因個人信息泄露等遭受的經(jīng)濟(jì)損失高達(dá)915億元。

毋庸諱言,因個人信息泄露導(dǎo)致的網(wǎng)絡(luò)詐騙,已經(jīng)嚴(yán)重侵害到個體財(cái)產(chǎn)權(quán)益。特別是在2016年,電信網(wǎng)絡(luò)詐騙成為高發(fā)犯罪類型后,這一問題已上升到舉國關(guān)注的程度。

《報告》披露,2017年上半年,獵網(wǎng)平臺共接到來自全國各地的網(wǎng)絡(luò)詐騙舉報10882起,涉案總金額高達(dá)12668.5萬元,人均損失11641.7元。

360互聯(lián)網(wǎng)安全中心統(tǒng)計(jì)數(shù)據(jù)顯示,有半數(shù)以上的詐騙案件與個人信息泄露有關(guān),如機(jī)票退改簽、購物退款、冒充公檢法、冒充熟人、銀行卡盜刷等電信網(wǎng)絡(luò)詐騙,都是最典型的利用泄露的信息來行騙,使得受害者防不勝防。

據(jù)《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告2016》顯示,我國網(wǎng)民因垃圾短信、詐騙信息、個人信息泄露等造成的經(jīng)濟(jì)損失達(dá)915億元,人均為133元。

金融網(wǎng)站成重點(diǎn)攻擊對象

《報告》指出,隨著當(dāng)前的網(wǎng)絡(luò)漏洞及其攻擊威脅持續(xù)蔓延,相比以往,金融網(wǎng)站的漏洞威脅更加復(fù)雜。

道理很簡單,金融行業(yè)離錢財(cái)最近,因此金融行業(yè)網(wǎng)站漏洞受到黑客的關(guān)注也最多。據(jù)補(bǔ)天平臺統(tǒng)計(jì),2016年金融行業(yè)網(wǎng)站漏洞數(shù)量和高危漏洞數(shù)量都處于各行業(yè)前列,前11個月金融網(wǎng)站的漏洞曝出數(shù)量(超過1700個)、高危漏洞的數(shù)量(約700個),皆領(lǐng)先于教育培訓(xùn)、汽車交通、醫(yī)療衛(wèi)生等行業(yè)。 

《報告》披露,目前金融行業(yè)各細(xì)分領(lǐng)域的網(wǎng)站基本都曝出安全問題,尤其是以保險領(lǐng)域最為嚴(yán)重。據(jù)補(bǔ)天平臺收錄的漏洞數(shù)據(jù),白帽子報告出保險領(lǐng)域260多個漏洞,銀行領(lǐng)域130多個漏洞,證券行業(yè)70個漏洞,P2P理財(cái)服務(wù)類網(wǎng)站也報告出180多個漏洞。

“例如,2016年4月份曝光的國內(nèi)某保險協(xié)會網(wǎng)站存在的安全漏洞隱患可能導(dǎo)致8億保單信息泄露,影響上億用戶。”

《報告》還指出,一些新興的金融業(yè)務(wù)網(wǎng)站安全也同樣出現(xiàn)不少問題。如某互聯(lián)網(wǎng)金融社區(qū)主站存在SVN漏洞、汽車金融平臺資車貸曝出信息泄露漏洞等,一定程度上和這些金融新業(yè)態(tài)的業(yè)務(wù)相關(guān)性較大,這些漏洞一旦遭利用,將會導(dǎo)致網(wǎng)站內(nèi)部信息和數(shù)據(jù)庫數(shù)據(jù)遭竊取。

此外,“多家第三方支付企業(yè)也曝出若干漏洞,一旦遭利用,將會影響平臺用戶的資金流動安全。”《報告》稱。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號