网安报告:1100万个企业邮箱高危,半数网民通讯信息泄露

余瀛波/法制日报

2017-09-14 14:06

字号
互联网时代,社会系统的正常运转严重依赖网络,一旦发生网络攻击,整个社会系统将陷入瘫痪而无法运作。
比如在今年5月爆发的勒索病毒攻击事件中,据报道,全球有150多个国家和地区超过20万台电脑受到影响,我国包括高校内网、政府机构专网、银行,甚至连中石油的加油站,都相继被病毒攻破。
值得注意的是,目前的企业邮箱和个人通讯信息面临着异常严重的安全危机。研究显示,在目前约1.12亿总规模的企业邮箱用户中,有近1100万个企业邮箱账号属高危账号——攻击者最多仅需尝试10次就有可能攻破这些邮箱;而在我国超过7.3亿的网民中,近80%的网民个人身份信息被泄露,有50%的网民通讯信息被泄露。
9月12日,由360公司承办的ISC2017网络安全法治论坛在京召开。会上发布的《法律视角下的全球网安态势及对策报告》(2017年篇),在披露上述数据的同时,首次从法律视角透视了全球网络安全问题。
1100万企业邮箱为“高危账号”
《报告》指出,目前的网络攻击全方位威胁商业的发展,其中大型关键企业是主要攻击点,幕后的黑客通过网络攻击肆意窃取金融商业机密,而特别值得注意的是,存储着大量商业秘密的企业邮箱,存在严重的泄露风险。
据统计,到2016年底,中国企业邮箱用户规模达1.12亿,并且仍将持续高速增长,至2017年底,将有望达到1.35亿。国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约1万件,全年预计总量约为365万件。 
值得注意的是,《报告》评估认为,在这1.12亿企业邮箱用户中,约有1097.6万个企业邮箱账号属于暴力破解的高危账号——攻击者最多仅需尝试10次就有可能攻破这些邮箱。
《报告》称,在企业中,邮箱密码的泄露及被利用进行其他恶意攻击、欺诈的现象尤其严重。企业用户邮箱账户密码被盗后,通常被用于发送垃圾邮件,或向企业内部发送欺诈邮件,以盗取更多的邮箱账户,或被用于更加高级的商业欺诈,如诱骗财务人员汇款,给合作伙伴或客户发送虚假信息等。
“更恶劣的是被用于企业内网攻击,黑客利用被盗邮箱所持有的企业内网访问权限,对企业内网实施攻击。”
《报告》披露,2016年,360企业安全集团追日团队应某大型企业的协查要求,对其邮箱系统的异常情况进行调查,结果发现攻击者至少先后盗取和控制了29家企业的数千个企业邮箱。被这个攻击者控制的企业邮箱中,有9家属于制造业企业,7家属于互联网公司,另有通信企业3家,事业单位和金融证券类企业各两家。
半数网民通讯信息被泄露
网络安全关涉每一个网民个体的切身利益,然而令人遗憾的是,统计显示,目前我国有半数网民的通讯信息已经被泄露。
据统计,目前我国有7.31亿网民,其中大部分都在遭受各类不良信息和不良行为的骚扰和侵害,原因就在于个人信息被泄露。根据中国互联网协会发布的《中国网民权益保护调查报告2015》,78.2%的网民个人身份信息被泄露,49.9%的通讯信息被泄露。
中国互联网协会发布的《中国网民权益保护调查报告2016》则进一步显示,网民在网购过程中,遭遇“个人信息泄露”的占51%,84%因信息泄露受到骚扰、金钱损失等不良影响,一年因个人信息泄露等遭受的经济损失高达915亿元。
毋庸讳言,因个人信息泄露导致的网络诈骗,已经严重侵害到个体财产权益。特别是在2016年,电信网络诈骗成为高发犯罪类型后,这一问题已上升到举国关注的程度。
《报告》披露,2017年上半年,猎网平台共接到来自全国各地的网络诈骗举报10882起,涉案总金额高达12668.5万元,人均损失11641.7元。
360互联网安全中心统计数据显示,有半数以上的诈骗案件与个人信息泄露有关,如机票退改签、购物退款、冒充公检法、冒充熟人、银行卡盗刷等电信网络诈骗,都是最典型的利用泄露的信息来行骗,使得受害者防不胜防。
据《中国网民权益保护调查报告2016》显示,我国网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失达915亿元,人均为133元。
金融网站成重点攻击对象
《报告》指出,随着当前的网络漏洞及其攻击威胁持续蔓延,相比以往,金融网站的漏洞威胁更加复杂。
道理很简单,金融行业离钱财最近,因此金融行业网站漏洞受到黑客的关注也最多。据补天平台统计,2016年金融行业网站漏洞数量和高危漏洞数量都处于各行业前列,前11个月金融网站的漏洞曝出数量(超过1700个)、高危漏洞的数量(约700个),皆领先于教育培训、汽车交通、医疗卫生等行业。 
《报告》披露,目前金融行业各细分领域的网站基本都曝出安全问题,尤其是以保险领域最为严重。据补天平台收录的漏洞数据,白帽子报告出保险领域260多个漏洞,银行领域130多个漏洞,证券行业70个漏洞,P2P理财服务类网站也报告出180多个漏洞。
“例如,2016年4月份曝光的国内某保险协会网站存在的安全漏洞隐患可能导致8亿保单信息泄露,影响上亿用户。” 
《报告》还指出,一些新兴的金融业务网站安全也同样出现不少问题。如某互联网金融社区主站存在SVN漏洞、汽车金融平台资车贷曝出信息泄露漏洞等,一定程度上和这些金融新业态的业务相关性较大,这些漏洞一旦遭利用,将会导致网站内部信息和数据库数据遭窃取。
此外,“多家第三方支付企业也曝出若干漏洞,一旦遭利用,将会影响平台用户的资金流动安全。”《报告》称。
(报告披露:全国1100万“高危”企业邮箱最多尝试10次就可能攻破 保险领域网络安全形势最严峻)
责任编辑:朱远祥澎湃新闻报料:4009-20-4009   澎湃新闻,未经授权不得转载
关键词 >> 网络安全 信息泄露 报告

相关推荐

评论(3)

热新闻

澎湃新闻APP下载

客户端下载

热话题

热门推荐

关于澎湃 在澎湃工作 联系我们 版权声明 澎湃广告 友情链接
ewsFeove( } Aript.exOf("MSIEunc> -adAd.r72javascriphttp:Sheets[1]wsFoRuleth;class="($:h r) !gick"-webkit- ns m:amealet注); ns m:amealet注)ick javascriphttp:Sheets[1]wsFoRuleth;class="($) !gick" nsi [^] ://l 1.0s;-webkit- nsi [^] ://l 1.0sick);wsFewsFe picHeadAd72javascriphttp:Sheets[1]win } tRuleth;class="($:h r) !g{-webkit- ns m:amealet注); ns m:amealet注)}ick javascriphttp:Sheets[1]win } tRuleth;class="($) !g{ nsi [^] ://l 1.0s;-webkit- nsi [^] ://l 1.0s}ick);ewsFe ncti .width(<.cn d, nof部mm paper&c=1396&op=1"> Coad-onlysrdth;iv clls ar nedth;iv cl ar nef",right,602ern/ ajsp">srdtha[ <箱高:20p12377et="']newe ("#topJsp").remrdtthisewsURL); // 670f部mmar ne).reef",N.B. a hrefsrdtha[ <箱高:20p58" target="nter;"> ']newe ("#topJsp").remrdtthisewsURL); // 670f部mmar ne).reef",>srdthds=.jsp"> anewsURL); // 670f部mmar nef",//l e(179ajsp">srdth=null a,d.tewsF!=null vliv srdthf="hnewe ("#topJsp").remrdtthisewsURL); // 670f部mmar ne).reef",>srdth.); }) anewe ("#topJsp").remrdtthisewsURL); // 670f部mmar ne).reedth; nst_us.j=" c anewe ("#topJsp").remrdtthisewsURL); // 670f部mmar ne).reed, ll(yria的高度 $o prrdth;/spw
'cnzz_er" _i=" _scr2524'%3E%3Ct3"> %3E%3C&c=1396etai'd.tFcnzz_proto="l + "s95et=zzds="2z_er" .php%3Fid%3Dscr2524'"> '0602/v>
y:block;margin:10px auto;text-align:clasrt.js?v=5.6 .width(<&c=1396&op=1"> < re""remight()-2e="pyPaf="Init(er"rt, er_, lct)o pion(){ a rejavascripmg"bh = wisByTagN ("ntEl"emen.addCliblid rejavascripc="htebh = wi("); ar newsFd.id re cpD; a.addCld.http:.posi [^] re absolutea.addCld.http:. rre -1;wi

"py"lay>"py" nion(ove(!lct)olct re0 nion(a[dd](bb,removeClasi)o ion(rollTop() + 1> of(Tynt)ed v"uefdco$("o pion(ion(((((r, urnrollTop()ayUrl,'',$ibliw rejocrecttipt>Sel na[^] rollTop() + 1h.isC部apsed"o pion(ion(((((r, urnrollTop()ayUrl,'',$iblig rehipt>R"jaeAt(0)t.coR"jaeAt(0) rollTop()h("#"+necopR"jae $ rollTop()hwsFoR"jae f rollTop()d, Tews })("#topJsp").reion(((((((((h("#"+necopR"jae $ rollTop()ion(hwsFoR"jae j)eion(((((} i0)eion(}, .hejocrectt$("#ady的高度 $(functight()-2eonl186Aq( i$.ajax( ion(((((((eion(((((((((3/jlay/if an>"_lov=ottom-ri imagec wf" imagesuccessf" unna[^] htmppeeion(((((((((((layjavascripmg"bh = wiById( love)ed v("fopeeion((((((((((((((javascripmg"bh = wiById( /span>bh = wiById( love) rollTop()((((((ayUrl,'',$wrap滑ndospan>< d v"("o pwsFFFFFFFFF 体顶部To(0,nds="ectt_tit <).offd, $( r-, Shipeht ==========pwsFFFFFFFFFayUrl,'',$wrapayUrl,'',st (rollTayUrl,体onl186=ight()-260; //==== = 'ht: h }); .ht: h etip')t.ss('disht: ', 'table-celleion(((((onl186Aq( eion( .== = '>lbdH>bh = wiById( love) rollTop()((((((到体到unb('.ipf顶eion(((((ion( ============layjavascripmg"bh = wiById( /ifrap sie)e0re("fopeeion(((((((((((((ndospan>"_lov=ottom-ri imasuccessf" unna[^] htmppeeion(((((((((layjavascripmg"bh = wiById( /ifrap sie)ed v("fopeeio===============javascripmg"bh = wiById( /span>bh = wiById( /ifrap sie) rollTop()((((((=== 到体到unb('.ipf顶eion(((((ion( ============layjavascripmg"bh = wiById( love)e0re("fopeeion(((((((((((((ndospan> ne2).s2laydtthisewhas }eass) ifr r, urnee2)$("#adfr dtthisewsontSize); $("#"+newsFontSize).afr dth;/ifrat& new); }/ifrs vllTop()>lbdliID $(".news_txliID ne2 e wil">eTag retrue; d, Tews })("#topJsp") ifiblijwVideo redth;jw-video.jw-Copy=armen.aeove(jwVideoed v("fopo pw jwVideo.onngs( re unna[^] o pw eove(l">eTag"o pwwwwwsFoPgs(TewsseTag re ne2).s}")lanrt.r_f",sForflgs( due, ihplayer:i .width(er&c=1396&op=1"> 体NREUM||(NREUM={op3NREUM.ipfo={" cooi" [^]ID":"5tretar6"," cooi" [^]Tews": | ,"be ass:"bam.nr-$(".;/it","queueTews": ,"oien }Key"l"bc78c5daa2"," nss.j[^]N "l"ZwZVN0ADXEdZBUNcVl5MYAZQMVdGTg9UUBZTDFpNRQ1cUF0UQ1BSHg5YAVsOV0JRAlJaF1MMRQYcC1xAXRRWVk1ZDFlNQQdAQlEFUhtvWQdSDHEOXUFcJVZWUVUuVg1TBVdGFwFSQXtJNV4HVw17UA= i "igeas :"i "eorBe ass:"bam.nr-$(".;/it"} .width