新聞 綜合新聞
全國存1100萬“高危”企業郵箱 最多試10次或可攻破
華夏經緯網   2017-09-14 08:29:06   
字號:
近期熱詞
深港通  洪秀柱  樸槿惠  復興航空  菲德爾卡斯特羅  特朗普  “東方之星”長江傾覆  控煙  

  報告披露:全國1100萬“高危”企業郵箱最多嘗試10次就可能攻破

  保險領域網路安全形勢最嚴峻

  □ 本報記者 余瀛波

  互聯網時代,社會系統的正常運轉嚴重依賴網路,一旦發生網路攻擊,整個社會系統將陷入癱瘓而無法運作。

  比如在今年5月爆發的勒索病毒攻擊事件中,據報道,全球有150多個國家和地區超過20萬台電腦受到影響,我國包括高校內網、政府機構專網、銀行,甚至連中石油的加油站,都相繼被病毒攻破。

  值得注意的是,目前的企業郵箱和個人通訊資訊面臨著異常嚴重的安全危機。研究顯示,在目前約1.12億總規模的企業郵箱用戶中,有近1100萬個企業郵箱賬號屬高危賬號——攻擊者最多僅需嘗試10次就有可能攻破這些郵箱;而在我國超過7.3億的網民中,近80%的網民個人身份資訊被洩露,有50%的網民通訊資訊被洩露。

  9月12日,由360公司承辦的ISC2017網路安全法治論壇在京召開。會上發佈的《法律視角下的全球網安態勢及對策報告》(2017年篇),在披露上述數據的同時,首次從法律視角透視了全球網路安全問題。

  1100萬企業郵箱為“高危賬號”

  《報告》指出,目前的網路攻擊全方位威脅商業的發展,其中大型關鍵企業是主要攻擊點,幕後的駭客通過網路攻擊肆意竊取金融商業機密,而特別值得注意的是,存儲著大量商業秘密的企業郵箱,存在嚴重的洩露風險。

  據統計,到2016年底,中國企業郵箱用戶規模達1.12億,並且仍將持續高速增長,至2017年底,將有望達到1.35億。國內企業郵箱用戶平均每天遭遇疑似盜號攻擊事件約1萬件,全年預計總量約為365萬件。

  值得注意的是,《報告》評估認為,在這1.12億企業郵箱用戶中,約有1097.6萬個企業郵箱賬號屬於暴力破解的高危賬號——攻擊者最多僅需嘗試10次就有可能攻破這些郵箱。

  《報告》稱,在企業中,郵箱口令的洩露及被利用進行其他惡意攻擊、欺詐的現象尤其嚴重。企業用戶郵箱賬戶口令被盜後,通常被用於發送垃圾郵件,或向企業內部發送欺詐郵件,以盜取更多的郵箱賬戶,或被用於更加高級的商業欺詐,如誘騙財務人員匯款,給合作夥伴或客戶發送虛假資訊等。

  “更惡劣的是被用於企業內網攻擊,駭客利用被盜郵箱所持有的企業內網訪問許可權,對企業內網實施攻擊。”

  《報告》披露,2016年,360企業安全集團追日團隊應某大型企業的協查要求,對其郵箱系統的異常情況進行調查,結果發現攻擊者至少先後盜取和控制了29家企業的數千個企業郵箱。被這個攻擊者控制的企業郵箱中,有9家屬於製造業企業,7家屬於互聯網公司,另有通信企業3家,事業單位和金融證券類企業各兩家。

  半數網民通訊資訊被洩露

  網路安全關涉每一個網民個體的切身利益,然而令人遺憾的是,統計顯示,目前我國有半數網民的通訊資訊已經被洩露。

  據統計,目前我國有7.31億網民,其中大部分都在遭受各類不良資訊和不良行為的騷擾和侵害,原因就在於個人資訊被洩露。根據中國互聯網協會發佈的《中國網民權益保護調查報告2015》,78.2%的網民個人身份資訊被洩露,49.9%的通訊資訊被洩露。

  中國互聯網協會發佈的《中國網民權益保護調查報告2016》則進一步顯示,網民在網購過程中,遭遇“個人資訊洩露”的佔51%,84%因資訊洩露受到騷擾、金錢損失等不良影響,一年因個人資訊洩露等遭受的經濟損失高達915億元。

  毋庸諱言,因個人資訊洩露導致的網路詐騙,已經嚴重侵害到個體財產權益。特別是在2016年,電信網路詐騙成為高發犯罪類型後,這一問題已上升到舉國關注的程度。

  《報告》披露,2017年上半年,獵網平臺共接到來自全國各地的網路詐騙舉報10882起,涉案總金額高達12668.5萬元,人均損失11641.7元。

  360互聯網安全中心統計數據顯示,有半數以上的詐騙案件與個人資訊洩露有關,如機票退改簽、購物退款、冒充公檢法、冒充熟人、銀行卡盜刷等電信網路詐騙,都是最典型的利用洩露的資訊來行騙,使得受害者防不勝防。

  據《中國網民權益保護調查報告2016》顯示,我國網民因垃圾短信、詐騙資訊、個人資訊洩露等造成的經濟損失達915億元,人均為133元。

  金融網站成重點攻擊對象

  《報告》指出,隨著當前的網路漏洞及其攻擊威脅持續蔓延,相比以往,金融網站的漏洞威脅更加複雜。

  道理很簡單,金融行業離錢財最近,因此金融行業網站漏洞受到駭客的關注也最多。據補天平臺統計,2016年金融行業網站漏洞數量和高危漏洞數量都處於各行業前列,前11個月金融網站的漏洞曝出數量(超過1700個)、高危漏洞的數量(約700個),皆領先於教育培訓、汽車交通、醫療衛生等行業。

  《報告》披露,目前金融行業各細分領域的網站基本都曝出安全問題,尤其是以保險領域最為嚴重。據補天平臺收錄的漏洞數據,白帽子報告出保險領域260多個漏洞,銀行領域130多個漏洞,證券行業70個漏洞,P2P理財服務類網站也報告出180多個漏洞。

  “例如,2016年4月份曝光的國內某保險協會網站存在的安全漏洞隱患可能導致8億保單資訊洩露,影響上億用戶。”

  《報告》還指出,一些新興的金融業務網站安全也同樣出現不少問題。如某互聯網金融社區主站存在SVN漏洞、汽車金融平台資車貸曝出資訊洩露漏洞等,一定程度上和這些金融新業態的業務相關性較大,這些漏洞一旦遭利用,將會導致網站內部資訊和數據庫數據遭竊取。

  此外,“多家第三方支付企業也曝出若干漏洞,一旦遭利用,將會影響平臺用戶的資金流動安全。”《報告》稱。


來源:法制日報

 

責任編輯:徐亞旻

共1頁
  網友評論 更多評論>>>
  網友: 口令:   
 
 
 
  已有( ) 條評論 剩餘 字 驗證碼:    
 
相關文章
   
·小學放學早家長遇尷尬:“三點半難題”怎麼破?
·高通盛融:金融人才供求失衡 複合型人才備受青睞
·高通盛融:“單身汪”背後的經濟現象,將挖掘消費市場新金礦
·P2P監管合規持續推進:合盤理財獲得2億B輪融資,交出亮眼成績單
·李河君續寫傳奇 引爆能源革命
·漢能李河君的執念:中國需要“領先一把”
·物流界的Uber,匯通達對農村快遞生態有哪些影響?
·9月P2P理財黑馬:積木盒子、協融所、搜易貸
·擁抱監管 砥礪前行——領奇理財銀行存管強勢來襲
·鼎德暉投資:互聯網理財時代,安全、收益全面升級
·1招教你0元買蘋果8!民蘊財富、拍拍貸、陸金所、宜人貸
·愛又米拿出一個億助你首批購iPhone 8
·廣東魚當道烤魚遍佈全國的必殺技
·《西遊女兒國》評測:浪漫撩妹
熱門點擊
  更多
墨西哥中部地區發生7.1級強烈地震,已致百餘人遇難。
第13屆全國運動會在天津開幕。8500名運動員將在12天堸悒[20多大項比賽。
精彩時評
 
·學術研究專業評判不能讓位注意力
·“最美圖書館”停業該反思什麼
·人工智慧不會顛覆律師行業
·郝昆:網約車管理的“磨合期”進入新階段
·然玉:交強險電子保單異地被罰是改革與執法
·“園長證”培訓亂象可休矣
·婚戀交友平臺應該如何“保真”?
新聞推薦
  更多
·台灣寫真:花蓮“網紅”生財有“稻”
·浙大新規引議 "網紅文章"能否等同於期刊論文
·“偽共用”大量涌現 媒體:共用經濟需防止跑偏
·新相親時代:以前找人過日子 現在找房找車過
·一中國女性在美被害身亡 警方搜捕嫌疑人
·聯合國秘書長古特雷斯:核擴散威脅世界和平
·墨西哥強震 臺媒:5名台灣地區人員受困廢墟
精彩博文
 
·[與我同飛]促進青年交流,推進兩岸融合發展
·[張良驊]民進黨反核政策大轉變誠信破產
·[賈永輝]陳水扁會成為蔡英文的救命稻草還是定時炸彈呢?
·[陽光不]網信辦整頓娛樂八卦賬號 “全民星探”等被關
·[寵辱不驚]地鐵設女性車廂防色狼? 大聲說“不”更有效
·[坐看雲起]各國考試防作弊啥招? 印度高科技南韓查廁所
·[我心飛揚]觀察:柯文哲的無常 加速台灣政治生態惡化
華夏週刊
  更多
新聞排行
   
半月內2次強震重創墨西哥,全球地震活動水
強震又襲墨西哥 目擊者:大地的震顫令人恐
一門網課賺三千多萬元 優質內容永遠是稀缺
汪涵夫婦疑被騙近800萬元 楊樂樂將閨蜜
薛之謙李雨桐胡彥斌同框照曝光 原來他們是
百公斤男子困栗松溫泉 警消花10小時救援
幹細胞治療疾病 百年春幹細胞的優勢
全球高端自行車領導品牌MARMOT土撥鼠
賞櫻團車禍事故33人死 "藍委"要官員負
台北一色情網站偷拍女性裸照網上叫賣
  圖片新聞   更多
  精彩視頻   更多
新聞中心
大陸新聞 | 台灣新聞 | 港澳新聞 | 國際新聞 | 綜合新聞 | 圖片新聞 | 熱門點擊 | 重大新聞 | 滾動新聞 | 國臺辦新聞發佈會 | 熱門評論 | 新聞說吧
媒體時評 | 看 世 界 | 國際熱點 | 港澳風情 | 大陸人看台灣 | 社會廣角 | 酷文辣評 | 星聞情報站
---華夏經緯網版權所有---