全國有1100萬企業(yè)郵箱為“高危賬號” 金融網(wǎng)站成重點攻擊對象

• 2017年9月14日 ZhouXun來源：法制日報 563 31
• 繁體

在這1.12億企業(yè)郵箱用戶中，約有1097.6萬個企業(yè)郵箱賬號屬于暴力破解的高危賬號——攻擊者最多僅需嘗試10次就有可能攻破這些郵箱。

互聯(lián)網(wǎng)時代，社會系統(tǒng)的正常運轉(zhuǎn)嚴重依賴網(wǎng)絡(luò)，一旦發(fā)生網(wǎng)絡(luò)攻擊，整個社會系統(tǒng)將陷入癱瘓而無法運作。

在今年5月爆發(fā)的勒索病毒攻擊事件中，全球有150多個國家和地區(qū)超過20萬臺電腦受到影響，我國包括高校內(nèi)網(wǎng)、政府機構(gòu)專網(wǎng)、銀行，甚至連中石油的加油站，都相繼被病毒攻破。

值得注意的是，目前的企業(yè)郵箱和個人通訊信息面臨著異常嚴重的安全危機。研究顯示，在目前約1.12億總規(guī)模的企業(yè)郵箱用戶中，有近1100萬個企業(yè)郵箱賬號屬高危賬號——攻擊者最多僅需嘗試10次就有可能攻破這些郵箱;而在我國超過7.3億的網(wǎng)民中，近80%的網(wǎng)民個人身份信息被泄露，有50%的網(wǎng)民通訊信息被泄露。

9月12日，由360公司承辦的ISC2017網(wǎng)絡(luò)安全法治論壇在京召開。會上發(fā)布的《法律視角下的全球網(wǎng)安態(tài)勢及對策報告》(2017年篇)，在披露上述數(shù)據(jù)的同時，首次從法律視角透視了全球網(wǎng)絡(luò)安全問題。

1100萬企業(yè)郵箱為“高危賬號”

《報告》指出，目前的網(wǎng)絡(luò)攻擊全方位威脅商業(yè)的發(fā)展，其中大型關(guān)鍵企業(yè)是主要攻擊點，幕后的黑客通過網(wǎng)絡(luò)攻擊肆意竊取金融商業(yè)機密，而特別值得注意的是，存儲著大量商業(yè)秘密的企業(yè)郵箱，存在嚴重的泄露風險。

據(jù)統(tǒng)計，到2016年底，中國企業(yè)郵箱用戶規(guī)模達1.12億，并且仍將持續(xù)高速增長，至2017年底，將有望達到1.35億。國內(nèi)企業(yè)郵箱用戶平均每天遭遇疑似盜號攻擊事件約1萬件，全年預(yù)計總量約為365萬件。

值得注意的是，《報告》評估認為，在這1.12億企業(yè)郵箱用戶中，約有1097.6萬個企業(yè)郵箱賬號屬于暴力破解的高危賬號——攻擊者最多僅需嘗試10次就有可能攻破這些郵箱。

《報告》稱，在企業(yè)中，郵箱密碼的泄露及被利用進行其他惡意攻擊、欺詐的現(xiàn)象尤其嚴重。企業(yè)用戶郵箱賬戶密碼被盜后，通常被用于發(fā)送垃圾郵件，或向企業(yè)內(nèi)部發(fā)送欺詐郵件，以盜取更多的郵箱賬戶，或被用于更加高級的商業(yè)欺詐，如誘騙財務(wù)人員匯款，給合作伙伴或客戶發(fā)送虛假信息等。

“更惡劣的是被用于企業(yè)內(nèi)網(wǎng)攻擊，黑客利用被盜郵箱所持有的企業(yè)內(nèi)網(wǎng)訪問權(quán)限，對企業(yè)內(nèi)網(wǎng)實施攻擊?！?/p>

《報告》披露，2016年，360企業(yè)安全集團追日團隊應(yīng)某大型企業(yè)的協(xié)查要求，對其郵箱系統(tǒng)的異常情況進行調(diào)查，結(jié)果發(fā)現(xiàn)攻擊者至少先后盜取和控制了29家企業(yè)的數(shù)千個企業(yè)郵箱。被這個攻擊者控制的企業(yè)郵箱中，有9家屬于制造業(yè)企業(yè)，7家屬于互聯(lián)網(wǎng)公司，另有通信企業(yè)3家，事業(yè)單位和金融證券類企業(yè)各兩家。

半數(shù)網(wǎng)民通訊信息被泄露

網(wǎng)絡(luò)安全關(guān)涉每一個網(wǎng)民個體的切身利益，然而令人遺憾的是，統(tǒng)計顯示，目前我國有半數(shù)網(wǎng)民的通訊信息已經(jīng)被泄露。

據(jù)統(tǒng)計，目前我國有7.31億網(wǎng)民，其中大部分都在遭受各類不良信息和不良行為的騷擾和侵害，原因就在于個人信息被泄露。根據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護調(diào)查報告2015》，78.2%的網(wǎng)民個人身份信息被泄露，49.9%的通訊信息被泄露。

中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護調(diào)查報告2016》則進一步顯示，網(wǎng)民在網(wǎng)購過程中，遭遇“個人信息泄露”的占51%，84%因信息泄露受到騷擾、金錢損失等不良影響，一年因個人信息泄露等遭受的經(jīng)濟損失高達915億元。

毋庸諱言，因個人信息泄露導(dǎo)致的網(wǎng)絡(luò)詐騙，已經(jīng)嚴重侵害到個體財產(chǎn)權(quán)益。特別是在2016年，電信網(wǎng)絡(luò)詐騙成為高發(fā)犯罪類型后，這一問題已上升到舉國關(guān)注的程度。

《報告》披露，2017年上半年，獵網(wǎng)平臺共接到來自全國各地的網(wǎng)絡(luò)詐騙舉報10882起，涉案總金額高達12668.5萬元，人均損失11641.7元。

360互聯(lián)網(wǎng)安全中心統(tǒng)計數(shù)據(jù)顯示，有半數(shù)以上的詐騙案件與個人信息泄露有關(guān)，如機票退改簽、購物退款、冒充公檢法、冒充熟人、銀行卡盜刷等電信網(wǎng)絡(luò)詐騙，都是最典型的利用泄露的信息來行騙，使得受害者防不勝防。

據(jù)《中國網(wǎng)民權(quán)益保護調(diào)查報告2016》顯示，我國網(wǎng)民因垃圾短信、詐騙信息、個人信息泄露等造成的經(jīng)濟損失達915億元，人均為133元。

金融網(wǎng)站成重點攻擊對象

《報告》指出，隨著當前的網(wǎng)絡(luò)漏洞及其攻擊威脅持續(xù)蔓延，相比以往，金融網(wǎng)站的漏洞威脅更加復(fù)雜。

道理很簡單，金融行業(yè)離錢財最近，因此金融行業(yè)網(wǎng)站漏洞受到黑客的關(guān)注也最多。據(jù)補天平臺統(tǒng)計，2016年金融行業(yè)網(wǎng)站漏洞數(shù)量和高危漏洞數(shù)量都處于各行業(yè)前列，前11個月金融網(wǎng)站的漏洞曝出數(shù)量(超過1700個)、高危漏洞的數(shù)量(約700個)，皆領(lǐng)先于教育培訓(xùn)、汽車交通、醫(yī)療衛(wèi)生等行業(yè)。

《報告》披露，目前金融行業(yè)各細分領(lǐng)域的網(wǎng)站基本都曝出安全問題，尤其是以保險領(lǐng)域最為嚴重。據(jù)補天平臺收錄的漏洞數(shù)據(jù)，白帽子報告出保險領(lǐng)域260多個漏洞，銀行領(lǐng)域130多個漏洞，證券行業(yè)70個漏洞，P2P理財服務(wù)類網(wǎng)站也報告出180多個漏洞。

“例如，2016年4月份曝光的國內(nèi)某保險協(xié)會網(wǎng)站存在的安全漏洞隱患可能導(dǎo)致8億保單信息泄露，影響上億用戶。”

《報告》還指出，一些新興的金融業(yè)務(wù)網(wǎng)站安全也同樣出現(xiàn)不少問題。如某互聯(lián)網(wǎng)金融社區(qū)主站存在SVN漏洞、汽車金融平臺資車貸曝出信息泄露漏洞等，一定程度上和這些金融新業(yè)態(tài)的業(yè)務(wù)相關(guān)性較大，這些漏洞一旦遭利用，將會導(dǎo)致網(wǎng)站內(nèi)部信息和數(shù)據(jù)庫數(shù)據(jù)遭竊取。

此外，“多家第三方支付企業(yè)也曝出若干漏洞，一旦遭利用，將會影響平臺用戶的資金流動安全?！薄秷蟾妗贩Q。

延伸閱讀

推薦閱讀

猜您喜歡