互聯(lián)網(wǎng)時(shí)代,社會(huì)系統(tǒng)的正常運(yùn)轉(zhuǎn)嚴(yán)重依賴網(wǎng)絡(luò)����,一旦發(fā)生網(wǎng)絡(luò)攻擊,整個(gè)社會(huì)系統(tǒng)將陷入癱瘓而無(wú)法運(yùn)作���。
比如在今年5月爆發(fā)的勒索病毒攻擊事件中���,據(jù)報(bào)道,全球有150多個(gè)國(guó)家和地區(qū)超過(guò)20萬(wàn)臺(tái)電腦受到影響���,我國(guó)包括高校內(nèi)網(wǎng)��、政府機(jī)構(gòu)專網(wǎng)���、銀行,甚至連中石油的加油站���,都相繼被病毒攻破��。
(資料圖片 來(lái)源于網(wǎng)絡(luò)) 值得注意的是����,目前的企業(yè)郵箱和個(gè)人通訊信息面臨著異常嚴(yán)重的安全危機(jī)�����。研究顯示�,在目前約1.12億總規(guī)模的企業(yè)郵箱用戶中,有近1100萬(wàn)個(gè)企業(yè)郵箱賬號(hào)屬高危賬號(hào)——攻擊者最多僅需嘗試10次就有可能攻破這些郵箱�����;而在我國(guó)超過(guò)7.3億的網(wǎng)民中,近80%的網(wǎng)民個(gè)人身份信息被泄露�,有50%的網(wǎng)民通訊信息被泄露。
9月12日�,由360公司承辦的ISC2017網(wǎng)絡(luò)安全法治論壇在京召開。會(huì)上發(fā)布的《法律視角下的全球網(wǎng)安態(tài)勢(shì)及對(duì)策報(bào)告》(2017年篇)�����,在披露上述數(shù)據(jù)的同時(shí)��,首次從法律視角透視了全球網(wǎng)絡(luò)安全問(wèn)題�����。
1100萬(wàn)企業(yè)郵箱為“高危賬號(hào)”
《報(bào)告》指出��,目前的網(wǎng)絡(luò)攻擊全方位威脅商業(yè)的發(fā)展��,其中大型關(guān)鍵企業(yè)是主要攻擊點(diǎn)�,幕后的黑客通過(guò)網(wǎng)絡(luò)攻擊肆意竊取金融商業(yè)機(jī)密,而特別值得注意的是��,存儲(chǔ)著大量商業(yè)秘密的企業(yè)郵箱���,存在嚴(yán)重的泄露風(fēng)險(xiǎn)����。
據(jù)統(tǒng)計(jì)�,到2016年底,中國(guó)企業(yè)郵箱用戶規(guī)模達(dá)1.12億�,并且仍將持續(xù)高速增長(zhǎng),至2017年底�����,將有望達(dá)到1.35億��。國(guó)內(nèi)企業(yè)郵箱用戶平均每天遭遇疑似盜號(hào)攻擊事件約1萬(wàn)件�,全年預(yù)計(jì)總量約為365萬(wàn)件。
值得注意的是����,《報(bào)告》評(píng)估認(rèn)為,在這1.12億企業(yè)郵箱用戶中�,約有1097.6萬(wàn)個(gè)企業(yè)郵箱賬號(hào)屬于暴力破解的高危賬號(hào)——攻擊者最多僅需嘗試10次就有可能攻破這些郵箱。
《報(bào)告》稱��,在企業(yè)中��,郵箱密碼的泄露及被利用進(jìn)行其他惡意攻擊、欺詐的現(xiàn)象尤其嚴(yán)重���。企業(yè)用戶郵箱賬戶密碼被盜后�����,通常被用于發(fā)送垃圾郵件�,或向企業(yè)內(nèi)部發(fā)送欺詐郵件�,以盜取更多的郵箱賬戶,或被用于更加高級(jí)的商業(yè)欺詐�,如誘騙財(cái)務(wù)人員匯款,給合作伙伴或客戶發(fā)送虛假信息等�。
“更惡劣的是被用于企業(yè)內(nèi)網(wǎng)攻擊,黑客利用被盜郵箱所持有的企業(yè)內(nèi)網(wǎng)訪問(wèn)權(quán)限�����,對(duì)企業(yè)內(nèi)網(wǎng)實(shí)施攻擊�。”
《報(bào)告》披露,2016年����,360企業(yè)安全集團(tuán)追日?qǐng)F(tuán)隊(duì)?wèi)?yīng)某大型企業(yè)的協(xié)查要求,對(duì)其郵箱系統(tǒng)的異常情況進(jìn)行調(diào)查,結(jié)果發(fā)現(xiàn)攻擊者至少先后盜取和控制了29家企業(yè)的數(shù)千個(gè)企業(yè)郵箱����。被這個(gè)攻擊者控制的企業(yè)郵箱中,有9家屬于制造業(yè)企業(yè)�����,7家屬于互聯(lián)網(wǎng)公司���,另有通信企業(yè)3家,事業(yè)單位和金融證券類企業(yè)各兩家�。
半數(shù)網(wǎng)民通訊信息被泄露
網(wǎng)絡(luò)安全關(guān)涉每一個(gè)網(wǎng)民個(gè)體的切身利益,然而令人遺憾的是���,統(tǒng)計(jì)顯示����,目前我國(guó)有半數(shù)網(wǎng)民的通訊信息已經(jīng)被泄露�。
據(jù)統(tǒng)計(jì),目前我國(guó)有7.31億網(wǎng)民��,其中大部分都在遭受各類不良信息和不良行為的騷擾和侵害����,原因就在于個(gè)人信息被泄露�����。根據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2015》���,78.2%的網(wǎng)民個(gè)人身份信息被泄露,49.9%的通訊信息被泄露���。
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》則進(jìn)一步顯示����,網(wǎng)民在網(wǎng)購(gòu)過(guò)程中��,遭遇“個(gè)人信息泄露”的占51%���,84%因信息泄露受到騷擾�、金錢損失等不良影響�,一年因個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失高達(dá)915億元。
毋庸諱言�����,因個(gè)人信息泄露導(dǎo)致的網(wǎng)絡(luò)詐騙,已經(jīng)嚴(yán)重侵害到個(gè)體財(cái)產(chǎn)權(quán)益����。特別是在2016年,電信網(wǎng)絡(luò)詐騙成為高發(fā)犯罪類型后���,這一問(wèn)題已上升到舉國(guó)關(guān)注的程度�����。
《報(bào)告》披露,2017年上半年�,獵網(wǎng)平臺(tái)共接到來(lái)自全國(guó)各地的網(wǎng)絡(luò)詐騙舉報(bào)10882起,涉案總金額高達(dá)12668.5萬(wàn)元���,人均損失11641.7元���。
360互聯(lián)網(wǎng)安全中心統(tǒng)計(jì)數(shù)據(jù)顯示,有半數(shù)以上的詐騙案件與個(gè)人信息泄露有關(guān)��,如機(jī)票退改簽��、購(gòu)物退款���、冒充公檢法��、冒充熟人�����、銀行卡盜刷等電信網(wǎng)絡(luò)詐騙���,都是最典型的利用泄露的信息來(lái)行騙�����,使得受害者防不勝防����。
據(jù)《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示��,我國(guó)網(wǎng)民因垃圾短信��、詐騙信息��、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失達(dá)915億元��,人均為133元����。
金融網(wǎng)站成重點(diǎn)攻擊對(duì)象
《報(bào)告》指出�����,隨著當(dāng)前的網(wǎng)絡(luò)漏洞及其攻擊威脅持續(xù)蔓延��,相比以往�����,金融網(wǎng)站的漏洞威脅更加復(fù)雜�。
道理很簡(jiǎn)單���,金融行業(yè)離錢財(cái)最近,因此金融行業(yè)網(wǎng)站漏洞受到黑客的關(guān)注也最多�。據(jù)補(bǔ)天平臺(tái)統(tǒng)計(jì),2016年金融行業(yè)網(wǎng)站漏洞數(shù)量和高危漏洞數(shù)量都處于各行業(yè)前列�,前11個(gè)月金融網(wǎng)站的漏洞曝出數(shù)量(超過(guò)1700個(gè))、高危漏洞的數(shù)量(約700個(gè))�����,皆領(lǐng)先于教育培訓(xùn)����、汽車交通��、醫(yī)療衛(wèi)生等行業(yè)��。
《報(bào)告》披露��,目前金融行業(yè)各細(xì)分領(lǐng)域的網(wǎng)站基本都曝出安全問(wèn)題���,尤其是以保險(xiǎn)領(lǐng)域最為嚴(yán)重。據(jù)補(bǔ)天平臺(tái)收錄的漏洞數(shù)據(jù)��,白帽子報(bào)告出保險(xiǎn)領(lǐng)域260多個(gè)漏洞��,銀行領(lǐng)域130多個(gè)漏洞�����,證券行業(yè)70個(gè)漏洞��,P2P理財(cái)服務(wù)類網(wǎng)站也報(bào)告出180多個(gè)漏洞��。
“例如��,2016年4月份曝光的國(guó)內(nèi)某保險(xiǎn)協(xié)會(huì)網(wǎng)站存在的安全漏洞隱患可能導(dǎo)致8億保單信息泄露����,影響上億用戶�����。”
《報(bào)告》還指出���,一些新興的金融業(yè)務(wù)網(wǎng)站安全也同樣出現(xiàn)不少問(wèn)題。如某互聯(lián)網(wǎng)金融社區(qū)主站存在SVN漏洞����、汽車金融平臺(tái)資車貸曝出信息泄露漏洞等,一定程度上和這些金融新業(yè)態(tài)的業(yè)務(wù)相關(guān)性較大�,這些漏洞一旦遭利用,將會(huì)導(dǎo)致網(wǎng)站內(nèi)部信息和數(shù)據(jù)庫(kù)數(shù)據(jù)遭竊取�����。
此外��,“多家第三方支付企業(yè)也曝出若干漏洞�,一旦遭利用���,將會(huì)影響平臺(tái)用戶的資金流動(dòng)安全��。”《報(bào)告》稱����。(本報(bào)記者 余瀛波)
轉(zhuǎn)自:法制日?qǐng)?bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�,僅代表作者個(gè)人觀點(diǎn)���,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)�。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056���。
延伸閱讀
