報告披露:全國1100萬“高危”企業郵箱最多嘗試10次就可能攻破

保險領域網路安全形勢最嚴峻

網際網路時代,社會系統的正常運轉嚴重依賴網路,一旦發生網路攻擊,整個社會系統將陷入癱瘓而無法運作。

比如在今年5月爆發的勒索病毒攻擊事件中,據報道,全球有150多個國家和地區超過20萬台電腦受到影響,我國包括高校內網、政府機構專網、銀行,甚至連中石油的加油站,都相繼被病毒攻破。

值得注意的是,目前的企業郵箱和個人通訊資訊面臨著異常嚴重的安全危機。研究顯示,在目前約1.12億總規模的企業郵箱用戶中,有近1100萬個企業郵箱賬號屬高危賬號——攻擊者最多僅需嘗試10次就有可能攻破這些郵箱;而在我國超過7.3億的網民中,近80%的網民個人身份資訊被洩露,有50%的網民通訊資訊被洩露。

9月12日,由360公司承辦的ISC2017網路安全法治論壇在京召開。會上發佈的《法律視角下的全球網安態勢及對策報告》(2017年篇),在披露上述數據的同時,首次從法律視角透視了全球網路安全問題。

1100萬企業郵箱為“高危賬號”

《報告》指出,目前的網路攻擊全方位威脅商業的發展,其中大型關鍵企業是主要攻擊點,幕後的駭客通過網路攻擊肆意竊取金融商業機密,而特別值得注意的是,存儲著大量商業秘密的企業郵箱,存在嚴重的洩露風險。

據統計,到2016年底,中國企業郵箱用戶規模達1.12億,並且仍將持續高速增長,至2017年底,將有望達到1.35億。國內企業郵箱用戶平均每天遭遇疑似盜號攻擊事件約1萬件,全年預計總量約為365萬件。 

值得注意的是,《報告》評估認為,在這1.12億企業郵箱用戶中,約有1097.6萬個企業郵箱賬號屬於暴力破解的高危賬號——攻擊者最多僅需嘗試10次就有可能攻破這些郵箱。

《報告》稱,在企業中,郵箱密碼的洩露及被利用進行其他惡意攻擊、欺詐的現象尤其嚴重。企業用戶郵箱賬戶密碼被盜後,通常被用於發送垃圾郵件,或向企業內部發送欺詐郵件,以盜取更多的郵箱賬戶,或被用於更加高級的商業欺詐,如誘騙財務人員匯款,給合作夥伴或客戶發送虛假資訊等。

“更惡劣的是被用於企業內網攻擊,駭客利用被盜郵箱所持有的企業內網訪問許可權,對企業內網實施攻擊。”

《報告》披露,2016年,360企業安全集團追日團隊應某大型企業的協查要求,對其郵箱系統的異常情況進行調查,結果發現攻擊者至少先後盜取和控制了29家企業的數千個企業郵箱。被這個攻擊者控制的企業郵箱中,有9家屬於製造業企業,7家屬於網際網路公司,另有通信企業3家,事業單位和金融證券類企業各兩家。

半數網民通訊資訊被洩露

網路安全關涉每一個網民個體的切身利益,然而令人遺憾的是,統計顯示,目前我國有半數網民的通訊資訊已經被洩露。

據統計,目前我國有7.31億網民,其中大部分都在遭受各類不良資訊和不良行為的騷擾和侵害,原因就在於個人資訊被洩露。根據中國網際網路協會發佈的《中國網民權益保護調查報告2015》,78.2%的網民個人身份資訊被洩露,49.9%的通訊資訊被洩露。

中國網際網路協會發佈的《中國網民權益保護調查報告2016》則進一步顯示,網民在網購過程中,遭遇“個人資訊洩露”的佔51%,84%因資訊洩露受到騷擾、金錢損失等不良影響,一年因個人資訊洩露等遭受的經濟損失高達915億元。

毋庸諱言,因個人資訊洩露導致的網路詐騙,已經嚴重侵害到個體財産權益。特別是在2016年,電信網路詐騙成為高發犯罪類型後,這一問題已上升到舉國關注的程度。

《報告》披露,2017年上半年,獵網平臺共接到來自全國各地的網路詐騙舉報10882起,涉案總金額高達12668.5萬元,每人平均損失11641.7元。

360網際網路安全中心統計數據顯示,有半數以上的詐騙案件與個人資訊洩露有關,如機票退改簽、購物退款、冒充公檢法、冒充熟人、銀行卡盜刷等電信網路詐騙,都是最典型的利用洩露的資訊來行騙,使得受害者防不勝防。

據《中國網民權益保護調查報告2016》顯示,我國網民因垃圾短信、詐騙資訊、個人資訊洩露等造成的經濟損失達915億元,每人平均為133元。

金融網站成重點攻擊對象

《報告》指出,隨著當前的網路漏洞及其攻擊威脅持續蔓延,相比以往,金融網站的漏洞威脅更加複雜。

道理很簡單,金融行業離錢財最近,因此金融行業網站漏洞受到駭客的關注也最多。據補天平臺統計,2016年金融行業網站漏洞數量和高危漏洞數量都處於各行業前列,前11個月金融網站的漏洞曝出數量(超過1700個)、高危漏洞的數量(約700個),皆領先於教育培訓、汽車交通、醫療衛生等行業。 

《報告》披露,目前金融行業各細分領域的網站基本都曝出安全問題,尤其是以保險領域最為嚴重。據補天平臺收錄的漏洞數據,白帽子報告出保險領域260多個漏洞,銀行領域130多個漏洞,證券行業70個漏洞,P2P理財服務類網站也報告出180多個漏洞。

“例如,2016年4月份曝光的國內某保險協會網站存在的安全漏洞隱患可能導致8億保單資訊洩露,影響上億用戶。”

《報告》還指出,一些新興的金融業務網站安全也同樣出現不少問題。如某網際網路金融社區主站存在SVN漏洞、汽車金融平台資車貸曝出資訊洩露漏洞等,一定程度上和這些金融新業態的業務相關性較大,這些漏洞一旦遭利用,將會導致網站內部資訊和數據庫數據遭竊取。

此外,“多家第三方支付企業也曝出若干漏洞,一旦遭利用,將會影響平臺用戶的資金流動安全。”《報告》稱。