您所在的位置:中国台州网 > 新闻中心 > 国内 新闻热线:88516001 88516281
全国存1100万“高危”企业邮箱 最多试10次或可攻破
2017-09-14  09:04:43  来源:法制日报   作者:余瀛波

互联网时代,社会系统的正常运转严重依赖网络,一旦发生网络攻击,整个社会系统将陷入瘫痪而无法运作。

比如在今年5月爆发的勒索病毒攻击事件中,据报道,全球有150多个国家和地区超过20万台电脑受到影响,我国包括高校内网、政府机构专网、银行,甚至连中石油的加油站,都相继被病毒攻破。

值得注意的是,目前的企业邮箱和个人通讯信息面临着异常严重的安全危机。研究显示,在目前约1.12亿总规模的企业邮箱用户中,有近1100万个企业邮箱账号属高危账号——攻击者最多仅需尝试10次就有可能攻破这些邮箱;而在我国超过7.3亿的网民中,近80%的网民个人身份信息被泄露,有50%的网民通讯信息被泄露。

9月12日,由360公司承办的ISC2017网络安全法治论坛在京召开。会上发布的《法律视角下的全球网安态势及对策报告》(2017年篇),在披露上述数据的同时,首次从法律视角透视了全球网络安全问题。

1100万企业邮箱为“高危账号”

《报告》指出,目前的网络攻击全方位威胁商业的发展,其中大型关键企业是主要攻击点,幕后的黑客通过网络攻击肆意窃取金融商业机密,而特别值得注意的是,存储着大量商业秘密的企业邮箱,存在严重的泄露风险。

据统计,到2016年底,中国企业邮箱用户规模达1.12亿,并且仍将持续高速增长,至2017年底,将有望达到1.35亿。国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约1万件,全年预计总量约为365万件。

值得注意的是,《报告》评估认为,在这1.12亿企业邮箱用户中,约有1097.6万个企业邮箱账号属于暴力破解的高危账号——攻击者最多仅需尝试10次就有可能攻破这些邮箱。

《报告》称,在企业中,邮箱密码的泄露及被利用进行其他恶意攻击、欺诈的现象尤其严重。企业用户邮箱账户密码被盗后,通常被用于发送垃圾邮件,或向企业内部发送欺诈邮件,以盗取更多的邮箱账户,或被用于更加高级的商业欺诈,如诱骗财务人员汇款,给合作伙伴或客户发送虚假信息等。

“更恶劣的是被用于企业内网攻击,黑客利用被盗邮箱所持有的企业内网访问权限,对企业内网实施攻击。”

《报告》披露,2016年,360企业安全集团追日团队应某大型企业的协查要求,对其邮箱系统的异常情况进行调查,结果发现攻击者至少先后盗取和控制了29家企业的数千个企业邮箱。被这个攻击者控制的企业邮箱中,有9家属于制造业企业,7家属于互联网公司,另有通信企业3家,事业单位和金融证券类企业各两家。

半数网民通讯信息被泄露

网络安全关涉每一个网民个体的切身利益,然而令人遗憾的是,统计显示,目前我国有半数网民的通讯信息已经被泄露。

据统计,目前我国有7.31亿网民,其中大部分都在遭受各类不良信息和不良行为的骚扰和侵害,原因就在于个人信息被泄露。根据中国互联网协会发布的《中国网民权益保护调查报告2015》,78.2%的网民个人身份信息被泄露,49.9%的通讯信息被泄露。

中国互联网协会发布的《中国网民权益保护调查报告2016》则进一步显示,网民在网购过程中,遭遇“个人信息泄露”的占51%,84%因信息泄露受到骚扰、金钱损失等不良影响,一年因个人信息泄露等遭受的经济损失高达915亿元。

毋庸讳言,因个人信息泄露导致的网络诈骗,已经严重侵害到个体财产权益。特别是在2016年,电信网络诈骗成为高发犯罪类型后,这一问题已上升到举国关注的程度。

《报告》披露,2017年上半年,猎网平台共接到来自全国各地的网络诈骗举报10882起,涉案总金额高达12668.5万元,人均损失11641.7元。

360互联网安全中心统计数据显示,有半数以上的诈骗案件与个人信息泄露有关,如机票退改签、购物退款、冒充公检法、冒充熟人、银行卡盗刷等电信网络诈骗,都是最典型的利用泄露的信息来行骗,使得受害者防不胜防。

据《中国网民权益保护调查报告2016》显示,我国网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失达915亿元,人均为133元。

金融网站成重点攻击对象

《报告》指出,随着当前的网络漏洞及其攻击威胁持续蔓延,相比以往,金融网站的漏洞威胁更加复杂。

道理很简单,金融行业离钱财最近,因此金融行业网站漏洞受到黑客的关注也最多。据补天平台统计,2016年金融行业网站漏洞数量和高危漏洞数量都处于各行业前列,前11个月金融网站的漏洞曝出数量(超过1700个)、高危漏洞的数量(约700个),皆领先于教育培训、汽车交通、医疗卫生等行业。

《报告》披露,目前金融行业各细分领域的网站基本都曝出安全问题,尤其是以保险领域最为严重。据补天平台收录的漏洞数据,白帽子报告出保险领域260多个漏洞,银行领域130多个漏洞,证券行业70个漏洞,P2P理财服务类网站也报告出180多个漏洞。

“例如,2016年4月份曝光的国内某保险协会网站存在的安全漏洞隐患可能导致8亿保单信息泄露,影响上亿用户。”

《报告》还指出,一些新兴的金融业务网站安全也同样出现不少问题。如某互联网金融社区主站存在SVN漏洞、汽车金融平台资车贷曝出信息泄露漏洞等,一定程度上和这些金融新业态的业务相关性较大,这些漏洞一旦遭利用,将会导致网站内部信息和数据库数据遭窃取。

此外,“多家第三方支付企业也曝出若干漏洞,一旦遭利用,将会影响平台用户的资金流动安全。”《报告》称。

责任编辑:余彩虹
台州日报 台州晚报 台州商报
分享到:
  精彩图片

再见,警艇

“创业集市”举行

无骨花灯又添新品种

党旗在铁路工地上飘扬
  分类信息
·最具幸福感城市调查 ·版权申明 ·最多跑一次 ·台州一袋金币
·红人馆 ·小微信贷 ·责任状 ·承诺书
·频道对外合作 ·台州文化人 ·读者网 ·公祭网
·台州概况 ·台州人保
  好吃好玩
·虾蟹缘
·温岭元气火锅
·甲一海鲜麻辣烫
·深海八百米海鲜自助
·藤井自慢料理
·黄岩新派龙虾
·荷塘码头
·小肥羊
·石锅鱼
·临海夜色酒吧
24小时排行 一周排行
 
  热点专题
·最多跑一次
·中央环保督察在台州
·科技新长征 裂变促赶超
·“两学一做”当先锋
·建党96周年
·网络中国节·2017年端午
·最暖台州城
·第八届读书月
·2017台州市“两会”
·台州市五届一次党代会
  论坛热帖
·【关注】参加广场舞大赛?报名
·9月13日台州高速公路施工信息
·网友原创《王家坞口 我的故乡》
·今年国庆长假连着中秋可休8天
·路桥小学生菜场拾金不昧受夸赞
·台州启动了防台风3级应急响应
·台州市区正掀起一场“厕所革命”
·天台事业单位招100名工作人员
·关注第18号台风泰利最新动态
·坠水库 公路管理部门需担责吗
  视频推荐

家长为孩子取名需慎重

民警炼就火眼金睛 识...
·家长为孩子取名需慎重
·苹果7网拍出27万元天价
·云南:再现濒危植物云南金钱槭
·厦门昨起依法实行强制垃圾分类
·20头狮子河边“列队”喝水
·网购防晒喷雾 本想护肤却过敏
·民警炼就火眼金睛 识破套牌车抓现行
·北京市暂停共享自行车新增投放
中国台州网版权与免责声明:
① 凡本网注明"稿件来源:中国台州网(包括台州日报、台州晚报、台州商报)"的所有文字、图片和音视频稿件,版权均属中国台州网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本网协议授权的媒体、网站,在下载使用时必须注明"稿件来源:中国台州网",违者本网将依法追究责任。
② 本网未注明"稿件来源为中国台州网(包括台州日报、台州晚报、台州商报)"的文/图等稿件均为转载稿,本网转载出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的"稿件来源",并自负版权等法律责任。如擅自篡改为"稿件来源:中国台州网",本网将依法追究责任。如对稿件内容有疑议,请及时与我们联系。
③ 如本网转载稿涉及版权等问题,请作者在一周内速来电或来函与本网联系。
X关闭
X关闭
X关闭