保险领域网络安全形势最严峻

互联网时代,社会系统的正常运转严重依赖网络,一旦发生网络攻击,整个社会系统将陷入瘫痪而无法运作。

比如在今年5月爆发的勒索病毒攻击事件中,据报道,全球有150多个国家和地区超过20万台电脑受到影响,我国包括高校内网、政府机构专网、银行,甚至连中石油的加油站,都相继被病毒攻破。

值得注意的是,目前的企业邮箱和个人通讯信息面临着异常严重的安全危机。研究显示,在目前约1.12亿总规模的企业邮箱用户中,有近1100万个企业邮箱账号属高危账号——攻击者最多仅需尝试10次就有可能攻破这些邮箱;而在我国超过7.3亿的网民中,近80%的网民个人身份信息被泄露,有50%的网民通讯信息被泄露。

9月12日,由360公司承办的ISC2017网络安全法治论坛在京召开。会上发布的《法律视角下的全球网安态势及对策报告》(2017年篇),在披露上述数据的同时,首次从法律视角透视了全球网络安全问题。

1100万企业邮箱为“高危账号”

《报告》指出,目前的网络攻击全方位威胁商业的发展,其中大型关键企业是主要攻击点,幕后的黑客通过网络攻击肆意窃取金融商业机密,而特别值得注意的是,存储着大量商业秘密的企业邮箱,存在严重的泄露风险。

据统计,到2016年底,中国企业邮箱用户规模达1.12亿,并且仍将持续高速增长,至2017年底,将有望达到1.35亿。国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约1万件,全年预计总量约为365万件。

值得注意的是,《报告》评估认为,在这1.12亿企业邮箱用户中,约有1097.6万个企业邮箱账号属于暴力破解的高危账号——攻击者最多仅需尝试10次就有可能攻破这些邮箱。

《报告》称,在企业中,邮箱密码的泄露及被利用进行其他恶意攻击、欺诈的现象尤其严重。企业用户邮箱账户密码被盗后,通常被用于发送垃圾邮件,或向企业内部发送欺诈邮件,以盗取更多的邮箱账户,或被用于更加高级的商业欺诈,如诱骗财务人员汇款,给合作伙伴或客户发送虚假信息等。

“更恶劣的是被用于企业内网攻击,黑客利用被盗邮箱所持有的企业内网访问权限,对企业内网实施攻击。”

《报告》披露,2016年,360企业安全集团追日团队应某大型企业的协查要求,对其邮箱系统的异常情况进行调查,结果发现攻击者至少先后盗取和控制了29家企业的数千个企业邮箱。被这个攻击者控制的企业邮箱中,有9家属于制造业企业,7家属于互联网公司,另有通信企业3家,事业单位和金融证券类企业各两家。

半数网民通讯信息被泄露

网络安全关涉每一个网民个体的切身利益,然而令人遗憾的是,统计显示,目前我国有半数网民的通讯信息已经被泄露。

据统计,目前我国有7.31亿网民,其中大部分都在遭受各类不良信息和不良行为的骚扰和侵害,原因就在于个人信息被泄露。根据中国互联网协会发布的《中国网民权益保护调查报告2015》,78.2%的网民个人身份信息被泄露,49.9%的通讯信息被泄露。

中国互联网协会发布的《中国网民权益保护调查报告2016》则进一步显示,网民在网购过程中,遭遇“个人信息泄露”的占51%,84%因信息泄露受到骚扰、金钱损失等不良影响,一年因个人信息泄露等遭受的经济损失高达915亿元。

毋庸讳言,因个人信息泄露导致的网络诈骗,已经严重侵害到个体财产权益。特别是在2016年,电信网络诈骗成为高发犯罪类型后,这一问题已上升到举国关注的程度。

《报告》披露,2017年上半年,猎网平台共接到来自全国各地的网络诈骗举报10882起,涉案总金额高达12668.5万元,人均损失11641.7元。

360互联网安全中心统计数据显示,有半数以上的诈骗案件与个人信息泄露有关,如机票退改签、购物退款、冒充公检法、冒充熟人、银行卡盗刷等电信网络诈骗,都是最典型的利用泄露的信息来行骗,使得受害者防不胜防。

据《中国网民权益保护调查报告2016》显示,我国网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失达915亿元,人均为133元。

金融网站成重点攻击对象

《报告》指出,随着当前的网络漏洞及其攻击威胁持续蔓延,相比以往,金融网站的漏洞威胁更加复杂。

道理很简单,金融行业离钱财最近,因此金融行业网站漏洞受到黑客的关注也最多。据补天平台统计,2016年金融行业网站漏洞数量和高危漏洞数量都处于各行业前列,前11个月金融网站的漏洞曝出数量(超过1700个)、高危漏洞的数量(约700个),皆领先于教育培训、汽车交通、医疗卫生等行业。

《报告》披露,目前金融行业各细分领域的网站基本都曝出安全问题,尤其是以保险领域最为严重。据补天平台收录的漏洞数据,白帽子报告出保险领域260多个漏洞,银行领域130多个漏洞,证券行业70个漏洞,P2P理财服务类网站也报告出180多个漏洞。

“例如,2016年4月份曝光的国内某保险协会网站存在的安全漏洞隐患可能导致8亿保单信息泄露,影响上亿用户。”

《报告》还指出,一些新兴的金融业务网站安全也同样出现不少问题。如某互联网金融社区主站存在SVN漏洞、汽车金融平台资车贷曝出信息泄露漏洞等,一定程度上和这些金融新业态的业务相关性较大,这些漏洞一旦遭利用,将会导致网站内部信息和数据库数据遭窃取。

此外,“多家第三方支付企业也曝出若干漏洞,一旦遭利用,将会影响平台用户的资金流动安全。”《报告》称。

本文转自d1net(转载)

时间: 2024-08-24 19:16:17

保险领域网络安全形势最严峻的相关文章

郭汉利:未来网络安全形势更为严峻

5月12日晚,全球爆发"永恒之蓝"勒索病毒感染事件,此次病毒感染事件突发性强.波及面广,对国内金融行业的网络安全保障能力也是一次重大的考验和检验.中国建设银行信息技术管理部资深经理郭汉利日前在接受<经济参考报>记者专访时表示,在此次病毒攻击事件中,建行全集团未发生一起病毒感染事件,各信息系统运行稳定,各业务正常开展.但与此同时,他也坦言,此类事件可能只是一个开始,后续金融行业面临的网络安全攻击和信息安全形势将更为严峻, 回忆起5月12日.13日两天,郭汉利对当时"

江苏省网络安全形势仍较为严峻

30日,江苏省http://www.aliyun.com/zixun/aggregation/6488.html">通信管理局发布<2011年度江苏省互联网网络安全报告>.报告称,江苏省公共互联网继续保持健康发展态势,但网络安全形势仍较为严峻,手机网络安全成网络安全领域新热点.目前,江苏省公共互联网基础设施运行总体平稳,但新旧网络安全风险并存局面已经显现.去年,72万个IP地址对应的主机被其它国家或地区通过木马或僵尸程序控制,较上年增长近1.5倍.网页遭篡改.仿冒事件频发.去年

工业物联网面临的信息安全形势非常严峻

近年来, 世界各国掀起了以工业物联网为代表的第四次工业革命,智能工厂.产品"智造"更是引起了广泛关注,工业物联网向人们展示了一幅美好的画面,并表现出广阔的市场发展前景. 工业物联网是一个新概念,是传统工业自动化和工业信息化结合发展到一定阶段的产物.工业物联网突破了传统局域网的限制,将工厂生产.企业管理和市场营销等环节进行了强有力的结合,全方位采集底层基础数据,并进行更深层面的数据分析与挖掘,充分发挥整个企业中机器和人的潜能,提高生产效率.它具有以下四个典型特点: 一是全面感知.工业物联

我国互联网安全形势十分严峻 网络不应是“黑客”的秀场

保证互联网的安全运行,是中国上自政府.下至百姓的义务和权利.而黑客作为网络安全的破坏者,无论在哪儿都应受到封堵和打击.1月23日的新华社发表文章,分析了我国"互联网安全形势十分严峻"的原因,提及网民缺乏网络安全防范意识,和各种操作系统及应用程序的漏洞不断出现,使我国极易成为黑客攻击利用的首选目标.现在我们面临的问题是,虽然知道互联网上随时会有黑客"拜访",却常 认为黑客与自己的生活关系不大,缺乏安全防范意识.很多网民不愿意为自己的电脑安装一个正版的防病毒软件,属于系

专家谈2015网络安全形势 建议网友强化隐私保护意识

12月21日,360互联网安全中心发布2015年度中国网站安全报告,报告称,中国最大的漏洞播报平台补天漏洞平台显示,由于网站漏洞一年或导致55亿条信息面临泄露,而网站漏洞修复率却不足一成.北京成为遭受漏洞攻击最为严重地区.近日,北京邮电大学客座教授.中国行为法学会常务理事王永刚.国家信息技术安全研究中心专家曹岳和360攻防实验室负责人林伟做客人民网,在谈及当前网络安全形势时,均表示了担忧. 专家称,当前很多资产和信息都已互联网化,这种互联网化必然会带来安全威胁.随着新技术.新应用的不断发展,人们

《Web安全之机器学习入门》一 1.3 国内外网络安全形势

1.3 国内外网络安全形势 1.国内部分网站存在Ramnit恶意代码攻击 2016年4月,CNCERT监测发现一个名为"Ramnit"的网页恶意代码被挂载在境内近600个党政机关.企事业单位网站上(如图1-3所示),一旦用户访问网站就有可能受到挂马攻击,对网站访问用户的PC主机构成安全威胁.Ramnit恶意代码是一个典型的VBScript蠕虫病毒,可通过网页挂马的方式进行传播,当用户浏览含有Ramnit恶意代码的HTML页面时,点击加载ActiveX控件,用户主机就很有可能受到恶意代码

黑客攻破SSL加密 网络安全形势堪忧

本文讲的是黑客攻破SSL加密 网络安全形势堪忧,9月21日消息,据外国媒体报道,研究员发现很多受SSL协议保护的网站都存在严重缺陷,攻击者可利用这些漏洞不知不觉中解密网络服务器和终端用户浏览器之间传输的数据. 这些漏洞存在于1.0版本和较早前TLS或是传输层安全中,它们都是SSL技术之后为互联网提供信用证明的基础.虽然TLS的1.1和1.2版本不容易被感染,但是它们几乎不被浏览器和网站支持,这样Paypal,Gmail等网站的数据传输就变得极为脆弱,容易被黑客利用. 本周即将在布宜诺斯艾利斯举行

光伏抢装潮再度来袭 今年“630”形势更严峻

近日,多家媒体表示光伏行业抢装潮再度来袭. 上证报调研国内多家光伏龙头企业了解到,在并网补贴政策节点6月30日(即行业俗称的"6·30")即将到来之际,光伏抢装潮再度来袭,各大厂家纷纷满产,组件已一片难求,并援引天合光能集团副总裁印荣方称,因政策明确有些项目必须要在'6·30'前完成才能拿到补贴,从5月初到6月15日这段时间市场陷入严重的供不应求. 笔者了解到,目前港股市场上的主要光伏企业有保利协鑫能源.信义光能.兴业太阳能.熊猫绿色能源.汉能薄膜发电.协鑫新能源.江山控股.阳光能源.

专家预计2020年前航空和国防领域网络安全市场总额将达610亿美元

"Research and Markets"公司研究预测表明,2020年前航空和国防领域网络安全服务市场总额将提升24%,达到618.5亿美元. 该公司认为,市场总额增长的主要推动因素是社交媒体平台的发展.网络攻击方式的日益复杂,以及云服务使用更加频繁. 此外,Research and Markets认为,航空航天和国防工业对IT技术的依赖程度不断增强,但由于缺乏足够的技术知识和高技能人员保障,市场安全风险也随之上升. 北美是航空领域网络安全市场最集中的地区,而据该公司预测,2020年