新華經參研究院和360互聯網安全中心今天發布的《關鍵企業保障網絡安全的形勢與挑戰》披露,數據泄漏已成全民公害且防不勝防,信息、密碼、保密數據是數據泄漏重災區。78.2%的網民個人身份信息被泄漏,49.9%的通訊信息被泄漏。網民在網購過程中,遭遇個人信息
新華經參研究院和360互聯網安全中心今天發布的《關鍵企業保障網絡安全的形勢與挑戰》披露,數據泄漏已成全民公害且防不勝防,信息、密碼、保密數據是數據泄漏重災區。78.2%的網民個人身份信息被泄漏,49.9%的通訊信息被泄漏。網民在網購過程中,遭遇“個人信息泄漏”的占51%,84%因信息泄漏受到騷擾、金錢損失等不良影響,一年因個人信息泄漏等遭受的經濟損失高達915億元。
大量的實際案例和研究表明,個人信息泄漏已成為電信及網絡詐騙的助推器。2016年,電信網絡詐騙成為高發犯罪類型,特別是“山東徐玉玉事件”、“清華教授被騙1700萬事件”案件發生后,成為社會輿論關注的焦點。
360互聯網安全中心統計數據顯示,有半數以上的詐騙案件與個人信息泄漏有關,如機票退改簽、購物退款、冒充公檢法、冒充熟人、銀行卡盜刷等電信網絡詐騙都是*典型的利用泄漏的信息來行騙,使得受害者防不勝防。
如山東徐玉玉案中,犯罪分子在竊取其報考院校、助學金申請等信息后,偽裝成教育局工作人員發放助學金進行詐騙,經過警方調查,該信息是由黑客利用安全漏洞侵入了“山東省2016高考網上報名信息系統”網站獲取的,且共竊取下載了60多萬信息。
在現今的網絡黑產中,交易個人信息成為了整個產業鏈中重要的一環。今年12月《南方都市報》報道,僅需花費700元即可買到11項個人隱私信息,涉及個人航班記錄、存款記錄、開房記錄、手機實時定位信息、手機通話記錄等多項信息。
另據360補天平臺的統計數據顯示,僅在該平臺2015年收錄的漏洞中,就有1400余個漏洞可造成個人信息泄漏,可泄漏信息規模達55.3億條。
除了個人信息,郵箱、網銀等電子賬戶的密碼泄漏也是重災區。在企業中,郵箱密碼的泄漏及被利用進行其他惡意攻擊、欺詐的現象尤其嚴重。
360互聯網安全中心相關負責人介紹說,由于某些網絡服務,如游戲、支付、iCloud等,會與電子郵箱進行綁定,很多犯罪分子在盜取了被綁定的郵箱后,就會利用相關網絡服務提供的基于郵箱的密碼找回、密碼重置等功能盜取其他網絡服務的帳號和密碼,進而盜取用戶的游戲裝備,網銀資產、網上資料(如照片,視頻等)。這種攻擊在個人郵箱領域經常發生,如果企業用戶使用公司郵箱注冊了這些第三方服務,也會面臨相同的攻擊。
據
石家莊網絡優化統計,到2016年底,中國企業郵箱用戶規模可達1.12億,并且仍將持續高速增長,至2017年底,將有望達到1.35億。國內企業郵箱用戶平均每天遭遇疑似盜號攻擊事件約1.0萬件,全年預計總量約為365萬件。
2016年,360企業安全集團追日團隊應某大型企業的協查要求,對其郵箱系統的異常情況進行調查,結果發現攻擊者至少先后盜取和控制了29家企業的數千個企業郵箱。被這個攻擊者控制的企業郵箱,有9家屬于制造業企業,7家屬于互聯網公司,另有通信企業3家,事業單位和金融證券類企業各2家。
| 
