当前位置:城市 > 城市聚焦 > 城市观察 > 正文

全国存1100万“高危”企业邮箱 最多试10次或可攻破

2017-09-14 08:53:58  作者:法制日报  来源:  参与评论()人

报告披露:全国1100万“高危”企业邮箱最多尝试10次就可能攻破

保险领域网络安全形势最严峻

□本报记者余瀛波

互联网时代,社会系统的正常运转严重依赖网络,一旦发生网络攻击,整个社会系统将陷入瘫痪而无法运作。

比如在今年5月爆发的勒索病毒攻击事件中,据报道,全球有150多个国家和地区超过20万台电脑受到影响,我国包括高校内网、政府机构专网、银行,甚至连中石油的加油站,都相继被病毒攻破。

值得注意的是,目前的企业邮箱和个人通讯信息面临着异常严重的安全危机。研究显示,在目前约1.12亿总规模的企业邮箱用户中,有近1100万个企业邮箱账号属高危账号——攻击者最多仅需尝试10次就有可能攻破这些邮箱;而在我国超过7.3亿的网民中,近80%的网民个人身份信息被泄露,有50%的网民通讯信息被泄露。

9月12日,由360公司承办的ISC2017网络安全法治论坛在京召开。会上发布的《法律视角下的全球网安态势及对策报告》(2017年篇),在披露上述数据的同时,首次从法律视角透视了全球网络安全问题。

1100万企业邮箱为“高危账号”

《报告》指出,目前的网络攻击全方位威胁商业的发展,其中大型关键企业是主要攻击点,幕后的黑客通过网络攻击肆意窃取金融商业机密,而特别值得注意的是,存储着大量商业秘密的企业邮箱,存在严重的泄露风险。

据统计,到2016年底,中国企业邮箱用户规模达1.12亿,并且仍将持续高速增长,至2017年底,将有望达到1.35亿。国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约1万件,全年预计总量约为365万件。

值得注意的是,《报告》评估认为,在这1.12亿企业邮箱用户中,约有1097.6万个企业邮箱账号属于暴力破解的高危账号——攻击者最多仅需尝试10次就有可能攻破这些邮箱。

《报告》称,在企业中,邮箱密码的泄露及被利用进行其他恶意攻击、欺诈的现象尤其严重。企业用户邮箱账户密码被盗后,通常被用于发送垃圾邮件,或向企业内部发送欺诈邮件,以盗取更多的邮箱账户,或被用于更加高级的商业欺诈,如诱骗财务人员汇款,给合作伙伴或客户发送虚假信息等。

“更恶劣的是被用于企业内网攻击,黑客利用被盗邮箱所持有的企业内网访问权限,对企业内网实施攻击。”

分享到:

用微信扫描二维码
分享至好友和朋友圈

老外在中国 更多>>

北京学校的英国校长

北京学校的英国校长

14年前,陪妻子回内蒙古娘家省亲,保罗被当地一所学校相中,受邀去上课。“当时小城只有我一个外国人。…[详细]

点击排行榜