360安全：2018政企机构数据泄露形势分析报告(72页).pdf

《360安全：2018政企机构数据泄露形势分析报告(72页).pdf》由会员分享，可在线阅读，更多相关《360安全：2018政企机构数据泄露形势分析报告(72页).pdf（72页珍藏版）》请在三个皮匠报告上搜索。

1、 2018 政企机构数据泄露形势 分析报告 （2019.1） 发布机构：360 威胁情报中心 支持单位：补天漏洞响应平台、360 安服团队、360 安全 监测与响应中心、360 行业安全研究中心 主要观点 数据泄露已经成为安全问题的风险源头，数据泄露事件逐年增多、危害范围不断增大。 网络攻击、内鬼窃取、内部人员操作失误，已经成为当前政企机构数据泄露的三大主要 原因。 由于网站漏洞、 弱口令等问题的存在， 导致黑客使用社工或技术手段攻破企业的安全技 术防线窃取数据。 在高额利益的趋势下，越来越多的内部人员利用职务之便非法获取公司数据进行贩卖 由于内部人员缺乏安全和风险评估能力，导致一些无意识的错

2、误操作引发公司数据泄 露。 信息安全的投入与需要被保护目标的商业价值和社会价值严重不匹配， 是一个全球性网 络安全问题，也是造成大量数据信息泄露的根本原因。信息系统的建设、运维和管理人 员网络安全意识薄弱， 安全认知水平和风险评估能力均严重落后于信息网络技术及其应 用的爆发式增长。 数据泄露事件造成的影响， 已经逐渐超出了网络安全问题本身， 越来越多的数据泄露事 件与政治、经济、道德等因素交织在一起，折射出更多的社会问题，引起了社会更加广 泛的关注与热议。 摘 要 网站漏洞泄露数据风险网站漏洞泄露数据风险分析分析 2018 年 1-10 月，补天平台共收录可导致百万条以上数据泄露的网站漏洞 2

3、80 个，约占 补天平台全年漏洞收录总数（18200 个）的 1.5%，涉及网站 129 个，共可造成 86.5 亿 条数据泄露。 2018 年可造成数据泄露的这 280 个网站漏洞，较 2017 年（251 个）上升了 11.6%，且 全部为高危漏洞。 2018 年的 280 个可导致数据泄露的网站漏洞，总计可能泄露信息为 86.5 亿条，比 2017 年的 51.1 亿条上升了 69.2%；比 2016 年的 60.5 亿条上升了 43.0%；比 2015 年的 55.3 亿条上升了 56.4%。网站漏洞导致数据泄露的规模正在逐年增加。 2018 年，平均每个漏洞可导致 3089.2 万条

4、个人数据泄露，单个漏洞的危害大大增加。 从可导致数据泄露的网站漏洞技术类型来看，2018 年可能数据数据的网站漏洞中，命 令执行（占比为 81.1%） 、代码执行（7.9%）和弱口令（7.1%）占比最高，三者之和占 全部数据泄露漏洞的 96.1%。 2018 年 1 至 10 月，补天平台收录的可导致数据泄露的 280 个网站漏洞中，共涉及到 86.5 亿条数据泄露。其中，1 月份曝出的可能泄露数据的漏洞个数最多，为 60 个网站 漏洞；10 月份曝出的可能泄露的数据规模达到最高峰，为 14.0 亿条信息。 在 280 个可导致数据泄露的网站漏洞中， 共有 30 个网站漏洞可泄露的数据规模在

5、5000 万条以上，其中还有 11 个漏洞可泄露的数据规模在 1 亿条以上。 应急响应处置应急响应处置的的数据泄露事件数据泄露事件 2018 年 1-11 月，360 安服团队共为全国各地多家大中型政企机构，提供了网络安全应 急响应服务，参与和协助处置各类网络安全应急响应事件 717 次。其中，涉及到数据泄 露事件共 130 起，占应急响应处置事件总数的 18.1%。 在涉及到数据泄露的政企机构中， 政府部门是应急响应处置的数据泄露事件最多的行业， 为 25 次，其次是事业单位，为 10 次；制造业，为 6 次。 95.5%的数据泄露事件是企业自行发现的，但是，仍有 4.5%的数据泄露事件，企

6、业实际 上是不自知的， 他们是在得到了监管机构的通报或看到了媒体的公开报道后， 才得知企 业的内部数据已经被泄露的。 进一步对企业发现的网络攻击进行分析， 54%的网络攻击事件是由于服务器病毒进行了 告警； 11.5%是由于 PC 病毒告警； 6.2%是由于 webshell 告警； 4.4%是由于网页被篡改。 从大中型政企机构数据泄露事件中的失陷区域来看， 27.0%为内部服务器、 数据库； 23.6% 为网站；18.0%为业务专网；16.9%为办公终端，12.4%为业务系统。 在 360 安服团队 2018 年参与处置的 130 起数据泄露事件中，弱口令问题最为显著，约 有 52.2%的数