一、概述

網絡安全已經是各行業專注的熱點，并隨著互聯網技術的發展各行業面臨著新的威脅，這讓網絡安全變得更加復雜。各行業迫切需要更加全面、多樣的視角來評估安全風險。

2016年8月安全值團隊利用大數據技術，通過對外部多種安全威脅情報數據的分析，對銀行、證券業、保險業、互聯網金融、物流服務、航空服務、高校、醫院8大行業，共計1648家機構/單位進行安全現狀分析，識別了域名劫持、域名被封、郵箱被封、IP被封、域名信息泄露、帳號信息泄露、惡意代碼、僵尸網絡、異常流量10大安全風險。

?

二、主要發現

1.??????? 互聯網資產越多，面臨的安全風險也隨之增大；

2.??????? 375家未進行域名隱私保護，各行業均超過80%的機構對域名未進行隱私保護，是普遍存在的問題（edu.cn域名注冊信息無法通過公開方法查詢，不在本次分析范圍之內）；

3.??????? 安全漏洞仍然是主要問題，80%的“高校”被公開披露了安全漏洞；

4.??????? 37個機構/單位的郵箱被列入垃圾郵件列表；

5.??????? 醫院和高校是“僵尸網絡”的重災區；

6.??????? 互聯網金融和醫院面臨著較嚴重的異常流量攻擊。

三、行業安全值評價

通過大數據風險評估方法，從互聯網角度對銀行、證券業、保險業、互聯網金融、物流服務、航空服務、高校、醫院共8個行業，共計1648家機構和企業完成了安全評價，得分為1000分制，分為三個等級（良好900-1000，一般600-899，較差400-599）。

發現在8個行業評價結果中，115所“高校”的平均得分最低。

?

“高校”行業中僅僅有24%的獲得了“良好”評價，其它行業中“良好”的機構均超過50%。?

其中：

l?? 銀行業265家，包括204家銀行和61家信托公司；

l?? 證券業199家，包括6家交易所、95家證券公司、98家基金公司；

l?? 保險業包括105家保險公司；

l?? 互聯網金融336家，包括110家眾籌平臺、150家P2P平臺、44家第三方支付和32家消費金融；

l?? 高校包括115所全國重點高級院校；

l?? 醫院包括460家全國三甲醫院；

l?? 航空服務85家，包括42家航空公司和43家機場；

l?? 物流服務包括全國83家物流服務公司。

?

四、評價“較差”行業

高校中 “較差”的比例達24%

?

全部1648家機構中1067家(65%)為“良好(900-1000)”,499家為“一般(600-899)”，82家為“較差(400-599)”，115所高校中被評價“較差” 的占24%。

五、互聯網資產現狀

隨著互聯網技術的發展，各行業互聯網業務模式較快，互聯網資產增多，同時面臨的安全風險也隨之增大。對比行業間互聯網資產的數量，“高校”面向互聯網開放程度最高。

?

行業機構單位數量各不相同，對比每個機構平均資產數量可以看出，“高校”平均每所院校互聯網資產最多，有234個，其它行業均不超過100個。

?

?

互聯網資產：

l?? “域名” 機構所注冊的域名；

l?? “主機” 面向互聯網開放的主機服務地址（Web服務、email服務等）；

l?? “IP地址“在線系統所使用的IP地址（包括托管、云服務等）。

六、風險量化評估

根據業內的信息安全風險管理最佳實踐，結合風險等級、影響范圍、頻率、數量、時間各方面要素建立量化風險的計算模型，對5個風險域（業務安全、應用安全、隱私安全、主機安全、網絡安全）進行打分。

8個行業大多數風險域得分均在70分以上， “高校”的應用安全和主機安全分別是 27分和69分，是行業需要重點關注的風險，80%的院校被公開披露了安全漏洞。

?

業務安全：域名劫持、域名被封、郵箱被封、IP被封

應用安全：漏洞披露

隱私安全：域名信息泄露、帳號信息泄露

主機安全：惡意代碼、僵尸網絡

網絡安全：異常流量

七、普遍性風險分析

1375家機構未進行域名隱私保護

發現1375家機構未進行域名隱私保護，各行業均超過80%，是普遍存在的問題（edu.cn域名注冊信息無法通過公開方法查詢，不在本次分析范圍之內）。

當你在注冊商成功注冊域名后，你的姓名、聯系地址、電話、Email等注冊信息將被存儲到域名whois信息數據庫中，任何人都可公開查詢到這些信息，隱私無法保障。

域名隱私保護，指域名持有者可以通過自主設置保護域名注冊人、電話、郵箱等信息不被公開，減少垃圾郵件、短信以及防止個人真實信息被竊取等。可以與域名服務商聯系，申請域名隱私保護。

?

八、風險嚴重性分析

對各行業受到風險影響的機構進行分析，對比10類風險在其影響范圍內的機構平均數量來尋找嚴重性較高的風險，發現“郵箱被封”、“僵尸網絡”和“異常流量”是嚴重性最高的風險。

?

九、郵箱被封分析

37個機構的郵箱被列入垃圾郵件列表

對過去180天內8140條垃圾郵件數據分析，發現本次評估的行業機構中共有37個機構或公司被列入垃圾郵件列表，平均每個機構發生220條垃圾郵件行為，這可能對郵件通訊造成一定的風險影響，客戶可能無法正常收到通訊郵件。

?

本次評估發現互聯網金融公司中14家（4.2%）被發現頻繁的垃圾郵件行為，在過去的180天內共發生6556次垃圾郵件通訊，平均每個機構發生468.29次，超過總體平均每機構220次（基線），其它行業均在此“基線” 以下。

被列入垃圾郵件列表的原因可能是被偽造的郵件引起或者行業營銷推廣行為所引起。企業可以利用SPF技術防范發信人偽造域名的垃圾郵件。

?

十、僵尸網絡分析

院和高校是“僵尸網絡”的重災區

對過去180天內62163條僵尸網絡報警數據分析，發現本次評估的行業機構中共有372個機構或公司存在僵尸網絡，平均每個機構發生167次僵尸網絡行為，類型主要是發起端口掃描和cc攻擊。

?

分析發現，高校和醫院分別有63和102個機構單位存在僵尸網絡風險，平均每個機構單位發現的僵尸網絡異常行為分別是234.95條和254.01條，僵尸網絡的異常行為頻繁，應盡快排插網絡內的主機是否存在后門程序被遠程控制。

?

十一、異常流量分析

聯網金融和醫院面臨著較嚴重的異常流量攻擊

對過去180天內71725條僵尸網絡報警數據分析，發現本次評估的行業機構中共有469個機構或公司存在僵尸網絡，平均每個機構發生153次僵尸網絡行為，類型主要是發起端口掃描和cc攻擊。

?

?

十二、易受到攻擊的端口

受到攻擊的端口 TOP 20

?

?

十三、十大風險說明

??????????????????????? 域名劫持：DNS服務問題引起的域名劫持事件，您的用戶可能面臨釣魚的風險。

??????????????????????? 域名被封：被不同的第三方機構列入黑名單，網站的正常訪問可能被禁止。

??????????????????????? 郵箱被封：被反垃圾郵件組織列入黑名單，用戶可能無法正常收到您發出的郵件。

??????????????????????? IP被封：被不同的第三方機構列入黑名單，網絡的正常通信可能被阻斷。

??????????????????????? 漏洞披露：第三方安全社區上公布的安全漏洞信息，系統存在安全漏洞并被高度關注。

??????????????????????? 域名信息泄漏：域名的注冊信息可以利用whois在互聯網公開查詢，暴露了管理員的信息。

??????????????????????? 帳號信息泄露：第三方泄漏數據中存在企業用戶的郵箱和密碼信息，可能引來撞庫攻擊。

??????????????????????? 惡意代碼：來自國內外安全廠商的惡意代碼檢測結果，系統可能被植入后門或惡意腳本。

??????????????????????? 僵尸網絡：網絡對外部發起的掃描或攻擊行為，主機可能存在木馬程序，被遠程控制。

??????????????????????? 異常流量：網絡遭遇到DDOS拒絕服務流量攻擊行為。

轉載來源：安全牛

?

?