近一年中国网民因垃圾、诈骗信息等遭受经济损失达915亿元
中国的信息安全市场规模迅速扩大,有望在2019年达到48.22亿美元。在产业规模扩张的同时,中国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的 经济 损失高达915亿元。
这是11月28日由上海社会科学院信息研究所、中国信息通信研究院安全研究所及社会科学文献出版社发布的《网络空间安全蓝皮书:中国网络空间安全发展报告(2016)》披露的信息。
根据网络空间安全蓝皮书,近年来中国的传统安全企业在加速 投资 并购,预计2019年我国信息安全市场总体规模有望达到48.22亿美元。比如启明星辰通过斥资4亿余元收购书生电子、合众数据、安方高科等企业;绿盟 科技 以4.98亿元收购亿赛通100%股权,填补了在数据安全和网络内容安全管理领域的技术不足。
国内的 互联网 龙头企业也在安全领域加强布局。
网络安全蓝皮书称,国内互联网龙头企业竞相在网络安全领域布局是这几年网络安全产业领域的一个新现象,如阿里巴巴收购国内安全公司翰海源,增强阿里云的防护体系,同时吸纳国内外网络安全专家;腾讯公司成立了信息安全研究部门“玄武实验室”,投资安全公司知道创宇,并与启明星辰联手推出专门的企业安全产品;百度完成对安全宝的收购,加强云防护体系建设;奇虎360积极布局APT、态势感知领域,同时在硅谷建立了风险投资公司,在生物识别、大数据、 智能硬件 、家庭安全应用等多个领域布局。
与此同时,小企业则聚焦细分专业领域。网络安全蓝皮书称,部分小企业专注于提供技术授权,向其他安全厂商提供杀毒引擎等;部分企业在运营商、 金融 等领域深耕,贴合该类市场特殊需求,定制产品和服务,并占据市场优势;也有一批新兴技术企业出现,提供APT攻击检测防御、安全威胁态势感知等高新技术。
网络安全蓝皮书也指出,2015年以来,境外针对中国政府等重要领域的有组织网络攻击仍在持续,“互联网+”、云计算、大数据等新应用也引发新的安全风险,部分国家级重要信息系统仍存在高危漏洞,大型互联网 商业 平台安全事故呈现高发态势,针对个人数据的网络犯罪呈现组织化和产业化的特征,一系列重大安全事件仍然频发并呈现典型特征。
一些国家级重要信息系统和关键基础设施成为跨国网络攻击的主要目标。2015年5月29日,360公司“天眼实验室”发布报告曝光专门攻击中国政府的境外黑客组织“海莲花”(Ocean Lotus)。该组织自2012年4月以来,针对中国政府、海事机构、海域建设部门、科研院所等展开了长时间的高级持续性威胁(APT)攻击,这也是国内首次披露来自境外的国家级黑客组织。
而大型互联网平台安全事故频发且影响重大。2015年5月27日,国内最大的网络支付平台支付宝出现网络故障瘫痪两个小时;2015年5月28日,国内最大的在线旅游平台携程遭遇全线瘫痪并创下了国内互联网公司系统瘫痪12小时的新纪录。网络安全蓝皮书称,上述平台级安全事故对广大用户乃至社会经济运行造成重大影响。
此外,网络安全蓝皮书称,数据泄漏事件频发,网络黑产规模惊人。
自2015年以来,数据泄露事件频频曝光,包括机锋网被曝泄2300万用户信息、网易邮箱过亿用户数据泄露、涉及数千万用户信息的社保系统被发现大量高危漏洞,用户信息可能遭到泄露、以及徐玉玉因数据泄漏遭电信诈骗事件引发了全社会的关注。
据调查,从2015年下半年到2016年上半年,中国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。网络黑产已从半公开化的纯攻击模式转化为敛财工具和商业竞争手段,已经形成跨平台、跨行业的集团犯罪链条。
网络安全蓝皮书还称,从另一个角度来说,新技术的发展推动网络攻击方式的创新和升级。2015年9月, 苹果 Xcode开发链被污染事件曝光,包括 微信 、网易云音乐、高德地图、滴滴出行、铁路12306甚至一些银行 手机 应用均受影响,苹果应用商店超过3000个应用被感染。该事件采用了非官方供应链(工具链)污染的方式,颠覆了传统恶意代码传播方式的固化思维,反映出中国互联网厂商研发“野蛮生长”、安全意识低下的现状。
此外,2015年11月,浙江警方侦破黑客租用阿里云服务器“撞库”导致淘宝数据泄露也是一种全新的网络攻击形态。
【来源:界面 作者:周小飏】