2018政企机构 数据泄露 形势 分析报告 （2019.1） 发布机构：奇安信威胁情报中心 支持单位 ：补天漏洞响应平台 、奇安信安服团队、奇安信 安全监测与响应 中心、奇安信行业安全研究中心 主要观点  数据泄露已经成为安全问题的风险源头 ，数据泄露事件逐年增多、危害范围不断增大 。  网络攻击 、内鬼窃取、 内部人员 操作失误，已经成为 当前政企 机构数据泄露的三大 主要 原因。  由于网站 漏洞、弱口令等 问题的存在，导致黑客使用社工或技术手段攻破企业的安全技 术防线窃取 数据。  在高额利益 的趋势下， 越来越多的内部人员利用职务之便非法获取 公司数据 进行贩卖 。  由于内部人员缺乏安全和风险评估能力， 导致一些无意识的错误操作 引发公司 数据泄 露。  信息安全的投入与需要被保护目标的商业价值 和社会价值严重不匹配，是一个全球性网 络安全问题，也是造成大量数据信息泄露的根本原因。 信息系统的建设、运维和管理人 员网络安全 意识薄弱， 安全 认知水平和风险评估 能力均严重落后于信息网络技术及其应 用的爆发式增长。  数据泄露 事件造成的影响 ，已经逐渐超出了网络安全 问题本身，越来越多 的数据泄露 事 件与政治、经济、道德等 因素交织在一起， 折射出更多的社会问题，引起 了社会更加广 泛的关注与热议 。 摘 要 网站漏洞泄露数据风险 分析  2018年1-10月，补天平台共收录可导致百万条以上数据泄露的网站漏洞 280个，约占 补天平台全年漏洞收录总数（ 18200个）的1.5%，涉及网站 129个，共可造成 86.5亿 条数据泄露。  2018年可造成数据泄露的这280个网站漏洞，较 2017年（ 251个）上升 了11.6%，且 全部为高危漏洞。  2018年的280个可导致数据泄露的网站漏洞， 总计可能泄露信息 为86.5亿条，比 2017 年的 51.1亿条上升了 69.2%；比 2016年的 60.5亿条上升了 43.0%；比 2015年的 55.3 亿条上升了 56.4%。网站漏洞 导致数据泄露的规模正在逐年增加 。  2018年，平均每个漏洞可导致 3089.2万条个人数据泄露，单个漏洞的 危害大大增加。  从可导致 数据泄露的网站漏洞技术类型来看， 2018年可能数据数据的网站漏洞中，命 令执行（占比为 81.1%） 、代码执行（ 7.9%）和弱口令（ 7.1%）占比最高，三者之和占 全部数据泄露漏洞的 96.1%。  2018年1至10月，补天平台收录的可导致数据泄露的 280个网站漏洞中，共 涉及到 86.5亿条数据泄露 。其中， 1月份曝出的可能泄露数据的 漏洞个数最多，为60个网站 漏洞；10月份曝出的可能泄露的数据规模达到最高峰，为 14.0亿条信息。  在280个可导致数据泄露的 网站漏洞中，共有 30个网站漏洞可泄露的数据规模在 5000 万条以上，其中还有 11个漏洞可泄露 的数据规模在1亿条以上。 应急响应处置 的数据泄露事件  2018年1-11月，安服团队共为 全国各地多家大中型政企机构，提供了网络安全应急响 应服务，参与和协助处置各类网络安全应急响应事件 717次。其中，涉及到 数据泄露事 件共 130起，占应急响应处置事件总数的 18.1%。  在涉及到数据泄露的政企机构中， 政府部门是应急响应处置的数据泄露事件最多的行业， 为25次，其次是事业单位，为 10次；制造业，为 6次。  95.5%的数据泄露 事件是企业自行发现的， 但是，仍有 4.5%的数据泄露事件 ，企业实际 上是不自知的，他们是在得到了监管机构的通报或看到了媒体的公开报道后，才得知企 业的内部 数据已经被 泄露的。  进一步对企业发现 的网络攻击进行分析， 54%的网络攻击 事件是由于服务器病毒 进行了 告警； 11.5%是由于 PC病毒告警；6.2%是由于 webshell 告警； 4.4%是由于网页被篡改。  从大中型政企 机构数据泄露 事件中的失陷区域来看， 27.0%为内部服务器、 数据库 ；23.6% 为网站；18.0%为业务专网；16.9%为办公终端，12.4%为业务系统。  在安服团队 2018年参与处置 的130起数据泄露 事件中，弱口令问题最为显著 ，约有 52.2% 的数据泄露事件是由于弱口令 问题导致 的。其次，25.7%的事件与未及时 修复漏洞有关 ， 包括： 17.7%的服务器 漏洞、 6.2%的Web漏洞、1.8%设备漏洞。 全球政企 机构数据泄露分析  2018年，全球政企 机构均发生了大量的重大数据泄露事件 ，本报告 通过对国内外媒体 公开报道的事件 进行了整理 ，共抽样收集 了206起重大数据泄露事件。  2018年，全球政企 机构重大 数据泄漏事件中 ，13.1%为生活服务 行业， 12.1%为IT信息 技术， 11.7%为互联网行业。  从2018年政企机构重大数据泄露 事件泄露数据的原因来看， 约一半的事件是由于外部 攻击导致的 ；但是也有 16%的事件是由于内部人员违规 操作，主动泄露的数据， 10.2% 的事件是由于合作伙伴泄露。  从2018年全球重大数据泄露事件泄露数据的 主要类型 来看， 59.2%的事件泄露的是实 名信息；13.1%的事件泄露的是账号密码； 7.8%的事件泄露的是保单信息 。  206起全球重大数据泄露 事件中， 约74%的事件我们 大概标记出了 数据泄露的 规模。这 153起事件，泄露 了约13亿条信息。  从2018年全球重大数据泄露事件 泄露的数据规模分布来看， 47.1%的事件泄露的数据 规模在 100万条以上。值的注意的是 ，7.1%的事件泄露规模 在1亿条以上。 暗网上非法数据的交易 情况  本文收集 的1000条数据交易中，分别是由368个人发布 的，约为每个人发布三条信息。 具体来看 ，发布信息在 5条以下的人数占 88.8%，发布信息在 5-10条的人数占 6.3%， 发布信息在 50条以上仅有 1人，占比为 0.3%。  从暗网上数据交易所涉及的行业来看， 金融行业占比为 23.1%； 互联网行业占比为 16.3%； 生活服务行业占比为 6.1%。 还有一部分并未明显 说明的行业属性， 遂归属于个人信息 。 个人数据占比为 8.5%。  从暗网上数据交易的类型来看， 实名信息是被贩卖最多的一类信息，占比为 45.2%，其 次为账号密码、数据库 、用户信息 、电话号码、行为记录等。  从暗网上数据交易的规模来 看，10万条以上的数据 占到了46.0%；10万至100万条的 数据占到了 23.4%；100万至500万条的数据占到了 11.0%；1亿条以上的数据，占比 为5.8%。  信息购买者购买数据的一般用途：精准营销 、精准诈骗、在其他渠道贩卖 。 关键词：补天平台 、网站漏洞 、应急响应、数据泄露 目 录 研究背景 ................................ ................................ ................................ ................................ ... 1 第一章 网站漏洞泄露数据风险分析 ................................ ................................ ............... 2 一、 可泄露数据的网络漏洞数量 ................................ ................................ ..................... 2 二、 网站漏洞可泄露的数据规模 ................................ ................................ ..................... 4 第二章 应急响应处置的数据泄露事件 ................................ ................................ ........... 5 一、 数据泄露事件的应急次数 ................................ ................................ ......................... 5 二、 数据泄露事件的行业分布 ................................ ................................ ......................... 5 三、 数据泄露事件的发现方式 ................................ ................................ ......................... 6 四、 数据泄露事件的失陷区域 ................................ .....................