216 년 1 분기 인터넷 금융업계 네트워크 보안 보고서 전문입니다

보고서 개요

' 가치 업계 보고서' 는 위협 정보 데이터를 기반으로 빅 데이터의 분석 방법을 사용하여 업계의 전반적인 보안 상태를 평가하고 분석합니다. 이 보고서는 인터넷 금융업계의 336 개 인터넷 금융회사에 대한 안전 평가와 정량화 위험 분석을 실시한다. < P > 이 보고서는 각종 인터넷 금융회사에 대한 데이터를 수집했다. * * * 336 개 회사의 안전가치를 분석했다. 그 중 제 3 자 지불회사 44 곳, P2P 회사 15 곳, 크라우드 칩 11 곳, 소비금융회사 32 곳을 분석했다. 비즈니스 보안, 개인 정보 보호, 사용 보안, 호스트 보안, 네트워크 보안, 환경 보안의 6 가지 차원에서 위험을 수량화합니다.

업계 1 분기 데이터에 대한 보안 가치 분석을 통해

개인 정보 보호 문제가 흔하며 336 개 기관 중 288 개 기관 중 약 86% 가 이러한 위험을 안고 있는 것으로 나타났다. 주된 이유는 도메인 이름이 프라이버시에서 보호되지 않았기 때문입니다. 이는 영향이 크지만 영향이 큰 일반적인 상황입니다. 336 개 기관 중 288 개 (86%) 가 도메인 이름을 개인 정보 보호하지 않고 도메인 이름 정보 유출 위험이 있어 개인 정보 보안의 주요 문제를 안고 있다. 197 개의 도메인 이름이 도메인 이름 개인 정보 보호를 신청하지 않았습니다. Whois 를 통해 도메인 이름 등록 정보를 조회할 수 있습니다.

둘째, 보안 및 네트워크 보안을 사용합니다. 336 개 회사 중 14 개 회사가 사용 안전 위험이 있어 약 42% 를 차지한다. 주요 문제는 제 3 자 취약점 플랫폼이 보안 취약점을 발표하고 자주 웹에 의해 공격받는다는 것입니다. 이 가운데 134 개 기관 (4%) 이 보안 허점을 공개해 보안 위협 사용의 주요 문제를 형성하고 있다. 지난 9 일 동안 * * * 제 3 자 보안 커뮤니티 보안 취약점 기록 28 개, 회사당 평균 3 일 동안 1.5 개의 취약점이 드러났다.

36 개 기관 중 111 개 기업 (33%) 이 좀비 네트워크 위험에 직면해 있다. 9 일 이내에 55 개의 IP 네트워크가 영향을 받아 2381 개의 외부 불법 공격 요청이 발견되었습니다. < P > 위험 지표 설명 < P > 는 외부 빅 데이터 및 위협 인텔리전스 데이터를 기반으로 보안 값을 마이닝하여 지표 체계를 구축하고 지속적으로 업데이트합니다. 현재 12 개의 안전 위험 지표는 안전 평가와 분석을 지원합니다.

도메인 이름 납치: 도메인 이름 확인이 비정상적이어서 일부 사용자 데이터가 불법으로 납치될 수 있습니다.

차폐된 도메인 이름: 이 도메인 이름은 신뢰할 수 없는 도메인 이름으로 식별되며 일부 사용자는 액세스하지 못할 수 있습니다.

사서함이 차단됨: 이 이메일 주소는 스팸 도메인으로 간주되고 보낸 이메일은 스팸으로 간주될 수 있습니다. < P > 공개: 시스템의 보안 취약점이 인터넷 보안 커뮤니티에서 공개됩니다.

사이버 공격: 온라인 네트워크 시스템이 해커에 의해 공격 또는 스캔됩니다.

도메인 이름 정보 유출: 도메인 이름은 개인 정보 보호 기능이 없으며 도메인 관리자는 낚시 공격을 받을 수 있습니다.

계정 정보 유출: 기업의 직원 계정이 제 3 자 데이터베이스에서 유출되며 비밀번호 등 민감한 정보가 포함될 수 있습니다.

악성 코드: 백도어, 바이러스, 트로이 목마 등 악성 코드. 정보 시스템에 있습니다.

좀비 네트워크: 네트워크의 호스트가 침입할 수 있으며 트로이 목마와 뒷문 프로그램이 내장되어 있습니다.

비정상적인 트래픽: 온라인 시스템이나 네트워크가 DDOS 서비스 거부 공격을 받습니다.

공개 * * * 클라우드 위험: 악성 웹 사이트 * * * 와 동일한 클라우드 서비스 리소스를 즐기고 있습니다.

1. 업계 프로필

imgsrc ='/large/63a 5 ac77 ce e1e AE'/

216 년 5 월 4 일 보안 값 데이터 표시 인터넷 금융 업계 보안 값은 857 로 전체 평가는 다음과 같습니다 ***336 개 회사 중 182 개 (54%) 가' 양호' 로 선정됐다. 9 (3%) 은 "일반" 으로 선정되었습니다. 55 명 (16%) 이' 불량' 으로 선정되었다.

평가

점수 범위

단위 수

비율

좋은

91-1

182

54%

일반 63a 5 AC 794 f 2663 '/

안전값 분포를 보면 211 개 기관 점수가 857 개 기관 평균보다 높거나 같고 125 개 기관 점수가 평균보다 낮으며 안전값 분포가 대부분 양호한 상태다. 평균 점수는 주로 점수가 낮은 회사의 영향을 받아 점수가 가장 낮으며 339 점이다.

1.2 업무별 통계

imgsrc ='/large/63a5 ac7b2 BDA fc3e'/ 평균

기관 수

양호한

일반

모순

제 3 자 지불

78

44

16

15

1.3 인터넷 자산 통계

다양한 기관이 등록한 도메인 이름, 인터넷에 개방된 호스트 서비스 (웹 서비스에 국한되지 않음) 및 공용 ***IP 주소를 포함한 인터넷 자산 가치 분석 및 통계.

imgsrc ='/large/64593d c7f 8f59 "/>

44 개 제 3 자 지불 회사는 자산 수가 많고 동시에 가장 큰 위험에 직면해 있다. 인터넷에 개방된 도메인 이름, 호스트 및 IP 주소 통계에 따르면 제 3 자 지불 회사 도메인 이름 * * * 은 346 개, 공용 네트워크 호스트 2377 개, 공용 네트워크 IP 주소 1752 개, 기관당 평균 12 개 인터넷 자산

2. 위험 분포 및 정량화 평가

업계 정보 보안 위험 관리 모범 사례를 바탕으로 위험 수준, 영향 범위, 빈도, 수량, 시간 요소를 결합하여 전체 상황에 대한 6 가지 위험 도메인 (비즈니스 보안, 사용 보안, 개인 정보 보안, 호스트 보안 < P > 보안치를 통해 인터넷 금융업계의 1 분기 데이터 분석 결과:

1. 프라이버시 보안 문제가 보편화되고 336 개 기관 중 288 개 기관 중 약 86% 가 이 위험을 안고 있다. 주로 도메인 이름이 프라이버시 보호 문제가 많지 않아 위험 영향이 크지만 영향의 정도는 보통이며 위험 상세 분석은 3.3 장에 나와 있다.

2. 둘째, 보안 및 호스트 보안 문제 사용, 336 개 중 14 개 사용 보안 위험, 약 42%, 주요 문제는 제 3 자 취약점 플랫폼에 보안 취약점이 발표되고, 336 개 기관 중 111 개 (33%) 가 좀비 네트워크의 위험을 안고 있다. 위험 상세 정보는 3.1 장과 3.2 장에 나와 있다

3. 주요 위험 상세 분석 < P > 안전값은 전체 12 개 위험지표를 기준으로 6 차원의 안전평가를 지탱하며 각 위험지표가 영향을 미치는 기관의 수를 집계하여 보다 집중된 문제를 쉽게 파악할 수 있도록 합니다.

3.1 취약점 공개 위험 분석

인터넷 보안 커뮤니티에 공개적으로 공개된 보안 취약점은 우선적으로 처리해야 하며, 복구되기 전에 공개되는 취약점을 방지하고, 악의적인 공격과 영향 이미지를 불러일으켜야 하며, 보안 컨설턴트의 도움을 통해 문제의 근본 원인을 분석하고, 유사한 취약점의 발생을 피해야 합니다.

336 개 기업 중 134 개 기관 (4%) 이 보안 취약점을 공개해 보안 위협 사용의 주요 문제점을 안고 있다. < P > 는 최근 9 일 동안 * * * 28 개의 제 3 자 보안 커뮤니티에서 보안 취약점 기록을 발견했으며, 회사당 평균 3 일 동안 1.5 개의 취약점이 공개됐다.

폐기 권장사항:

1. 제 3 자 취약성 플랫폼과 적시에 연락해서 보안 취약점을 인정하고 취약점을 수정합니다.

2. 취약점 패치 후 효과를 검증합니다.

3. 모든 시스템에 대한 보안 취약성 검사 및 침투 테스트, 취약점 분류 관리, 취약성 폐기 프로세스 및 결과 추적, 온라인 보안 테스트 개선, 정보 시스템에 높고 위험한 보안 취약점이 없도록 합니다.

3.2 좀비 네트워크 위험 분석 < P > 네트워크 내의 서버 또는 터미널은 트로이 목마, 뒷문에 이식되어 불법으로' 육계' 로 통제되어 외부에 스캔이나 공격을 개시했다.

336 개 기관 중 111 개 회사 (33%) 가 좀비 네트워크의 위험을 안고 있다. P>9 일 이내에 * * * 55 개의 IP 네트워크가 영향을 받았고, * * * 2381 건의 대외 불법 공격 요청이 발견되었습니다.

폐기 권장사항:

1. 좀비 네트워크 주소 대응 네트워크를 분석하고 서버 네트워크인 경우 시스템에 대한 종합적인 위험 평가가 필요합니다.

2. 좀비 네트워크 주소가 사무실 네트워크에 해당될 경우 출구 라우터 로그를 통해 터미널 호스트를 찾고 트로이 목마, 뒷문을 검사하여 터미널 보안을 강화해야 합니다.

3. 터미널 사용 보안 관리, 인터넷 행동 관리 강화.

3.3 도메인 이름 정보 유출 위험 분석 < P > 등록자가 도메인 이름을 성공적으로 등록하면 귀하의 이름, 연락처 주소, 전화, 이메일 등의 등록 정보가 도메인 이름 Email 정보 데이터베이스에 저장되며 누구나 공개적으로 조회할 수 있으며 프라이버시가 보장되지 않습니다.

336 개 기관 중 288 개 (86%) 의 도메인 이름이 프라이버시를 하지 않고 도메인 이름 정보 유출 위험이 있어 프라이버시 보안의 주요 문제가 되고 있다.

197 개 도메인 이름은 도메인 이름 개인 정보 보호 신청이 없으며 Whois 를 통해 도메인 이름 등록 정보를 조회할 수 있습니다.

폐기 제안:

도메인 이름 서비스 업체에 연락하여 도메인 이름 개인 정보 보호 신청을 합니다. (도메인 이름 개인 정보 보호: 도메인 이름 보유자는 자체 설정을 통해 도메인 이름 등록자, 전화, 사서함 등의 정보를 공개하지 않고 스팸, 문자 메시지를 줄이고 개인의 실제 정보가 도난되는 것을 방지할 수 있습니다. ) < P > 일정: 인터넷 금융회사 샘플 목록 < P > (이니셜 정렬 선착순)

베이징 라카라네트워크기술유한공사

제 3 자 지불

베이징 디지털왕푸징 기술유한공사

제 3 자 지불

베이징통융통정보기기술유한공사

제 3 자 지불

베이징은련상무유한공사

지불 유한 회사

제 3 자 지불

하이난 섬 카드 지불 네트워크 유한 회사

제 3 자 지불

하이난 신생 정보 기술 유한 회사

제 3 자 지불

허베이 카드 전자 지불 서비스 유한 회사

제 3 자 지불

장쑤 서상 제 3 자 지불

빠른 지불 청산 정보 유한 회사

제 3 자 지불

연계 우위 전자 상거래 유한 회사

제 3 자 지불

유니콤 지불 유한 회사

제 3 자 지불

지갑 네트워크 (베이징) 정보 기술 유한 회사 < 서비스 유한 회사

제 3 자 지불

상하이 데스 엔터프라이즈 서비스 유한 회사

제 3 자 지불

상하이 페이통 정보 서비스 유한 회사

제 3 자 지불

상하이 푸우 금융 네트워크 기술 유한 회사

제 3 자 지불

; P > 제 3 자 지급

상하이 은련 전자지급 서비스 유한 회사

제 3 자 지급

심천 재지급 기술 유한 회사

제 3 자 지급

심천 빠른 지급 금융 네트워크 기술 서비스 유한 회사

제 3 자 지급

심천 타이해 회사

제 3 자 지불

천진 시 카드 유한 회사

제 3 자 지불

천익 전자 상거래 유한 회사

제 3 자 지불

공동 지불 네트워크 서비스 유한 회사

제 3 자 지불

인터넷 뱅킹 온라인 ( 지불

이통지불유한공사

제 3 자 지급

은련상무유한공사

제 3 자 지급

유복네트워크기술유한공사

제 3 자 지급

증권통합전자유한공사

제 3 자 지급 대출

P2P

91 왕재

P2P

e 도로 동심

P2P

EFI 대출

P2P

ppmoney

> 박금대출

P2P

포춘중국

P2P

슈퍼맨대출

P2P

성환통

P2P

도시재테크

푸융보

P2P

푸춘대출

P2P

*** 편지 승리

P2P

관etong

P2P

광신용

P2P

한금소

P2P

호신용

P2P P>P2P

호혜망 용아기

P2P

상호융보

P2P

화융도

P2P

환통대출

P2P <