1、您身边的数字风险防护专家 天际友盟2023 数字风险防护 REPORT近年来,随着党中央的高度重视以及互联网技术的不断成熟,我国数字化经济飞速发展,为社会生产带来了极大的便利。但在享受互联网红利的同时,数字风险伴随而来,紧张的国际局势也使得数字风险问题不断加剧。无论是乌俄之间的网络对抗,还是近几年频发的供应链网络安全,又或逐年递增的钓鱼诈骗活动规模,都将数字风险问题推至风口浪尖。2022 年年初,天际友盟凭借在数字风险防护领域的丰富积累,整理并发布了国内首份数字风险防护报告。该报告对 2021 年度的国内数字风险态势进行了系统性梳理,提供了数字风险管理的方法思路以及制定决策所需要的态势数据。为
2、了进一步帮助市场主体提高数字风险的保护意识,有效抵御外部攻击和威胁,天际友盟在 2023 年初,结合国际背景对 2022 全年数字风险进行整理,发布了数字风险防护报告(2023),希望对相关企业有借鉴意义。前言FOREWORD3您身边的数字风险防护专家 天际友盟摘要ABSTRACT数字风险总量 NO.1:侵权欺诈数字资产风险总量 NO.1:网站数字风险行业 NO.1:互联网侵权欺诈风险以 96.85%的占比在各场景风险总量中“蝉联桂冠”。一定时期内,侵权欺诈仍将是不法分子作案的主要类型。现阶段人们的上网方式大多数还是依赖于网站,因此传统的网站类风险依旧是不法分子所青睐的攻击途径。数字化改革深入
3、各行各业,大量企业将传统线下服务搬运到线上,但同时,由于线上系统不完善、人为操作不当、内部员工泄露等诸多原因,导致互联网企业所面临的数字风险成倍增长。Microsoft数字风险网络服务商 NO.1历趣数字风险应用商店 NO.1中国香港数字风险国家和地区 NO.1Github代码泄露平台 NO.1GoDaddy数字风险域名服务商 NO.1百度文库数据泄露平台 NO.1微博数字风险社交媒体平台 NO.142023 数字风险防护 REPORT数字风险的重点发展趋势:服务商国际化:为了寻求相对宽松的网络环境,延长风险的存活周期,锁定更多的攻击目标,越来越多的不法分子将目光转向监管力度不完善的海外服务商
4、。第三方网络风险加剧:攻击供应链上游环节成为黑客绕过企业传统网络安全防护实施入侵的方式之一。即使企业及组织自身安全防护固若金汤,但由于上游企业遭受攻击导致中下游企业承担连带损失的现象已经成数字风险新趋势。制造业面临风险挑战:制造业面临的网络风险逐年增加。攻击者深知制造业拥有海量数据,且与国民经济关系紧密,商业价值巨大,因此将制造业主体作为主要攻击目标之一。关键信息基础设施数字风险成为重中之重:攻击者通过远程操控的低成本进攻,阻碍乃至摧毁国防、军工、能源、公共通信、金融、电子政务等各类关基设施,严重影响国家及社会的正常运营。金融网络安全风险持续增长:由于数字技术与金融行业融合加速,线上业务领域持
5、续扩大,直接导致金融网络安全风险敞口加大,防护难度进一步提升。5您身边的数字风险防护专家 天际友盟目录TABLE OF CONTENTP152022 年数字风险统计2022 Digital Risk StatisticsP222022 年重大数字风险Major digital risks in 2022P29数字风险案例展示Digital risk case presentationDigital risk management adviceP34数字风险管理建议About Tianji PartnersP36关于天际友盟P5全球数字风险的社会背景The Social Context og G
6、lobal Risks62023 数字风险防护 REPORT2023 年 2 月,中共中央、国务院印发了数字中国建设整体布局规划,指出建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。自十八大以来,中共中央高度重视我国数字经济的发展,直至今日成就显著。据信通院全球数字经济白皮书(2022 年)显示,2021 年测算的 47 个国家数字经济增加值规模为 38.1 万亿美元,同比名义增长 15.6%,占 GDP 比重为 45.0%。美国数字经济规模蝉联榜首,高达 15.3 万亿美元。中国稳居第二,规模为 7.1 万亿美元。德国以 2.9 万亿美元的优势领先日本,位居
7、第三。目前,全球进入后疫情时代,数字化改革不仅从先行行业持续进军,也升级为国家战略规划的顶层设计。各国高度重视数字经济发展,加快了数字经济战略的出台,推动区域数字经济合作,新时代背景下的全球数字经济发展格局逐步形成。2020 年 4 月,美国国际开发署(USAID)发布了数字战略 20202024,开展了数字经济、数字政府、数字国防的“全面布局”,以有效图 1:2021 年国家数字经济规模 TOP10(亿美元)全球数字风险的社会背景数字经济长坡厚雪数字经济是全球发展的新主线CHAPTER ONE美国日本韩国加拿大中国英国印度墨西哥德国法国国家经济规模美国1,53,181中国70,576德国28
8、,767日本25,691英国21,679法国13,637韩国9,631印度6,799加拿大5,411墨西哥4,3387您身边的数字风险防护专家 天际友盟应对数字经济背景下面临的科技创新、数字产业链重塑、中小企业数字化转型等挑战。英国政府于 2017 年出台了数字发展战略,旨在推动政府、企业数字化转型,为脱欧后将英国打造为全球数字经济创新中心打下基础。数字发展战略重视通过数字化提高政府服务的效率和质量,使得公共服务能够以简单、便捷、快速的方式惠及公民、企业及其他各类非政府组织,起到了很好的先导作用。2023 年 1 月,欧盟2030 年数字十年政策方案正式生效,欧委会称该方案是协调和实现欧盟成功
9、数字化转型的战略工具。方案提出了数字转型的具体目标和指标,以及在 2030 年前通过阶段性监测目标实现状况和成员国合作的方式实现欧洲数字化转型的手段。澳大利亚政府于 2021 年推出数字经济战略 2030,该战略围绕发展数字经济、建设新兴技术以及设定数字增长有限事项等“三大支柱”,旨在实现“2030 年建成领先的数字经济与社会”的愿景。2017 年,日本依托制造业基提出“互联工业”战略,积极推动将人工智能、物联网、云计算等科技手段应用到生产制造领域。相继发布了日本制造业白皮书、综合创新战略、集成创新战略、第 2 期战略性创新推进计划(SIP)等文件,以推动产业数字化发展。2022 年 1 月,
10、中国国务院印发“十四五”数字经济发展规划,明确了“十四五”时期推动数字经济健康发展的指导思想、基本原则、发展目标、重点任务和保障措施。规划将继续坚持推进数字产业化和产业数字化,赋能传统产业转型升级,为建设数字中国添砖加瓦。党中央强调数字经济地位2022 年我国经济发展再创辉煌,经济总量突破 120 万亿元,数字经济规模高达 50.2 万亿元,同比增长了 10.32%。国务院印发的“十四五”数字经济发展规划中预计 2025 年数字经济核心产业增加值占国内生产总值的比重将达到 10%。可见数字经济在我国经济发展历程中蕴含着巨大的潜在动能,承载着主引擎的作用。加强数字产业的构建,已成为全中国进一步走
11、向繁荣的关键。随着互联网技术的不断迭代,网络应用范畴的不断拓展,数字经济逐步成为“重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量”。在我国,以习近平总书记为核心的党中央多年前就已深刻意识到数字经济在经济发展历程中所占据的引领地位。党的十八大以来,习总书记分别在 2016 年十八届中央政治局第三十六次集体学习、二十国集团领导人杭州峰会、2017 年十九届中央政治局第二次集体学习、2018 年中央经我国高度重视数字经济发展82023 数字风险防护 REPORT济工作会议以及 2021 年致世界互联网大会乌镇峰会贺信等多个国内外重要会议上强调,要“发展数字经济,加快数字产业化,推动产
12、业数字化,开展数字治理,提升数据价值”,实现“优化数字社会环境,构建数字合作格局,筑牢数字安全屏障,让数字文明造福各国人民”。发展数字经济,已上升至国家战略。(习近平:不断做强做优做大我国数字经济)我国数字经济政策逐步完善在全球经济面临巨大阻力之时,数字经济逆流而上,在党中央的战略政策指导下扎实推进。一系列数字经济相关政策的落地和发力,刺激着市场保持活力。2022 年 1 月发布的“十四五”数字经济发展规划定义了数字经济为“继农业经济、工业经济之后的主要经济形态,是以数据资源为关键要素,以现代信息网络为主要载体,以信息通信技术融合应用、全要素数字化转型为重要推动力,促进公平与效率更加统一的新经
13、济形态”,并提出在 2025 年及 2035 年数字经济发展规模的展望,重点部署了“十四五”期间数字经济八大任务,全面开启传统产业链的数字化转型,标志着我国数字经济产业发展将迈入加速期。同年 6 月出台的关于加强数字政府建设的指导意见对数字政府的构建提供了明确的指导思想、基本原则和主要目标,进一步完善了数字政府的顶层设计,为打造协同、敏捷、高效、精准、透明、公平、普惠的数字政府指明方向。另一方面,数字经济赋能多地,加速建设关键信息基础设施,优化智慧城市布局。“十四五”全国城市基础设施建设规划致力于构建系统完备、高效实用、智能绿色、安全可靠的现代化基础设施体系,从而实现减少能源消耗,提高城市居民
14、的服务和生活质量。数字乡村标准体系建设指南提出了数字乡村标准体系框架,包括基础与通用标准、数字基础设施标准、农业农村数据标准、农业信息化标准、乡村数字化标准、建设与管理标准、安全与保障标准等七部分内容,并从标准应用、标准制定、标准修订、标准转化四个方面提出了数字乡村标准化建设路径。9您身边的数字风险防护专家 天际友盟全球数字风险加剧随着数字化转型在各行各业不断推进,更多的市场主体依赖网络与网民实现远程互动,这促使越来越多的企业和组织加速部署网络设备,大量的用户和商业数据暴露在互联网中,但同时,数字系统的不完善给网络空间的安全态势带来了更多的复杂性和不确定性,这都无疑给了犯罪分子可乘之机,数字风
15、险日趋恶化。IBM 发布的X-Force 威胁情报指数报告 2023中透露,高风险占比自 2018 年至 2021 年逐年增加,且在 2020年疫情的影响下骤增,虽在去年稍有回落但仍居高不下。危急风险稍有增长,对犯罪者技术能力有一定要求的后门攻击和勒索软件作为去年发生数量最高的网络风险,占到风险总量的38%,企业最常见的商业电子邮件欺诈(BEC)则占到 6%。Cybersecurity也表示去年BEC风险占到其监测风险总量的8%。中央数字经济政策及指导方针密集出台,各地政府为响应国家号召,同时奋力抢占新赛道,相继颁布了管理办法、工作方案或规划等促进数字经济高歌猛进的基本依据。北京市提出了打造数
16、字经济标杆城市的建设方案,并于 2023 年 1 月 1 日正式实施北京市数字经济促进条例,其中明确了网络基础设施的建设要求和数据汇聚、利用、开放、交易等规则。2023年河南省数字经济发展工作方案展现出了河南政府对基础支撑、核心产业、产业数字化转型等方面的雄心壮志,致力于在关键场景下实现 5G 网络的全面覆盖,同时加强数字政府的建设。河北政府印发了加快建设数字河北行动方案(2023-2027 年),对2027 年数字经济规模做出了核心产业增加值达到 3300 亿元和数字经济占 GDP 比重达到 42%以上的规划。四川省提出将高质量完成国家数字经济创新发展试验区建设任务。江苏省数字经济促进条例不
17、仅强化了数据开放和数据保护,并着重对制造业数字化进程作出了详细规定,努力打造全国数字经济技术创新发展新高地。除上述列举的地方政策外,根据中国数字经济发展报告(2022)年披露,2021 年全国各地已出台 216 个数字经济相关政策,其中,32 个顶层设计政策、6 个数据价值化政策、35 个数字产业化政策、54 个产业数字化政策、89 个数字化治理政策。由此可见,数字经济带动国民经济发展已成为党中央和各省政府的普遍共识。近几年,数字经济蓬勃发展,而数字风险暗地滋生。无论是俄乌战争所引发的网络攻击,还是屡遭黑客入侵的政务或企业系统,又或是一系列供应链攻击事件,都使网络安全问题备受关注,频频发生的数
18、字风险事件也不断将舆论推至风口浪尖。数字风险席卷全球102023 数字风险防护 REPORT图 2:X-Force 威胁情报指数 2023漏洞风险等级评分图 3:X-Force 威胁情报指数 2023威胁类型 Top7图 4:2023_Cybersecurity_Almanac2022 年攻击类型11您身边的数字风险防护专家 天际友盟图 5:2022 年按行业划分的网络钓鱼者所针对的组织分布情况除此之外,卡巴斯基透露,整个 2022年网络犯罪分子越来越多地转向网络钓鱼。该公司的反网络钓鱼系统在 2022年拦截了 507,851,735 次试图访问欺诈内容的行为,是 2021 年拦截的攻击数量的
19、二倍。受钓鱼攻击最猛烈的是快递服务用户,占所有阻止的攻击数量的 27.38%。用户接触到的主要诈骗方式是由以攻击者以商品有误、退款、赠送礼品等为由发出的钓鱼邮件。网络钓鱼攻击的其他常见目标包括在线商店(15.56%)、支付系统(10.39%)和银行(10.39%)。卡巴斯基专家还强调了2022年网络钓鱼领域的如下趋势:通过聊天工具传播的攻击数量增多,大多数被拦截的攻击来自 WhatsApp,其次则是 Telegram 和 Viber。政治因素导致关键信息基础设施面临危机2022 年 2 月 24 日,乌俄战争爆发。物理战场上的硝烟弥漫令人心生恐惧,而作为第二战场的网络空间也同样充斥着多方势力的
20、激烈较量,大量的照片、视频和信息在各类社交媒体上持续发布,混乱的信息层出不穷。信息战、情报战、心理战随着战火的蔓延逐渐升级。除了利用信息影响世人的立场,黑客组织持续发起针对通信、交通、金融、能源等关键信息基础设施的网络攻击,给双方社会运营造成了巨大难题。122023 数字风险防护 REPORT时间风险类型目标影响1 月 13 日-14 日DDoS约 70 个乌克兰政府网站,军事、金融等部门造成乌克兰众多关键基础设施和重要网络系统瘫痪1 月 17 日勒索软件 WhisperGate乌克兰的政府、非营利组织和信息技术实体数据擦除破坏2 月 15 日DDoS乌克兰重要军事、政府、教育、金融等部门造成
21、乌克兰众多关键基础设施和重要网络系统瘫痪2 月 23 日恶意软件 HermeticWiper乌克兰数百台重要计算机,包括金融及政府承包商数据擦除破坏2 月 24 日未纰漏乌克兰政府切断互联网2 月 24 日DDoS俄罗斯 RT 电视台系统瘫痪2 月 25 日未纰漏俄罗斯多个政府网站、今日俄罗斯 RT 电视台门户网站关闭2 月 27 日未纰漏车臣政府官方网站系统瘫痪2 月 28 日黑客入侵俄罗斯 SberBANK 的数据库数据泄露2 月 28 日黑客入侵俄罗斯海关系统系统瘫痪2 月 28 日未纰漏俄罗斯中央银行邮件列表被攻陷3 月 4 日未纰漏俄罗斯空间研究所(IKI)网站、俄罗斯联邦航空局(R
22、oscosmos)IKI 系统破坏、Roscosmos 数据泄露3 月 7 日黑客入侵多个俄罗斯流媒体平台不间断的播放来自乌克兰的战争画面表 1:初期乌俄网络战盘点 数据来源:https:/ 年,第三方供应链软件安全事件进入公众视野。尽管当时引起了广泛关注,但受事件数量或其他因素的限制,并没有引起业界足够的重视。直到 2020 年底,SolarWinds 事件波及了包括美国财富 500 强公司中的至少 425 家企业、美国多家大型通信公司、美国陆军、美国联邦政府及多个行政部门后,公众及业内人士才蓦然意识到第三方网络安全的重要性。第三方数字风险之所以一石激起千层浪,除了恶劣及深远的攻击影响,另一
23、方面是由于攻击方式不同于传统的直接攻击,而是将攻击矛头指向与攻击目标相关的其他主体。这样一来,攻击隐秘性大幅提升,攻击范围也得以扩大。犯罪分子将目标瞄准到供应链条中的上游厂家,出于合作关系的信任以及业务数据共享的必然性,下游的采购方对上游厂商提供的安全产品有很高的深信度,因此安全漏洞问题自然而然被层层传递至用户终端。无形中,良好的商业合作被有心者利用,不知不觉成为了网络威胁的扩散渠道。对于受害群体来说,风险的隐秘性无疑增加了风险探测的难度,使本就如临深渊的安全防护体系雪上加霜。早在 2018 年,特朗普政府为了确保联邦政府采用安全可靠的网络系统,出台了国家网络战略,明确提出要求联邦政府进行第三
24、方风险管理的要求。同时,还强调供应商信息需要在政府各部门之间建立共享机制及安全风险评估共享服务。后来,拜登政府也发布了美国供应链行政令,提出对部分关键行业和领域进行供应链审查的硬性要求。2022 年 5 月,为了将第三方安全防护纳入各主体内部的采购流程考虑因素,制定更合理的采购方案,美国国不难看出,乌俄双方的攻击目标主要围绕着包括政府、金融、海关、国防军事、通信等与民生息息相关的关键信息基础设施行业。关基行业是经济社会运行的神经中枢,发挥着基础性、全局性、支撑性作用,因此保护好关基设施是各国网络安全的重中之重。一旦关基设施受到重创,整个社会运营将陷入瘫痪。13您身边的数字风险防护专家 天际友盟
25、上述现象并非仅发生在中国。近几年,不少网络企业发现制造业面临的网络风险逐渐增多,逐步成为网络犯罪分子、勒索软件和国家黑客的攻击目标。据 IBM 在 2020 年发布的威胁情报报告来看,2020 年第一季度,勒索软件攻击对所有行业的攻击占比增加了 25,但针对制造业的攻击增加了 156。Verizon 发布的2020 数据泄露调查报告确认了 922 起针对制造企业的网络攻击,其中 381 起导致了敏感数据泄露。这足以引起业界人士对制造业网络安全防护的重视。工业互联网不断普及使得大量物理机器与网络传感器和软件进行集成,越来越多的对象相互连接、通信和交互,网络犯罪分子控制的端点数量激增,攻击方式愈发
26、多样化,自动控制系统越来越容易受到网络攻击,特别是那些涉及国家基础支持设施的工业控制系统。此外,人为因素也不容忽视,如软件操作不当、设备配置错误、版本老旧、设置密码等级过低、过度索取权限等。制造业受黑客攻击偏爱随着工业互联网的兴起,工业大数据已经成为制造业企业的核心资产,这其中隐藏的商业价值不言而喻。大量犯罪分子也敏锐地嗅到了“商机”,对制造业发起规模性攻击。2022 年,天际友盟监测到包括汽车、食品加工、电子、重工业、化学、板材等各制造子行业的风险,占风险总量的 1.82%,数量仅次于政府风险,位列第三。家标准与技术研究院(NIST)更新了解决软件供应链风险的网络安全指南,再次强调了第三方网
27、络安全在风险防护体系中举足轻重的地位。近几年,我国在网络安全方面的意识觉醒催生了包括中华人民共和国网络安全法、网络安全审查办法、关键信息基础设施安全保护条例等政策法规,不仅从国家层面贯彻实施网络强国战略,同时也向社会层面推广互联网风险防护的重要性。如今,数字化改革不断加深着企业和民众对互联网的依赖,而大量犯罪分子正在利用企业迫切通过网络触达用户的渴望,采取发起多种外部面攻击的方式,实施对企业、品牌、用户等目标的诈骗及侵权行为。近几年爆发的一系列第三方供应商网络安全事件也为企业的数字风险管理体系提供了新的视角。由于供应链条上各成员组织的强关联性,企业在进行数字风险防护时仅对自身风险进行探测已不能
28、满足当前风险防护的需求,厂商与采购方的风险协作管理逐渐崭露头角。拓宽的防护战线不仅为组织提供了在不同维度下供应商的风险评估排名,企业也可根据自身需求及发展战略来挑选最优的合作厂商,以求品牌价值得到最大的保护。随着数字技术日新月异,数据流通规模不断壮大,侵权欺诈、数据泄露、勒索病毒等网络威胁风高浪急,有组织、有目的的网络攻击形势愈加明显,为网络安全防护工作带来了极大挑战。侵权欺诈2022 年,网络诈骗犯罪持续多发高发,犯罪分子利用网络的虚拟性、匿名性特征,大肆从事网络违法犯罪活动,手段日益国内网络安全态势紧张142023 数字风险防护 REPORT复杂,新骗术层出不穷。同时,得益于网络科技的飞速
29、发展,欺诈网站、品牌仿冒、钓鱼邮件等技术门槛越来越低,甚至出现了网络钓鱼既服务的模式,大大降低了犯罪成本。随着互联网行业快速发展,新型业务欺诈来势汹汹,呈现出团伙化、跨境化、精准化、多样化的特征,出现了借品牌之名刷单薅羊毛、仿冒金融机构进行投资理财类诈骗、虚假交易网站诈骗、虚假中奖类等多种欺诈方式,给企业和个人造成了巨大的损失。2023 年,面对侵权欺诈风险,如何“用魔法打败魔法”,将成为市场、行业和监管机构共同努力的方向。另一方面,从犯罪数量上来看,据公安部数据显示,截至 2022 年 11 月底,全国共破获网络诈骗案件 39.1 万起,同比上升 5.7%,抓获犯罪嫌疑人数量同比上升 64.
30、4%。在犯罪形式方面,当前网络诈骗主要通过冒充公检法机关、利用跨境电话、仿冒 App、诱导转账、发送涉诈网络等形式展开。其中,利用 App 进行诈骗已成为当前电信网络诈骗案中的主要犯罪手段,约占整体案发量的六成,具有很强的迷惑性和欺骗性,对网络空间和社会稳定的冲击影响难以估量。数据泄露2022 年我国数据泄露问题频发,不少知名企业乃至政府部门流出大量公民私人信息,泄露规模最高达到 2.2 亿余条,涉及包括酒店、电子政务、铁路及交通、制造、教育、社交媒体、医疗、金融、汽车等众多与民生紧密相连的行业。Canalys 曾在其报告网络安全的下一步中表明,2020 年数据泄露爆炸式增长,当年 12 个月
31、内泄露的记录比过去 15 年的总和还多。黑客将窃取数据作为主要攻击方式之一,说明他们已深知作为重要生产要素的数据中蕴藏着巨大的商业价值。为了获取背后高额的经济利益,不法分子无视法律,不惜铤而走险。2022年 8 月,网络黑客曾以 4000 美元的价格在暗网论坛上兜售“上海随申码数据”,并声称已获得 4850 万“随申码”用户的个人信息,包括用户姓名、手机号、身份证号和“随申码”颜色等重要敏感数据。紧接着,同年 10 月,哈尔滨市公安局南岗分局网安大队民警发现,境外某黑客论坛在出售国内公民个人信息。卖家自称数据量约 20GB,售价 0.2 比特币,还公布了 29 条数据样本供买家验证,样本中包括
32、公民姓名、联系电话、家庭住址等信息。数据泄露影响深远,造成的直接经济损失只是冰山一角,各国政府和企业还需要付出极大的代价进行恢复。除了事件响应成本、数据备份成本、系统升级成本等支出,也有声誉损失成本、法律风险成本等隐性成本,其隐性成本可能远远大于显性损失。为此,我国始终高度重视数据泄露问题,就加强数据安全工作作出了一系列部署,发布并严格落实数据安全法、个人信息保护法。去年7月,滴滴全球股份有限公司因存在包括收集用户人脸识别信息、精准位置信息、亲情关系信息等,严重侵害用户个人信息权益等违法行为,受到国家互联网信息办公室开出的人民币 80.26 亿元巨额罚款。尽管数据安全监管实践有序推进,但在数据
33、利用过程中,违法违规收集个人信息、数据泄露滥用等问题依然屡禁不止。2023 数字风险防护 REPORT15您身边的数字风险防护专家 天际友盟代码泄漏 0.05%威胁误报 0.05%数据泄漏 2.07%版权盗版 0.61%监测业务范围覆盖了侵权欺诈、数据泄露、代码泄露、版权盗版、威胁误报等五大场景。其中,侵权欺诈的数字风险占比最高。图 7:2022 年数字风险场景分布侵权欺诈 96.85%2022 年天际友盟对国内外 5,689 个品牌进行了数字风险监测,共涉及包括金融、互联网、政府、制造业、教育、医疗与健康、信息与通信、能源与矿产、物流等 28 个关键领域的品牌。2022 年数字风险统计全局统
34、计CHAPTER TWO图 6:2022 年数字风险行业 TOP557.97%27.07%3.50%12.62%47.41%2.13%1.82%3.13%1.00%0.90%0.97%1.07%互联网60.00%50.00%40.00%30.00%20.00%10.00%0.00%政府教育金融制造业医药及保健您身边的数字风险防护专家 天际友盟162023 数字风险防护 REPORT数字风险数量最多的互联网行业可细分为在线服务、加密货币及区块链、电子商务、社交媒体、云服务、网络安全、邮件服务、搜索引擎、在线游戏、知识付费 10 个子行业。图 8:2022 年互联网子行业数字风险分布在线服务 81
35、.49%知识付费 0.004%加密货币及区块链 7.93%电子商务 4.25%云服务 0.80%网络安全 0.58%邮件服务 0.58%搜索引擎 0.23%在线游戏 0.226%社交媒体 3.91%金融行业可细分为银行、证券、借贷、资产管理、保险、金融服务、支付、投资、股票、期货、融资、外汇 12 个子行业。图 9:2022 年金融子行业数字风险分布股票 0.37%期货 0.30%融资 0.30%外汇 0.08%借贷 3.41%资产管理 3.26%保险 2.00%金融服务 1.96%支付 1.54%证券 21.58%银行 64.35%投资 0.87%17您身边的数字风险防护专家 天际友盟受风险
36、攻击的数字资产包括网站、移动 APP、社交媒体账号、企业数据、文娱作品及企业代码。当前网站依然是人们最主要的上网方式,很多黑客攻击依托网站传播木马、病毒、后门等恶意软件,网站上也存在着大量钓鱼、侵权等不法行为,网站数字风险仍然“独占鳌头”。同时,随着移动互联网和社交媒体的成熟,越来越多的犯罪分子将目光投向移动数字资产。2022 年数字风险数量从年初骤增,于 9 月达到峰值,占总量的 20.47%,几乎是最低值 1 月的十倍。第四季度趋势虽稍有回落,但是在 12 月再度回涨。图 10:2022 年按数字资产类型分布的数字风险图 11:2022 年按时间分布的数字风险网站 81.91%社交媒体账号
37、 2.67%文娱作品 0.61%移动 APP12.32%企业数据 2.07%企业代码 0.42%25.00%15.00%5.00%20.00%10.00%0.00%2 月6 月10 月4 月8 月12 月2.10%2.21%3.76%4.38%5,47%7.10%9.83%17.11%20.47%9.73%12.74%5.10%182023 数字风险防护 REPORT网站侵权欺诈统计数字风险屡禁不止甚至卷土重来,和部分服务商关系紧密。部分服务商为了谋求一己私利,一味地为攻击者提供网络庇护,从而间接成为了数字风险的帮凶,自身平台也演变成了数字风险的隐藏据点。域名服务商 GoDaddy 和网络服务
38、商 Microsoft Corporation 分别“一马当先”,成为风险聚集地。据统计,2022 年侵权欺诈网站风险散布在世界的 85 个国家和地区,几乎 93%的数字风险来源于中国大陆境外,而2021 年非中国大陆风险占 77.68%,由此可推测,犯罪分子寻求境外法律薄弱地区,企图逃避国内监管部门的法眼,已成为业界内的常规操作。分场景统计GoDaddy53.42%MicrosoftCorporation21.11%Eagle Sky15.85%Google11.69%Cnservers4.07%Dynadot19.36%NameSilo5.10%Gigabit Hosting 3.99%M
39、ultacom Corporation3.51%BGP Consultancy 3.17%Amazon 3.12%Cloudflare2.98%N4.15%成都西维2.87%G 2.75%阿里云 1.09%NameCheap 0.93%Public Domain Registry 0.84%浙江贰贰 0.80%北京新网 0.71%互联工场 0.69%厦门易名 0.69%ENOM 0.50%GMO INTERNET 0.34%四川域趣 0.31%G 0.22%Key-Systems GmbH 0.19%1API GmbH 0.19%West263 International 0.71%图 12:
40、按域名注册商排列的网站侵权欺诈数字风险分布 TOP20图 13:2022 年按 IP 所属网络服务商划分的 网站侵权欺诈数字风险 TOP20Dimension Network&Communication Limited 2.82%PEG TECH 2.59%Cogent Communications 2.29%Netsec Limited 1.57%腾云运算 1.14%MYTEK TRADING 0.90%腾讯 1.02%阿里云 0.84%GREYPANEL 0.74%TRS 0.71%Eonix Corporation 0.69%19您身边的数字风险防护专家 天际友盟移动 APP 侵权欺诈统
41、计近年来随着智能手机的普及以及各种办公、生活应用的移动化,由移动 App 带来的风险侵害不断增加,传播病毒木马等恶意软件、未经授权上架、仿冒 APP 进行欺诈行为等事情屡有发生,给品牌方、用户及应用商店均造成了不良影响。2022年移动APP数字风险商店TOP10占全部APP风险的14.66%。其中历趣应用商店的风险最多,占比2.85%。对全部移动 APP 风险来源的性质进行整理后发现,95.25%的数字风险藏匿于管理较为松散的其他第三方应用商店;4.55%来源于包括历趣、腾讯应用宝、豌豆荚、9apps 等主流第三方商店;0.19%则属于手机应用商店,例如百度手机助手、苹果应用商店等。14.66
42、%国家及地区风险占比国家及地区风险占比中国香港41.43%俄罗斯0.73%美国23.34%马来西亚0.72%中国大陆7.17%塞舌尔0.62%新加坡6.10%泰国0.44%中国台湾5.89%英国0.35%印度4.32%荷兰0.28%日本2.54%南非0.26%表 2:2022 年按国家及地区划分的侵权欺诈风险图 14:2022 年按移动应用商店划分的移动 APP 数字风险 TOP10历趣 2.85%18183 游戏库 2.38%西西软件园 1.58% 1.58%绿色资源网 1.39% 0.88%PC6 下载站 1.14%2265 安卓网 0.82%酷安 1.06%绿软下载站 0.97%2020
43、23 数字风险防护 REPORT微博 29.68%小红书 17.50%微信公众号 10.69%脸书 7.04%抖音 7.04%知乎 5.80%Twitter 5.08%今日头条 5.06%股吧 4.17%快手 3.40%微信视频号 0.63%Tiktok 1.32%领英 0.61%Instagram 0.26%喜马拉雅 0.10%淘宝 1.13%Youtube 0.43%微信小程序 0.14%雪球 0.17%Reddit 0.03%类型应用商店名称风险数量应用商店名称风险数量主流第三方商店历趣770apkmonk11apkmirror166apk-dl7腾讯应用宝111softonic6豌豆荚
44、1091mobilemarket1应用汇23酷安19apps18手机应用商店百度手机助手14机锋市场7联想应用商店24VIVO2苹果应用商店5表 3:部分应用商店潜伏的移动 APP 数字风险数量统计社交媒体侵权欺诈统计据联合国统计,世界上近 47的人口都注册了社交网络账户。但同时,大量的仿冒账号、垃圾信息、隐私泄露等网络安全问题充斥着社媒平台。2022 年,社交媒体风险散布在 22 个平台。其中,微博作为中国最大的社媒平台之一,以“压倒性优势再一次成功卫冕”,风险占比 29.68%。所有平台中,海外品牌共 7 个,提供了接近 15%的数字风险。社媒风险可划分为仿冒官方账号、假冒官方客服、冒充员
45、工或领导、冒充知名人物、冒充供应商或合作方、侵权品牌的名称和商标等。图 15:2022 年按社交媒体平台划分的社交媒体数字风险21您身边的数字风险防护专家 天际友盟豆丁 12.23%原创力文档 0.30%沃文网 0.02%新浪爱问共享资料 0.23%文书吧 0.07%企查查 0.37%哔哩哔哩 0.58%百度网盘 3.43%文档分享网 1.84%数据泄露统计各类文库平台是泄露数据大肆传播的重灾区之一。大量上传者以付费浏览或下载的方式利用企业机密文件进行不正当牟利,不仅损害了企业的声誉,也对其技术成果、项目业绩造成了严重威胁。相较于暗网的数据泄露,文库属于开源数据平台,受众网民更加广泛,且无需技
46、术门槛,这无形中扩大了泄露范围。2022 年数据泄露共涉及 14 个平台,其中百度文库数量最多,占比 29.68%。泄露的内容涵盖项目信息、企业制度、企业战略规划、企业产品、银行贷款、培训资料、报告、商务合同、招标资质等。图 16:2022 年按在线分享文档平台划分的数据泄露数字风险图 17:2022 年按代码开源平台划分的代码泄露数字风险百度文库 29.41%道客巴巴 19.09%CSDN 16.15%360 文库 15.87%360DOC 0.37%代码泄露统计如今,企业在遭遇代码泄 露事件时,有百分之八十的概率出现在内部人员身上。这样的结果表明,内部代码安全问题远远比网络攻击更致命,尤其
47、是在研发型企业里,对企业造成的打击和影响不可估量。代码泄露地段以共享平台Github 与 Gitee 为主,其中大量风险潜伏于 Github。泄露的代码涉及接口 API,包括门户网站、线上会议软件、支付系统等。GithubGitee86.62%13.28%222023 数字风险防护 REPORT2023 数字风险防护 REPORT网站侵权欺诈2022 年,诈骗团伙屡次制造并传播新加坡网购平台 Carousell 的钓鱼网站,冒充买家并假借付款或交货为由诱骗受害者在虚假的网站上输入银行信息,造成大量网民上当受骗,仅 12 月就有 1115 人上当受骗,涉及金额逾 100 万元。2022 年重大数
48、字风险侵权欺诈CHAPTER THREE图 18:新加坡警方公布的犯罪团伙作案过程图 19:国家网信办微信公众号公布的部分被仿冒 APPAPP 侵权欺诈2022 年上半年,国家网信办反诈中心监测到多起仿冒投资平台移动 APP。不法分子宣发大量虚假 APP,假借京东金融、马上金融、360 借条等知名借贷平台的名义,以相似的标志和产品介绍以假乱真,再以“小额返利”等接口引诱网民落入圈套,实施诈骗。23您身边的数字风险防护专家 天际友盟仿冒 APP 名称诈骗方式诈骗金额农 E 贷申请贷款失败后咨询“人工客服”进行账户和资金认证3 万元安逸花申请贷款时本人身份验证的保证金1 万元东方财富声称监测到大额
49、资金交易,需缴纳 20%风险保证金4 万长城资产充值升级 VIP 会员,享受手续费打折并优先获取相关市场信息2.5 万元中邮证券微信群里的“老师”引导投资未披露平安证券风险账户需向监管部门的“安全账户”进行转账验证25 万元马上金融申请贷款失败被要求缴纳金融贷款保险及金融贷款保险6 万表 4:2022 年国家网信办公布的部分 APP 诈骗案例图 20:网传搜狐内网诈骗邮件截图邮件侵权欺诈5 月 18 日,搜狐全体员工收到一封后缀与搜狐内部邮箱高度相似,且挂名“搜狐财务部”的钓鱼邮件。该邮件标题为5 月份员工工资补助通知,附件要求扫码填写银行账号等信息来获得补助,导致 20 余名员工被骗,诈骗金
50、额达到 4 万余元。图 21:虚假的冬奥知识竞赛平台中国香港海逸酒店数据库遭攻击,超 100 万客户信息泄露中国香港个人资料私隐专员公署(PCPD)在声明中表示,二月初海逸酒店管理有限公司(海逸酒店)因遭受网络攻击,导致120 多万名客户个人料被窃取。虚假冬奥知识竞赛平台致 350 余万学生信息遭泄露2 月,江苏南通警方侦破一起假借冬奥知识传播活动为名实施诈骗的案件。李某辉伙同汤某峰等人在没有取得冬奥组委会授权的情况下,开发“冬奥知识竞赛平台”,非法获取全国大中专院校在校学生的个人信息 350 万余条,骗取部分参与者缴纳证书工本费总计 1000 万余元。数据泄露您身边的数字风险防护专家 天际友