互联网业务概要

互联网业务概要近2年社会影响最大的互联网业务安全事件索尼影业公司被黑客攻击韩国信用卡信息被盗携程网被网络攻击12306用户数据用户信息泄露快递用户信息泄露网易过亿邮箱数据泄露大麦网用户账号密码泄露机锋论坛用户信息泄露社保用户信息泄露信息泄露和攻击：①2300万数据遭泄露②30个省市千万信息被泄露。③600多万密码遭到泄露④网易邮箱遭黑客“撞库”过亿用户信息泄露⑤1400万快递用户信息泄露⑥13万多条用户数据信息泄露⑦携程网瘫痪11个小时，损失高达7000万⑧600余万用户账户密码遭到泄露⑨2000万人的信用卡信息被盗⑩敏感数据都被黑客窃取①②③④⑤⑥⑦⑧⑨⑩大麦网账户密码遭到泄露安全漏洞人员问题安全漏洞网络攻击安全漏洞安全漏洞安全漏洞安全漏洞安全漏洞安全漏洞通信行业报送的网络安全事件2357441894172650351874922112151595062785182029361388565143541335536487858020000040000060000080000010000001200000140000016000001月2月3月4月5月6月7月8月9月10月11月12月2014年通信行业事件月度报送数量统计单位（个）公共互联网环境中的网络安全事件2014年公共互联网环境中的网络安全事件按13个小类进行统计，分别是计算机病毒事件、蠕虫事件、木马事件、僵尸程序事件、域名劫持事件、网页仿冒事件、网页篡改事件、网页挂马事件、拒绝服务攻击事件、后门漏洞事件、非授权访问事件、垃圾邮件事件和其他网络安全事件86171746389534290823925026476212778503247442743436862273032892760845759102000004000006000008000001000000120000014000002014年年度网络安全事件统计①计算机病毒事件数量最多，占公共互联网环境事件总数的比例为31.3%；②其他数量较多的事件类型还有：木马事件、僵尸程序事件和蠕虫事件，分别占21.1%、11.4%和8.4%。单位（个）互联网安全事件接收情况①2014年共接收境内外报告的网络安全事件56180起，较2013年增长了77.5%②境内报告的网络安全事件55302起，较2013年增长了80.2%③境外报告的网络安全事件数量为878起，较2013年下降了9.6%3290293735093916402040823995445761306169657071050100020003000400050006000700080001月2月3月4月5月6月7月8月9月10月11月12月2014年接收的网络安全事件数量月度统计情况单位（起）移动互联网恶意程序监测情况漏洞37%网页仿冒32%网页篡改16%恶意代码6%网站后门5%网页挂马1%拒绝服务攻击1%域名异常1%恶意探测扫描1%①漏洞事件数量为20311起，较2013年的10936起增加了85%，占所有接收事件的比例为37%，位居首位②网页仿冒事件为17873起，较2013年的10578起增加了69%，占所有接收事件的比例为32%，位居第二③网页篡改事件数量为9074起，较2013年的4552起增加了99%，占所有接收事件的比例为16%，位居第三2014年年度恶意程序检测统计新病毒数及病毒感染量71239831917922317937642638723627624917921587169815951609137212301246143611271212118902004006008001000120014001600180020001月2月3月4月5月6月7月8月9月10月11月12月2014年各月捕获的新病毒数及病毒感染量捕获新病毒数感染量单位（万）①2014年，共截获电脑病毒样本3587万个，截获的新病毒数比2013年的4250万个下降近15.6%。2014年平均每天拦截9.8万个新病毒，病毒数量虽有所减少，总量仍然十分庞大。②2014年监测到感染恶意程序的电脑共1.7亿台，比2013年的2.1亿台下降了19%。互联网交易安全风险/漏洞情况与发展趋势安全风险/漏洞情况发展趋势①利用漏洞牟利成为趋势，业务设计缺陷最严重②线下向线上牟利转化-产业链化：专业化精细化团伙化灰色化跨境化27%13%13%10%7%6%6%5%3%3%1%1%5%0%5%10%15%20%25%30%业务设计缺陷手机短信验证缺陷XSS跨站脚本敏感信息泄露登录功能缺陷SQL注入CSRF跨站点请求伪造服务器组件漏洞恶意文件上传漏洞不安全的数据传输弱口令会话标识未更新其它2015年互联网改变行业[值][值][值][值][值][值]智能硬件O2O电影音乐媒体金融2015年互联网改变行业排行智能硬件O2O电影音乐媒体金融①2015年，网民感知最为强烈的互联网变革，发生在金融和媒体领域②音乐领域的变化，网民感知度最低O2O偏好统计6%7%11%12%32%34%57%汽车家政房产商超生鲜旅游出行餐饮小于19岁20~29岁30~39岁40~49岁50~59岁60岁以上50.3%66.6%54.6%37.4%35.4%35.1%25.2%37.8%35.1%25.5%26%27.6%21.2%32.1%35.2%33%31%24.7%7.5%10.9%15%10.7%10.2%14.9%7.5%12.2%11.7%12.4%10.6%7.5%7.7%6.4%7.1%7.3%8%6.3%3.9%4.8%7.8%7%7.8%4%①餐饮成为渗透率最高的020服务，在20~29岁网民的渗透率达到三分之二②30~39岁的用户，使用旅游相关020服务的频率更高互联网金融各阶层关注度知道68.6%不知道32.4%年龄城市小于2062.3%20~29岁74.5%30~39岁70.3%40~49岁57.9%50~59岁45.8%60岁以上47.7%直辖市和省会城市75%中小城市69.2%县城62.4%村镇54.7%职业学历学生72%体制内人员66.2%白领80.1%蓝领70.9%农民52.1%个体户69%暂无职业60.5%小学或以下48.5%初中54.6%高中66.5%大专72.5%本科及以上75.3%①20~29岁的用户对互联网金融的创新更加关注，50岁以上的用户对互联网金融的创新不是太关注②白领对互联网金融更多了解，农民近半数人没有听过，同样学历高的的用户了解更多，低的用户认知要少互联网电影各阶层使用率年龄小于2030.7%20~29岁51.4%30~39岁41.5%40~49岁24.9%50~59岁15.4%60岁以上10.3%直辖市和省会城市55.4%中小城市40.5%县城24.2%村镇19.1%职业学历学生43.6%体制内人员38.5%白领60.7%蓝领43%农民18.6%个体户38%暂无职业29%小学或以下20.1%初中24.5%高中33.9%大专46.9%本科及以上52.2%只在手机上买41.5%手机和电影院都买过19.8%只在电影院买12.9%没买过22.4%其他途径3.4%城市性别男39.4%女46%①手机购买电影票已经普及六成左右的客户②女性用户使用手机购买电影票的比例相对更高③20~29岁的用户使用渗透率超过半数；白领覆盖到六成④手机买电影票的渠道，已向中小城市覆盖信息安全风险管理方法论：23346的风险管控闭环明确组织，识别业务环境及安全要求明确风险治理结构①组织范围和层级②业务产品/服务③用户/客户④业务流程⑤风险管控要求⑥信息安全要求①了解风险管控模式②梳理风险管理组织、职责和防线③明确信息安全风险的管理组织与防线（定位）①明确用户、监管机构、内部组织等风险管理要求②对用户、业务规则、流程、支撑应用、安全技术和安全管理（含组织、制度、工具等）开展风险评估，识别风险和管控成熟度信息安全风险评估信息安全风险应对重点信息安全项目安全风险监测与评价①确定信息安全目标②明确风险控制策略和控制措施（安全技术和管理）③组合与部署控制措施，形成风险管理的三道防线①考虑控制措施之间的关联关系和资源支持，规划信息安全任务或项目，形成风险应对任务或项目清单②设定任务或项目评价优先级规则，确定优先级，明确重点项目，形成实施路径①建立风险监测与评价方法②对改进后的业务信息安全风险进行监测与评价，持续改进安全风险①2种视角的评估方法②3个层面控制③6个方面风险①4种控制策略②3道风险防线输入风险管理的切入点：电信互联网业务与风险相关利益方企业/政府用户应用商店竞争对手外包方个人用户监管机构合作伙伴供应商电信风险通过用户体验表现风险通过用户业务运营发生风险通过系统平台漏洞潜藏风险责任主体苹果广电集团支付宝百度（移动搜索）淘宝网手机广告手机游戏利益相关方与运营模式用户硬件设备商网络（运营商）内容或服务商互联网业务分类业务分类业务定义业务特点业务体现互联网保险业务互联网保险业务从不同视角，涵盖不同定义：•借助“互联网+”模式的广泛应用和大数据的精确定价、精确营销、精确管理，打造一站式的综合金融服务。•随着互联网、移动互联网的发展，互联网保险行为被改变，相应地创新了保险业，也产生了很多新的险种来针对性地提供保障。•客户能自主选择产品•服务方便快捷•理赔更方便、更轻松•建立了更方便的第三方平台•退运险•航延险•旅行险•意外险•手机碎屏险•支付平台的责任险等互联网通讯业务互联网保险业务从不同视角，涵盖不同定义：•用互联网思维、方法进行改造升级，快速形成互联网化运营商•服务将呈现批量化、客户个性化定制、快速迭代的新特点•信息内容、技术应用、平台终端、人才的共享融通，形成一体化的组织结构和传播体系•提供更高层次的信息需求•内容丰富多彩，涉及面广，是多种业务的集成体•互联网与电信结合适时的接入了免费理念•用户体验至上•移动通信•信息服务•储存转发•数据处理互联网金融业务互联网金融业务从不同视角，涵盖不同定义：•互联网技术、移动通信技术实现资金融通、支付和信息中介等业务的新兴金融模式•传统金融行业与互联网精神相结合的新兴领域•支付便捷，降低了交易成本，可以达到与现在直接和间接融资一样的资源配置效率•成本低•效率高•覆盖广•发展快•风险大•依托大数据•P2P网络贷款平台•众筹融资网站•新型电子货币•第三方支付•大数据金融•互联金融门户从信息安全视角的互联网业务分类信息安全分类属性大麦网用户信息泄露携程网被攻击网站韩国信用卡信息被盗风险事件类型和内涵安全漏洞（受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。漏洞是硬件软件或使用策略上的缺陷，他们会使计算机遭受病毒和黑客攻击。）安全人员误操作内部员工监守自盗风险来源和原因大麦网被发现存在安全漏洞因安全工作人员没有发现漏洞以及没有及时修补照成信息泄露安全人员误操作由于员工错误操作，删除了生产服务器上的执行代码导致原因源自个人信用评估公司的内部员工监守自盗风险载体网站用户注册信息数据库被黑客窃取600余万用户账户密码遭到泄露携程网瘫痪11个小时损失高达7000万有2000万人的信用卡信息被盗，非法收集和泄露上述信用卡公司的1.04亿条用户个人信息，除了姓名、电话号码、住所、公司名等个人信息以外，还包含身份证号码、贷款交易内容、信用卡认可免税书等互联网信息安全分类分类互联网信息安全特点互联网物理安全互联网网络拓扑结构安全互联网系统安全互联网应用系统安全互联网管理安全保密性完整性可用性可控性实效性互联网信息安全发展趋势发展趋势趋势四网络安全成为关键的基础设施趋势二黑客逐渐变成犯罪的职业趋势一法规将推动安全检查趋势三恶意电子商务入侵社交网络趋势五网络犯罪进一步呈现出全球化信息安全风险中国互联网发展1998马云创办阿里巴巴，奠定了中国电商发展1994中国互联网时代开启2015移动互联网百家争鸣这一年，全世界范围内的互联网行业已经达到了爆发阶段，正义不可逆转的势头发展开来2013余额宝诞生/工信部向三大运营商发放4G牌照2011腾讯公司发布移动IM产品微信20