新闻链接：eb3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2H3i4K6u0W2N6$3g2A6P5r3W2F1i4K6u0W2M7i4q4Q4x3X3g2U0L8$3#2Q4x3V1k6K6i4K6y4r3i4K6g2X3i4K6g2X3j5X3W2*7i4K6y4p5e0h3A6y4y4f1&6B7j5K6y4z5K9V1@1@1e0f1q4Q4x3@1c8Q4x3@1c8Q4x3U0k6E0K9h3c8Q4x3@1b7J5y4U0f1I4x3o6j5$3z5o6l9H3i4K6t1$3K9h3c8^5i4K6y4p5x3g2)9J5y4Y4y4F1i4K6y4p5x3o6c8X3x3K6k6S2x3e0y4U0z5o6l9#2j5U0x3J5x3h3x3J5x3K6R3H3y4U0V1I4x3o6V1@1y4e0p5#2x3$3c8Q4x3U0k6K6j5$3g2F1k6g2)9K6c8o6t1K6i4K6t1$3M7%4u0U0K9h3c8Q4x3@1b7H3y4e0p5K6b7$3j5#2b7g2q4p5j5f1!0V1N6K6y4e0f1o6q4V1d9p5!0V1c8f1g2Q4x3U0y4J5k6l9`.`.
新闻时间：2016-05-13
新闻正文：

报告概述：
    安全值行业报告是基于威胁情报数据，利用大数据的分析方法对行业整体安全状态进行评价和分析，本报告对保险业中105家保险公司进行安全评价和量化风险分析。
    本报告是针对各保险公司的数据信息进行采集，共计105家公司的安全值进行分析，并从业务安全、隐私安全、应用安全、主机安全、网络安全、环境安全6个维度进行风险量化分析。

通过安全值对保险行业第一季度的数据分析发现：
       根据2016-5-11安全值数据，保险业安全值为853，整体评价为 “一般”。共105个公司，其中65家（62%）评价为“良好”；35家（33%）评价为“一般”；5家（5%）评价为“较差”。
       应用安全、隐私安全和网络安全问题较为严重，三类风险中61家（58%）保险公司存在应用安全问题；103家（98%）公司存在隐私安全问题；
      105家保险公司中有31家机构（30%）遭受到DDOS攻击，构成了网络安全威胁的主要问题。近90天内共发现1346次DDOS攻击记录，影响到32个IP地址，8081和443端口受到攻击最多。攻击源地址共69个，通过在全球黑名单中进行查询，发现17个是黑名单地址，为较高威胁的攻击源地址，行业用户应进行监控，并采取控制措施，报告第4章将进行详细分析。

风险指标说明：
      安全值根据外部大数据和威胁情报数据进行挖掘，建立并持续更新指标体系，当前由12项安全风险指标支撑安全评价和分析。

    域名劫持：域名解析异常，部分用户数据可能被非法劫持。

    域名被封：域名被判定为不可信任的域名，部分用户可能无法访问。

    邮箱被封：邮件地址被认为垃圾邮件域，发出的邮件可能被认为垃圾邮件。

    IP被封：IP被判定为恶意地址，可能影响网络正常通讯。

    漏洞披露：在互联网安全社区上披露了系统的安全漏洞。

    Web攻击：在线Web系统遭受了黑客的Web攻击或扫描。

    域名信息泄露：域名未做隐私保护，域名管理员可能会遭受钓鱼攻击。

    帐号信息泄露：企业的员工帐号在第三方数据库中被泄露，可能包括密码等敏感信息。

    恶意代码：信息系统上发现后门、病毒、木马等恶意代码。

    僵尸网络：网络内的主机可能已经被入侵，并植入木马、后门程序。

    异常流量：在线系统或网络遭受DDOS拒绝服务攻击。

    公有云风险：您正在与恶意网站共用同一个云服务资源。

行业总体概况：

根据2016-5-11安全值数据，保险业安全值为853，整体评价为 “一般”。共105个公司，其中65家（62%）评价为“良好”；35家（33%）评价为“一般”；5家（5%）评价为“较差”。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！