奇安信研究报告-汇聚安全大数据、分享实战新经验

立即拨打95015

研究报告

奇安信集团将基于内部安全大数据分析、安全运营实践案例分析、各领域市场调研分析及与第三方合作产出的研究成果，以研究报告的形式对外发布。为方便学习分享和二次研究，绝大多数研究报告都为用户提供了PDF、WORD和PPT三种不同格式的下载方式，部分PPT还有专家的配音解读。欢迎大家下载和使用。

首页 > 安全能力 > 研究报告

2022年度 App收集个人信息检测报告

2022年度，奇安信对新收录的APP进行抽样合规检测，发现当下较多的APP存在违规问题，违规APP的数量占到了本次检测APP数量的25.3%。
违规APP中类型占比最高的是生活休闲类。
检测发现违规的APP中有78.8%都包含了第三方SDK违规收集的行为，说明第三方SDK违规是造成APP违规的主要原因。
检测发现部分违规APP在100秒中对个人信息至少收集了2次，这部分APP占违规APP数量的24.7%。
违规APP的影响较为广泛，本次检测发现违规APP的总下载量超过了上亿次。
查看详情 2023年01月11日
互联网行业网络安全行政执法案例集

2020年6月~2022年7月，安全内参共收录互联网行业行政执法案例超35起，其中仅国内便有24起，占68.6%。
从公安机关披露的互联网行业网络安全行政执法案例信息来看，近年来互联网行业违反网络安全相关法律法规主要表现在以下两个方面：
第一是由于黑产团伙非法买卖/通过入侵获得个人信息而违法。包括姓名、身份证号、联系方式、家庭住址、银行流水、快递面单、身份证照片等。
查看详情 2023年01月05日
医疗行业网络安全行政执法案例集

近年来，由于系统老旧和缺乏足够的网络安全规程，医疗行业已经成为了网络罪犯的首要目标。首先，医疗卫生行业个人信息保护问题仍较为严重。根据法律法规，违反国家有关规定，非法获取、出售或提供公民个人信息，情节严重的，个人将被处三年以下有期徒刑或拘役；单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照规定处罚。
其次，部分单位在信息化建设和应用中，对网络安全工作不够重视、安全防护意识淡薄。由于建设运维管理疏失导致系统被篡改、破坏甚至是瘫痪的情况较为多发。公安机关通过开展“一案双查”，对于相关单位未履行安全管理义务情况开展调查并给予行政处罚，倒逼单位主动整改，切实履行网络安全保护义务。
第三，由供应商、前员工、内部人员引发的网络安全事件值得高度警惕。这种情况在以往并不多见，而在最近两年则频繁发生。
查看详情 2023年01月05日
教育行业网络安全行政执法案例集

奇安信行业安全研究中心联合《安全内参》，针对2020年6月至2022年6月，媒体公开披露的与政企机构相关的各行业千余起网络安全行政执法案例进行整理和分析，筛选出不同行业典型网络安全行政执法案件进行重点分析形成此份报告。
从公安机关披露的涉及教育培训行业的网络安全行政执法典型案例信息来看，教育培训行业违反网络安全相关法律法规主要表现在以下几个方面：首先是机构或内部员工非法购买或贩卖个人信息，第二是没有应急预案，网站被通报存在安全漏洞后，长期不修复，导致网站信息被犯罪分子窃取、篡改和恶意利用。第三是没有按照等保要求进行信息系统的备案和测评，或是没有按照网络安全法保存网络安全日志，导致违规被要求整改。此外，还有个别机构，滥用教育相关资源，构成“帮信罪。
查看详情 2023年01月05日
2022中国工业数据勒索形势分析报告

工业企业在面对数据勒索安全防护建设过程中，面对琳琅满目的安全产品和服务，常常找不到针对网络勒索和数据安全的防护重点，不知从哪下手，也往往因资金、技术人才限制而望而却步。因此，奇安信建议工业企业应先做好基础安全防护，补短固底，在有限资源条件下抵御大部分中低强度网络攻击，在此基础上落实工业数据分类分级，体系规划安全防护体系，有序建设，持续运营。
查看详情 2022年11月20日
中国政企机构数据安全风险分析报告

数据技术时代，数据成为业务发展核心动力，也成为黑客的主要目标。对于数据拥有者来讲，数据泄露几乎等同于经济损失。为更加充分的研究政企机构数据安全风险，奇安信行业安全研究中心联合天际友盟、补天漏洞响应平台、奇安信安服团队、奇安信安全监测与响应中心、奇安信数据安全子公司针对政企机构数据安全状况及风险展开深入研究。
研究分别从公开事件、应急事件、网站漏洞、暗网、数字品牌风险等几方面，针对数据安全（包括数据泄露、数据篡改、数据破坏等）展开深入的研究。希望该项研究能够对全国各地政企机构展开数据安全防护等建设规划有所警示和帮助。
查看详情 2022年11月09日
2022中国白帽人才能力与发展状况调研报告

随着网络安全实践工作的持续深入发展，白帽子已经成为了各项网络安全工作中不可或缺的关键要素，白帽人才培养也是我国网络安全人才发展战略的重要组成部分。为了更加深入、全面的了解我白帽人才的发展全貌，补天漏洞响应平台与奇安信行业安全研究中心联合展开了本次以白帽人才能力与发展现状为核心的调研工作，期望能够为促进白帽人才综合能力建设与发展提供积极的、有益的参考。
查看详情 2022年11月03日
2022中国实战化白帽人才能力白皮书

实战化能力，是网络安全实战化发展对白帽子攻防能力的必然要求。报告对实战化白帽人才的能力培养给出了明确的指导方向和市场分析，引起了大量用人单位、教育机构、特别是白帽子群体的高度关注和认可。
特别说明，与《白皮书（2020》相比，《白皮书（2022）》对“实战化白帽人才能力图谱”进行了扩展，在高阶能力的“身份隐藏”能力中补充了利用代理服务器能力；在高阶能力的“编写PoC或EXP等高级利用”能力中，补充了在Windows操作系统上找到漏洞并利用漏洞编写PoC或EXP的能力；从而将图谱扩展为为3个级别、14个大类、87项具体能力。更多内容点击下载
查看详情 2022年11月03日
全球高级持续性威胁（APT）2022年中报告

 奇安信威胁情报中心使用奇安信威胁雷达对2022上半年境内的APT攻击活动进行了全方位遥感测绘。
查看详情 2022年10月31日
2022年第二季度App收集个人信息检测报告

随着互联网和移动设备的发展，手机已成为人人都拥有的设备，其中各式各样的APP更是丰富了人们的生活，从社交到出行、从网购到外卖，从办公到娱乐等，APP已成为大众生活必需品，但也因此暴露出APP收集个人信息的风险。为切实加强用户个人信息保护，为人民群众提供更安全、更健康、更干净的信息环境，国家工业和信息化部为此发布了一系列的相关法律法规和监管标准通知，并在全国范围组织开展APP违法违规收集使用个人信息专项治理。
2022年第二季度，奇安信病毒响应中心共收录全国应用市场新收录新更新APP近38万个。本报告依据《APP违法违规收集使用个人信息行为认定方法》等内容要求，使用奇安信自研安卓动态引擎QADE对2022年第二季度应用市场新收录新更新的头部主流APP抽样检测。该检测主要是为了评估当下APP收集个人信息的一些问题，并给予相应的提供技术支撑和参考。
查看详情 2022年09月15日

2
3
4
5
6
7
8

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015