七个邮箱泄漏“惨案”，揭示七个黑客真相

经过调查，故事的秘密在于：黑客利用钓鱼邮件攻击了总经理的办公系统，而总经理用于登录办公系统和企业资源系统的密码是相同的，于是黑客顺利跳入了财务系统，不仅伪造总经理向财务发指示，还在财务系统里直接更改了收款企业的账号。

【黑客入侵财务系统示意图】

由此可见，虽然邮箱本身泄露也许并不能造成经济损失，但是鉴于邮箱系统和其他系统千丝万缕的联系，黑客几乎总能找到一种方法渗透到你的核心网络，取你的身家性命。

如果这家中国企业被骗了几百万，看客们还觉得不够刺激，那么请看下面这个故事。

2016年初，专为波音公司生产零部件的航天零部件公司 FACC 遭到了黑客攻击。

黑客的突破口恰恰也是公司内部的办公邮件系统。他们先是利用钓鱼邮件搞定了公司重要人员的企业邮箱，然后入侵了财务会计系统，接下来毫不犹豫地从账面上转走了 5000 万欧元。

五千万欧元，体会一下这个数字有多大。

【帮你体会五千万欧元有多少的图片】

仅仅因为高管手抖，点了一封钓鱼邮件，就让公司的股价当天直接跳水 17%，不用说，公司的首席执行官和首席财务官都因为这件事而引咎辞职。

另外值得一提的是，FACC 这个公司并不像听起来那样离我们很遥远，虽然它地处奥地利，但是它的股份被中航工业收购。实际上，它算是一家中国公司。

理论上来说，黑客能够把钱转走，意味着他们已经对公司的系统实现了全面的控制，他们同样可以看到机密的图纸、商业计划。这些隐性损失是没有办法计量的。

相比之下，个人邮箱泄露导致的电信诈骗损失金额，都算是九牛一毛了。这也是为什么黑客喜欢对企业用户下手的原因。

一个中国企业的网络管理员曾经做过测试，向内网中30000名员工发送邮件，内容非常简单：

我是管理员，我需要你的账号和密码。

结果，有600多名员工不问青红皂白就直接把密码发来，这其中包括副总裁，秘书，高级总监。小编感到了满满的信任。。。可想而知，如果这个邮件是黑客发的钓鱼邮件，企业将会沦陷。

然而，很多企业连这个水准都没有达到。因为对于企业邮箱，员工一般会使用比较简单的密码，也就是“123456”这类弱密码。

【十大弱密码】

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!