七个邮箱泄漏“惨案”，揭示七个黑客真相

根据 360 发布的报告，攻击者只需要掌握十个最常用的密码，就能用它们打开全国十分之一的企业邮箱。而很多企业并没有对密码尝试次数做基本的限制，也就是说黑客可以在一天时间内用成百上千的密码来尝试登录你的邮箱，直到成功为止。

对于企业 CEO 来说，就算他能呼风唤雨，也很难让手下的所有员工使用用数字字母混排的强密码。就算使用了强密码，也很难保证员工这些通用的密码不会在其他的电商、交友平台被泄露。

正是这些看上去无伤大雅的密码习惯，让员工把企业推到了作死的地步。

事实上，鉴于企业邮件安全漏洞百出，很多企业邮箱已经被黑客“常驻”，但所有的人都不知情。

某国内知名的金融企业，2015年4月的一个晚上突然有 200 多个企业邮箱在异地登录，向外发送了大量的赌博和发票的垃圾邮件。虽然经过紧急处置，但还是有170封被成功发出了。

这对于金融企业的声誉来说，简直是巨大的打击。

然而，就在这件事情平息四天后，黑客故伎重演，又对外发送了一百多封赌博广告邮件。

经过溯源，安全研究员发现，其实黑客早在半年前就通过木马和钓鱼邮件控制了企业邮箱系统。经过长期的盘踞“经营”，黑客已经安插了很多方便自己出入的后门。这个黑客组织不仅仅针对一家企业，而是对众多国有企业进行钓鱼攻击。最终发现至少29家企事业单位的邮件服务系统被攻陷，涉及帐号数千个。

【被某黑客组织“拿下”的企业各行业占比】

根据专家的介绍，类似于希拉里邮件门的事件，在中国也曾经发生过：某重要部委的邮箱系统长期被美国方向的黑客控制，幸好最终被安全人员发现，否则将会造成更大的损失。

2016年初，美国最大的有线电视公司时代华纳突然被爆出32万用户邮箱泄露。这件事情的蹊跷之处在于：时代华纳并不认为自己的服务器存在漏洞。

所以，专家推测这些数据有可能是从和时代华纳有合作的第三方公司泄露的。

黑客拿到用户的邮箱以后，可以进行有针对性的欺诈，甚至用这些邮箱密码组合尝试登录其他服务。

让人震惊的邮件攻击此起彼伏。

2016年7月，日本旅游业巨头 JTB 旅行社被黑客入侵。官方声称攻击的来源是一次有针对性的电子邮件钓鱼行动：一位公司的员工打开了一个全日空公司的旅行预定要求。这个看起来很正常的邮件，附带了一种 Word 文档，其中被植入了名为“PlugX”的极其隐蔽的木马。从这个附件开始，黑客的触角逐步渗透到公司的数据服务器。

这次泄露，导致黑客窃取了公司 793 万条护照、家庭住址和电子邮箱地址信息。

这些泄露事件说明一个让人绝望的事实，那就是即使作为个人很好地保护了自己的密码，也难免被服务商这样的“猪队友”出卖。

事实上，说到邮件防护水平，全球都很差，但中国尤其差。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!