七個(gè)郵箱泄漏“慘案”給我們的啟示

【黑客入侵財(cái)務(wù)系統(tǒng)示意圖】

由此可見(jiàn)，雖然郵箱本身泄露也許并不能造成經(jīng)濟(jì)損失，但是鑒于郵箱系統(tǒng)和其他系統(tǒng)千絲萬(wàn)縷的聯(lián)系，黑客幾乎總能找到一種方法滲透到你的核心網(wǎng)絡(luò)，取你的身家性命。

如果這家中國(guó)企業(yè)被騙了幾百萬(wàn)，看客們還覺(jué)得不夠刺激，那么請(qǐng)看下面這個(gè)故事。

FACC 被黑客轉(zhuǎn)走 5000 萬(wàn)歐元，CEO 引咎辭職——企業(yè)才是郵箱泄露的重災(zāi)區(qū)

2016年初，專為波音公司生產(chǎn)零部件的航天零部件公司 FACC 遭到了黑客攻擊。

黑客的突破口恰恰也是公司內(nèi)部的辦公郵件系統(tǒng)。他們先是利用釣魚郵件搞定了公司重要人員的企業(yè)郵箱，然后入侵了財(cái)務(wù)會(huì)計(jì)系統(tǒng)，接下來(lái)毫不猶豫地從賬面上轉(zhuǎn)走了 5000 萬(wàn)歐元。

五千萬(wàn)歐元，體會(huì)一下這個(gè)數(shù)字有多大。

【幫你體會(huì)五千萬(wàn)歐元有多少的圖片】

僅僅因?yàn)楦吖苁侄?，點(diǎn)了一封釣魚郵件，就讓公司的股價(jià)當(dāng)天直接跳水 17%，不用說(shuō)，公司的首席執(zhí)行官和首席財(cái)務(wù)官都因?yàn)檫@件事而引咎辭職。

另外值得一提的是，F(xiàn)ACC 這個(gè)公司并不像聽起來(lái)那樣離我們很遙遠(yuǎn)，雖然它地處奧地利，但是它的股份被中航工業(yè)收購(gòu)。實(shí)際上，它算是一家中國(guó)公司。

理論上來(lái)說(shuō)，黑客能夠把錢轉(zhuǎn)走，意味著他們已經(jīng)對(duì)公司的系統(tǒng)實(shí)現(xiàn)了全面的控制，他們同樣可以看到機(jī)密的圖紙、商業(yè)計(jì)劃。這些隱性損失是沒(méi)有辦法計(jì)量的。

相比之下，個(gè)人郵箱泄露導(dǎo)致的電信詐騙損失金額，都算是九牛一毛了。這也是為什么黑客喜歡對(duì)企業(yè)用戶下手的原因。

員工弱密碼——大部分泄露都源于“作死”

一個(gè)中國(guó)企業(yè)的網(wǎng)絡(luò)管理員曾經(jīng)做過(guò)測(cè)試，向內(nèi)網(wǎng)中30000名員工發(fā)送郵件，內(nèi)容非常簡(jiǎn)單：

我是管理員，我需要你的賬號(hào)和密碼。

結(jié)果，有600多名員工不問(wèn)青紅皂白就直接把密碼發(fā)來(lái)，這其中包括副總裁，秘書，高級(jí)總監(jiān)。雷鋒網(wǎng)感到了滿滿的信任。。?？上攵?，如果這個(gè)郵件是黑客發(fā)的釣魚郵件，企業(yè)將會(huì)淪陷。

然而，很多企業(yè)連這個(gè)水準(zhǔn)都沒(méi)有達(dá)到。因?yàn)閷?duì)于企業(yè)郵箱，員工一般會(huì)使用比較簡(jiǎn)單的密碼，也就是“123456”這類弱密碼。

【十大弱密碼】

根據(jù) 360 發(fā)布的報(bào)告，攻擊者只需要掌握十個(gè)最常用的密碼，就能用它們打開全國(guó)十分之一的企業(yè)郵箱。而很多企業(yè)并沒(méi)有對(duì)密碼嘗試次數(shù)做基本的限制，也就是說(shuō)黑客可以在一天時(shí)間內(nèi)用成百上千的密碼來(lái)嘗試登錄你的郵箱，直到成功為止。

對(duì)于企業(yè) CEO 來(lái)說(shuō)，就算他能呼風(fēng)喚雨，也很難讓手下的所有員工使用用數(shù)字字母混排的強(qiáng)密碼。就算使用了強(qiáng)密碼，也很難保證員工這些通用的密碼不會(huì)在其他的電商、交友平臺(tái)被泄露。

正是這些看上去無(wú)傷大雅的密碼習(xí)慣，讓員工把企業(yè)推到了作死的地步。

某金融企業(yè)郵箱對(duì)外發(fā)送垃圾郵件——被寄生可能無(wú)感覺(jué)

事實(shí)上，鑒于企業(yè)郵件安全漏洞百出，很多企業(yè)郵箱已經(jīng)被黑客“常駐”，但所有的人都不知情。

某國(guó)內(nèi)知名的金融企業(yè)，2015年4月的一個(gè)晚上突然有 200 多個(gè)企業(yè)郵箱在異地登錄，向外發(fā)送了大量的賭博和發(fā)票的垃圾郵件。雖然經(jīng)過(guò)緊急處置，但還是有170封被成功發(fā)出了。

這對(duì)于金融企業(yè)的聲譽(yù)來(lái)說(shuō)，簡(jiǎn)直是巨大的打擊。

然而，就在這件事情平息四天后，黑客故伎重演，又對(duì)外發(fā)送了一百多封賭博廣告郵件。

經(jīng)過(guò)溯源，安全研究員發(fā)現(xiàn)，其實(shí)黑客早在半年前就通過(guò)木馬和釣魚郵件控制了企業(yè)郵箱系統(tǒng)。經(jīng)過(guò)長(zhǎng)期的盤踞“經(jīng)營(yíng)”，黑客已經(jīng)安插了很多方便自己出入的后門。這個(gè)黑客組織不僅僅針對(duì)一家企業(yè)，而是對(duì)眾多國(guó)有企業(yè)進(jìn)行釣魚攻擊。最終發(fā)現(xiàn)至少29家企事業(yè)單位的郵件服務(wù)系統(tǒng)被攻陷，涉及帳號(hào)數(shù)千個(gè)。

【被某黑客組織“拿下”的企業(yè)各行業(yè)占比】

根據(jù)專家的介紹，類似于希拉里郵件門的事件，在中國(guó)也曾經(jīng)發(fā)生過(guò)：某重要部委的郵箱系統(tǒng)長(zhǎng)期被美國(guó)方向的黑客控制，幸好最終被安全人員發(fā)現(xiàn)，否則將會(huì)造成更大的損失。

時(shí)代華納和 JTB 旅行社——你的郵箱泄露可能是“躺槍”

2016年初，美國(guó)最大的有線電視公司時(shí)代華納突然被爆出32萬(wàn)用戶郵箱泄露。這件事情的蹊蹺之處在于：時(shí)代華納并不認(rèn)為自己的服務(wù)器存在漏洞。

所以，專家推測(cè)這些數(shù)據(jù)有可能是從和時(shí)代華納有合作的第三方公司泄露的。

黑客拿到用戶的郵箱以后，可以進(jìn)行有針對(duì)性的欺詐，甚至用這些郵箱密碼組合嘗試登錄其他服務(wù)。

讓人震驚的郵件攻擊此起彼伏。

2016年7月，日本旅游業(yè)巨頭 JTB 旅行社被黑客入侵。官方聲稱攻擊的來(lái)源是一次有針對(duì)性的電子郵件釣魚行動(dòng)：一位公司的員工打開了一個(gè)全日空公司的旅行預(yù)定要求。這個(gè)看起來(lái)很正常的郵件，附帶了一種 Word 文檔，其中被植入了名為“PlugX”的極其隱蔽的木馬。從這個(gè)附件開始，黑客的觸角逐步滲透到公司的數(shù)據(jù)服務(wù)器。

這次泄露，導(dǎo)致黑客竊取了公司 793 萬(wàn)條護(hù)照、家庭住址和電子郵箱地址信息。

這些泄露事件說(shuō)明一個(gè)讓人絕望的事實(shí)，那就是即使作為個(gè)人很好地保護(hù)了自己的密碼，也難免被服務(wù)商這樣的“豬隊(duì)友”出賣。

我們?cè)趺崔k？

事實(shí)上，說(shuō)到郵件防護(hù)水平，全球都很差，但中國(guó)尤其差。

根據(jù) 360 互聯(lián)網(wǎng)安全中心的預(yù)測(cè)，2017年中國(guó)郵箱安全事件會(huì)大規(guī)模爆發(fā)，以下是預(yù)測(cè)數(shù)據(jù)：

• 郵箱盜號(hào)，影響企業(yè)600萬(wàn)+，50%的企業(yè)都會(huì)遭遇郵箱盜號(hào)攻擊

• 機(jī)密信息竊取，影響企業(yè)10萬(wàn)+，多數(shù)情況下企業(yè)是不知情的

• 利用郵箱盜號(hào)進(jìn)行的商業(yè)欺詐，經(jīng)濟(jì)損失 50億RMB+

• 利用郵箱傳播敲詐者病毒造成的經(jīng)濟(jì)損失  2億RMB+

看來(lái)，郵箱泄露有一萬(wàn)種姿勢(shì)。難道我們束手無(wú)策嗎？裴智勇博士認(rèn)為，在企業(yè)郵箱里推廣雙因子認(rèn)證，是目前來(lái)看有效的辦法。

所謂雙因子認(rèn)證，簡(jiǎn)單來(lái)說(shuō)就是除了密碼之外，再加入額外的一個(gè)認(rèn)證因素。這個(gè)認(rèn)證因素可以是手機(jī)短信，也可以是 App 上的動(dòng)態(tài)密碼口令。

這種情況下， 即使密碼發(fā)生了泄露，黑客也無(wú)法輕易地登錄受害者郵箱。根據(jù)這個(gè)思路，360 也開發(fā)出了一套企業(yè)郵箱安全產(chǎn)品。如果你是一位重視企業(yè)郵箱安全的 CEO，也許愿意嘗試一下。