七個郵箱泄漏“慘案”給我們的啟示

【黑客入侵財務(wù)系統(tǒng)示意圖】

由此可見，雖然郵箱本身泄露也許并不能造成經(jīng)濟損失，但是鑒于郵箱系統(tǒng)和其他系統(tǒng)千絲萬縷的聯(lián)系，黑客幾乎總能找到一種方法滲透到你的核心網(wǎng)絡(luò)，取你的身家性命。

如果這家中國企業(yè)被騙了幾百萬，看客們還覺得不夠刺激，那么請看下面這個故事。

FACC 被黑客轉(zhuǎn)走 5000 萬歐元，CEO 引咎辭職——企業(yè)才是郵箱泄露的重災(zāi)區(qū)

2016年初，專為波音公司生產(chǎn)零部件的航天零部件公司 FACC 遭到了黑客攻擊。

黑客的突破口恰恰也是公司內(nèi)部的辦公郵件系統(tǒng)。他們先是利用釣魚郵件搞定了公司重要人員的企業(yè)郵箱，然后入侵了財務(wù)會計系統(tǒng)，接下來毫不猶豫地從賬面上轉(zhuǎn)走了 5000 萬歐元。

五千萬歐元，體會一下這個數(shù)字有多大。

【幫你體會五千萬歐元有多少的圖片】

僅僅因為高管手抖，點了一封釣魚郵件，就讓公司的股價當天直接跳水 17%，不用說，公司的首席執(zhí)行官和首席財務(wù)官都因為這件事而引咎辭職。

另外值得一提的是，F(xiàn)ACC 這個公司并不像聽起來那樣離我們很遙遠，雖然它地處奧地利，但是它的股份被中航工業(yè)收購。實際上，它算是一家中國公司。

理論上來說，黑客能夠把錢轉(zhuǎn)走，意味著他們已經(jīng)對公司的系統(tǒng)實現(xiàn)了全面的控制，他們同樣可以看到機密的圖紙、商業(yè)計劃。這些隱性損失是沒有辦法計量的。

相比之下，個人郵箱泄露導(dǎo)致的電信詐騙損失金額，都算是九牛一毛了。這也是為什么黑客喜歡對企業(yè)用戶下手的原因。

員工弱密碼——大部分泄露都源于“作死”

一個中國企業(yè)的網(wǎng)絡(luò)管理員曾經(jīng)做過測試，向內(nèi)網(wǎng)中30000名員工發(fā)送郵件，內(nèi)容非常簡單：

我是管理員，我需要你的賬號和密碼。

結(jié)果，有600多名員工不問青紅皂白就直接把密碼發(fā)來，這其中包括副總裁，秘書，高級總監(jiān)。雷鋒網(wǎng)感到了滿滿的信任。。?？上攵?，如果這個郵件是黑客發(fā)的釣魚郵件，企業(yè)將會淪陷。

然而，很多企業(yè)連這個水準都沒有達到。因為對于企業(yè)郵箱，員工一般會使用比較簡單的密碼，也就是“123456”這類弱密碼。

【十大弱密碼】

根據(jù) 360 發(fā)布的報告，攻擊者只需要掌握十個最常用的密碼，就能用它們打開全國十分之一的企業(yè)郵箱。而很多企業(yè)并沒有對密碼嘗試次數(shù)做基本的限制，也就是說黑客可以在一天時間內(nèi)用成百上千的密碼來嘗試登錄你的郵箱，直到成功為止。

對于企業(yè) CEO 來說，就算他能呼風喚雨，也很難讓手下的所有員工使用用數(shù)字字母混排的強密碼。就算使用了強密碼，也很難保證員工這些通用的密碼不會在其他的電商、交友平臺被泄露。

正是這些看上去無傷大雅的密碼習慣，讓員工把企業(yè)推到了作死的地步。

某金融企業(yè)郵箱對外發(fā)送垃圾郵件——被寄生可能無感覺

事實上，鑒于企業(yè)郵件安全漏洞百出，很多企業(yè)郵箱已經(jīng)被黑客“常駐”，但所有的人都不知情。

某國內(nèi)知名的金融企業(yè)，2015年4月的一個晚上突然有 200 多個企業(yè)郵箱在異地登錄，向外發(fā)送了大量的賭博和發(fā)票的垃圾郵件。雖然經(jīng)過緊急處置，但還是有170封被成功發(fā)出了。

這對于金融企業(yè)的聲譽來說，簡直是巨大的打擊。

然而，就在這件事情平息四天后，黑客故伎重演，又對外發(fā)送了一百多封賭博廣告郵件。

經(jīng)過溯源，安全研究員發(fā)現(xiàn)，其實黑客早在半年前就通過木馬和釣魚郵件控制了企業(yè)郵箱系統(tǒng)。經(jīng)過長期的盤踞“經(jīng)營”，黑客已經(jīng)安插了很多方便自己出入的后門。這個黑客組織不僅僅針對一家企業(yè)，而是對眾多國有企業(yè)進行釣魚攻擊。最終發(fā)現(xiàn)至少29家企事業(yè)單位的郵件服務(wù)系統(tǒng)被攻陷，涉及帳號數(shù)千個。

【被某黑客組織“拿下”的企業(yè)各行業(yè)占比】

根據(jù)專家的介紹，類似于希拉里郵件門的事件，在中國也曾經(jīng)發(fā)生過：某重要部委的郵箱系統(tǒng)長期被美國方向的黑客控制，幸好最終被安全人員發(fā)現(xiàn)，否則將會造成更大的損失。

時代華納和 JTB 旅行社——你的郵箱泄露可能是“躺槍”

2016年初，美國最大的有線電視公司時代華納突然被爆出32萬用戶郵箱泄露。這件事情的蹊蹺之處在于：時代華納并不認為自己的服務(wù)器存在漏洞。

所以，專家推測這些數(shù)據(jù)有可能是從和時代華納有合作的第三方公司泄露的。

黑客拿到用戶的郵箱以后，可以進行有針對性的欺詐，甚至用這些郵箱密碼組合嘗試登錄其他服務(wù)。

讓人震驚的郵件攻擊此起彼伏。

2016年7月，日本旅游業(yè)巨頭 JTB 旅行社被黑客入侵。官方聲稱攻擊的來源是一次有針對性的電子郵件釣魚行動：一位公司的員工打開了一個全日空公司的旅行預(yù)定要求。這個看起來很正常的郵件，附帶了一種 Word 文檔，其中被植入了名為“PlugX”的極其隱蔽的木馬。從這個附件開始，黑客的觸角逐步滲透到公司的數(shù)據(jù)服務(wù)器。

這次泄露，導(dǎo)致黑客竊取了公司 793 萬條護照、家庭住址和電子郵箱地址信息。

這些泄露事件說明一個讓人絕望的事實，那就是即使作為個人很好地保護了自己的密碼，也難免被服務(wù)商這樣的“豬隊友”出賣。

我們怎么辦？

事實上，說到郵件防護水平，全球都很差，但中國尤其差。

根據(jù) 360 互聯(lián)網(wǎng)安全中心的預(yù)測，2017年中國郵箱安全事件會大規(guī)模爆發(fā)，以下是預(yù)測數(shù)據(jù)：

• 郵箱盜號，影響企業(yè)600萬+，50%的企業(yè)都會遭遇郵箱盜號攻擊

• 機密信息竊取，影響企業(yè)10萬+，多數(shù)情況下企業(yè)是不知情的

• 利用郵箱盜號進行的商業(yè)欺詐，經(jīng)濟損失 50億RMB+

• 利用郵箱傳播敲詐者病毒造成的經(jīng)濟損失  2億RMB+

看來，郵箱泄露有一萬種姿勢。難道我們束手無策嗎？裴智勇博士認為，在企業(yè)郵箱里推廣雙因子認證，是目前來看有效的辦法。

所謂雙因子認證，簡單來說就是除了密碼之外，再加入額外的一個認證因素。這個認證因素可以是手機短信，也可以是 App 上的動態(tài)密碼口令。

這種情況下， 即使密碼發(fā)生了泄露，黑客也無法輕易地登錄受害者郵箱。根據(jù)這個思路，360 也開發(fā)出了一套企業(yè)郵箱安全產(chǎn)品。如果你是一位重視企業(yè)郵箱安全的 CEO，也許愿意嘗試一下。