七個郵箱泄漏“慘案”給我們的啟示

【黑客入侵財務系統示意圖】

由此可見，雖然郵箱本身泄露也許并不能造成經濟損失，但是鑒于郵箱系統和其他系統千絲萬縷的聯系，黑客幾乎總能找到一種方法滲透到你的核心網絡，取你的身家性命。

如果這家中國企業被騙了幾百萬，看客們還覺得不夠刺激，那么請看下面這個故事。

FACC 被黑客轉走 5000 萬歐元，CEO 引咎辭職——企業才是郵箱泄露的重災區

2016年初，專為波音公司生產零部件的航天零部件公司 FACC 遭到了黑客攻擊。

黑客的突破口恰恰也是公司內部的辦公郵件系統。他們先是利用釣魚郵件搞定了公司重要人員的企業郵箱，然后入侵了財務會計系統，接下來毫不猶豫地從賬面上轉走了 5000 萬歐元。

五千萬歐元，體會一下這個數字有多大。

【幫你體會五千萬歐元有多少的圖片】

僅僅因為高管手抖，點了一封釣魚郵件，就讓公司的股價當天直接跳水 17%，不用說，公司的首席執行官和首席財務官都因為這件事而引咎辭職。

另外值得一提的是，FACC 這個公司并不像聽起來那樣離我們很遙遠，雖然它地處奧地利，但是它的股份被中航工業收購。實際上，它算是一家中國公司。

理論上來說，黑客能夠把錢轉走，意味著他們已經對公司的系統實現了全面的控制，他們同樣可以看到機密的圖紙、商業計劃。這些隱性損失是沒有辦法計量的。

相比之下，個人郵箱泄露導致的電信詐騙損失金額，都算是九牛一毛了。這也是為什么黑客喜歡對企業用戶下手的原因。

員工弱密碼——大部分泄露都源于“作死”

一個中國企業的網絡管理員曾經做過測試，向內網中30000名員工發送郵件，內容非常簡單：

我是管理員，我需要你的賬號和密碼。

結果，有600多名員工不問青紅皂白就直接把密碼發來，這其中包括副總裁，秘書，高級總監。雷鋒網感到了滿滿的信任。。。可想而知，如果這個郵件是黑客發的釣魚郵件，企業將會淪陷。

然而，很多企業連這個水準都沒有達到。因為對于企業郵箱，員工一般會使用比較簡單的密碼，也就是“123456”這類弱密碼。

【十大弱密碼】

根據 360 發布的報告，攻擊者只需要掌握十個最常用的密碼，就能用它們打開全國十分之一的企業郵箱。而很多企業并沒有對密碼嘗試次數做基本的限制，也就是說黑客可以在一天時間內用成百上千的密碼來嘗試登錄你的郵箱，直到成功為止。

對于企業 CEO 來說，就算他能呼風喚雨，也很難讓手下的所有員工使用用數字字母混排的強密碼。就算使用了強密碼，也很難保證員工這些通用的密碼不會在其他的電商、交友平臺被泄露。

正是這些看上去無傷大雅的密碼習慣，讓員工把企業推到了作死的地步。

某金融企業郵箱對外發送垃圾郵件——被寄生可能無感覺

事實上，鑒于企業郵件安全漏洞百出，很多企業郵箱已經被黑客“常駐”，但所有的人都不知情。

某國內知名的金融企業，2015年4月的一個晚上突然有 200 多個企業郵箱在異地登錄，向外發送了大量的賭博和發票的垃圾郵件。雖然經過緊急處置，但還是有170封被成功發出了。

這對于金融企業的聲譽來說，簡直是巨大的打擊。

然而，就在這件事情平息四天后，黑客故伎重演，又對外發送了一百多封賭博廣告郵件。

經過溯源，安全研究員發現，其實黑客早在半年前就通過木馬和釣魚郵件控制了企業郵箱系統。經過長期的盤踞“經營”，黑客已經安插了很多方便自己出入的后門。這個黑客組織不僅僅針對一家企業，而是對眾多國有企業進行釣魚攻擊。最終發現至少29家企事業單位的郵件服務系統被攻陷，涉及帳號數千個。

【被某黑客組織“拿下”的企業各行業占比】

根據專家的介紹，類似于希拉里郵件門的事件，在中國也曾經發生過：某重要部委的郵箱系統長期被美國方向的黑客控制，幸好最終被安全人員發現，否則將會造成更大的損失。

時代華納和 JTB 旅行社——你的郵箱泄露可能是“躺槍”

2016年初，美國最大的有線電視公司時代華納突然被爆出32萬用戶郵箱泄露。這件事情的蹊蹺之處在于：時代華納并不認為自己的服務器存在漏洞。

所以，專家推測這些數據有可能是從和時代華納有合作的第三方公司泄露的。

黑客拿到用戶的郵箱以后，可以進行有針對性的欺詐，甚至用這些郵箱密碼組合嘗試登錄其他服務。

讓人震驚的郵件攻擊此起彼伏。

2016年7月，日本旅游業巨頭 JTB 旅行社被黑客入侵。官方聲稱攻擊的來源是一次有針對性的電子郵件釣魚行動：一位公司的員工打開了一個全日空公司的旅行預定要求。這個看起來很正常的郵件，附帶了一種 Word 文檔，其中被植入了名為“PlugX”的極其隱蔽的木馬。從這個附件開始，黑客的觸角逐步滲透到公司的數據服務器。

這次泄露，導致黑客竊取了公司 793 萬條護照、家庭住址和電子郵箱地址信息。

這些泄露事件說明一個讓人絕望的事實，那就是即使作為個人很好地保護了自己的密碼，也難免被服務商這樣的“豬隊友”出賣。

我們怎么辦？

事實上，說到郵件防護水平，全球都很差，但中國尤其差。

根據 360 互聯網安全中心的預測，2017年中國郵箱安全事件會大規模爆發，以下是預測數據：

• 郵箱盜號，影響企業600萬+，50%的企業都會遭遇郵箱盜號攻擊

• 機密信息竊取，影響企業10萬+，多數情況下企業是不知情的

• 利用郵箱盜號進行的商業欺詐，經濟損失 50億RMB+

• 利用郵箱傳播敲詐者病毒造成的經濟損失  2億RMB+

看來，郵箱泄露有一萬種姿勢。難道我們束手無策嗎？裴智勇博士認為，在企業郵箱里推廣雙因子認證，是目前來看有效的辦法。

所謂雙因子認證，簡單來說就是除了密碼之外，再加入額外的一個認證因素。這個認證因素可以是手機短信，也可以是 App 上的動態密碼口令。

這種情況下， 即使密碼發生了泄露，黑客也無法輕易地登錄受害者郵箱。根據這個思路，360 也開發出了一套企業郵箱安全產品。如果你是一位重視企業郵箱安全的 CEO，也許愿意嘗試一下。