信息來源：GDCA數(shù)安時代

在過去的一年里，國內(nèi)電子郵件安全事件頻頻發(fā)生，包括服務(wù)器入侵、人為失誤、系統(tǒng)漏洞、釣魚攻擊、雖原因各有不同，但動輒就是泄露上億數(shù)據(jù)的重大安全事故，損失百萬甚至達到不可估計的程度。

在此，我們一起回顧2019年關(guān)于電郵的那些安全事件。

7.73億郵箱登錄信息遭泄露

2019年1月17日，網(wǎng)絡(luò)安全研究員 Troy Hunt披露稱，7.7億多份郵件地址及明文密碼在黑客論壇上，這些郵箱密碼完全被暴露。

上海交大8.4TB電子郵件元數(shù)據(jù)泄露

2019年6月，上海交通大學一個數(shù)據(jù)庫因未正確配置公開訪問權(quán)限，而導(dǎo)致泄漏了 8.4TB 的電子郵件元數(shù)據(jù)。

1691臺服務(wù)器被入侵，超過3300萬個郵箱密碼遭到泄露

2019年7月9日，騰訊威脅情報中心發(fā)文稱，有1691臺服務(wù)器被攻克，已驗證的郵箱帳號超過3300萬個，包括Yahoo、Gmail、Google、AOL、hotmail等在內(nèi)的多個知名郵箱服務(wù)商均在被攻擊之列，最終可能會有上億個郵箱帳號被驗證登錄。

國內(nèi)兩家企業(yè)因郵箱泄露損失百萬

2019年6月-7月，南京、寧波兩家外貿(mào)企業(yè)郵箱先后遭到入侵，被騙貨款近百萬，并且這兩家受害者使用的是同一家企業(yè)級付費郵箱。

Sodinokibi勒索病毒郵件在國內(nèi)大量傳播

2019年10月，騰訊安全御見威脅情報中心檢測到大量借助釣魚郵件傳播的sodinokibi勒索病毒攻擊中韓兩國企業(yè)。數(shù)據(jù)顯示，在一天之內(nèi)攻擊者使用偽造的近1000個郵箱地址針對國內(nèi)目標發(fā)送超過5萬封釣魚郵件，此次郵件傳播的Sodinokibi勒索病毒在國內(nèi)的感染最為嚴重地區(qū)為廣東、山東、江蘇、上海、北京等地。

Emotet銀行木馬郵件再次攻擊國內(nèi)企業(yè)

2019年11月，國內(nèi)多家企業(yè)受到Emotet銀行木馬郵件攻擊。此次攻擊主要是利用大量群發(fā)釣魚郵件，其郵件內(nèi)容偽裝成各種類型的商務(wù)往來信息，包括：發(fā)票交易、收據(jù)、會議邀請等。

“祝福”釣魚郵件來襲

2019年11月，不明身份的惡意組織使用魚叉郵件對國內(nèi)企業(yè)進行攻擊，該攻擊組織可能是具有政府背景的APT攻擊組織。該組織利用節(jié)假日前夕開展攜帶惡意文件的釣魚攻擊，誘餌內(nèi)容多以祝福問候為主，包括新年祝福、元宵祝福、國慶祝福，圣誕節(jié)祝福等。

27億郵箱數(shù)據(jù)泄露，波及國內(nèi)多家郵件廠商

2019年12月，網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了一起重大郵件數(shù)據(jù)泄露事件，該泄露事件包含超過 27 億個電郵地址，其中有 10 億個的密碼都是簡單的明文，并且大多數(shù)被盜的郵件域名都來自中國。泄露事件波及到國內(nèi)多家郵件提供商，如騰訊、新浪、搜狐和網(wǎng)易，發(fā)現(xiàn)了包括 qq.com，139.com，126.com，gfan.com 和 game.sohu.com 等域名，此次泄露數(shù)據(jù)量極為巨大，這些泄露的部分數(shù)據(jù)很可能會嚴重威脅用戶的資產(chǎn)安全。

當今，釣魚郵件、黑客攻擊、服務(wù)器泄露等攻擊層出不窮，在所有數(shù)據(jù)泄露事件中有70%發(fā)生在電子郵件中，郵件安全成為了每個企業(yè)機構(gòu)必須重視的問題。

在中國，大約有50%的企業(yè)都會遭受郵箱攻擊，同時94%的企業(yè)、機構(gòu)已經(jīng)意識到了“郵件危機”，但在防止郵件數(shù)據(jù)泄露方面仍然沒有有效的防護措施。

安全防御需個人與企業(yè)共同努力

關(guān)于如何防范網(wǎng)絡(luò)釣魚、欺詐和其他詐騙，進行了歸納整理，幫助企業(yè)在提升郵件安全的認知度和重視度的同時，積極采取多種應(yīng)對舉措，有效降低郵件威脅造成的損失。

首先，提升個人防范能力，并定期進行網(wǎng)絡(luò)釣魚練習。

員工是抵御網(wǎng)絡(luò)釣魚的最強防線，如果員工能夠?qū)W會直接識別網(wǎng)絡(luò)釣魚攻擊，便可以于第一線阻止終端入侵。要提高員工防御入侵的意識，建議每月進行這些練習企業(yè)網(wǎng)絡(luò)釣魚防治練習，讓員工親自針對可能遇到的情況預(yù)先練習，加強員工面臨網(wǎng)絡(luò)釣魚攻擊活動時的應(yīng)變能力。

第二，建議使用多因素身份驗證、注意登陸請求頁面的合法性，并確保軟件處于最新狀態(tài)等方式。

當企業(yè)郵箱賬戶憑證被竊取，多因素身份驗證可有效阻止攻擊者獲得對該賬戶的訪問權(quán)限。舉例來說，有人設(shè)法獲得了您的登錄憑證并試圖登錄，通過多因素身份驗證，系統(tǒng)會自動向擁有該憑據(jù)的個人發(fā)送一條消息，以確認他們是否剛剛嘗試了登錄。在這種情況下，該賬戶的擁有者便能夠成功地阻止任何非本人的登錄嘗試。與此同時，像是維持軟件處于最新狀態(tài)、避免向陌生人匯款、注意登錄請求、以及確保郵件內(nèi)容讀起來合理等，也是容易落實的有效防范策略。

第三，部署郵件證書，為保護客戶的利益，維護客戶數(shù)據(jù)安全，GDCA郵件證書對電子郵件進行數(shù)字簽名并加密傳輸，一方面可以保證郵件發(fā)送者身份真實性，另一方面保障了郵件傳輸過程中不被他人閱讀及篡改，并由郵件接收者進行驗證，確保電子郵件內(nèi)容的完整性。

在如今社會的各個行業(yè)電子郵件的應(yīng)用都非常廣泛，且在我們的工作生活中扮演著重要的角色，目前大多數(shù)用戶都是采用明文方式進行郵件的發(fā)送與存儲，但在日益復(fù)雜的互聯(lián)網(wǎng)世界，這種方式很容易導(dǎo)致郵件中的商業(yè)機密及個人隱私被黑客或者木馬程序所窺視以及修改，影響到用戶自身的利益。