邮件账号需要好邮件系统守护(2)

发布时间：2017-01-07 12:21 所属栏目：53 来源：站长之家用户

导读：下图是我们于2016年7月截获的，某个互联网公司被盗邮箱后向该企业各管理机构邮箱发送的OA钓鱼邮件，收件人中不乏IT管理、人力资源、财务管理等高度敏感部门的邮箱。当然，在某些特殊情况下，被盗的企业邮箱还会被

下图是我们于2016年7月截获的，某个互联网公司被盗邮箱后向该企业各管理机构邮箱发送的OA钓鱼邮件，收件人中不乏IT管理、人力资源、财务管理等高度敏感部门的邮箱。

当然，在某些特殊情况下，被盗的企业邮箱还会被用于更加高级的商业欺诈，如诱骗财务人员汇款，给合作伙伴或客户发送虚假信息等。但这类事件已经接近APT攻击，攻击过程也非常的复杂，本次报告就不进行详细分析了。

（四）第三方帐号被盗

由于某些网络服务，如游戏、支付、iCloud等，会与电子邮箱进行绑定，而很多犯罪分子在盗取了被绑定的邮箱后，就会利用相关网络服务提供的基于邮箱的密码找回、密码重置等功能盗取其他网络服务的帐号和密码，进而盗取用户的游戏装备，网银资产、网上资料（如照片，视频等）。这种攻击在个人邮箱领域经常发生。但如果企业用户使用公司邮箱注册了这些第三方服务，也会面临相同的攻击。

2016年下半年，频繁被媒体曝光的苹果设备锁屏攻击，实际上就是一种非常典型的邮箱盗号攻击。其攻击原理是：苹果设备的帐号，特备iCloud功能通常是与电子邮箱绑定的；同时，苹果安全中心还为用户提供了一种锁屏防盗功能，即用户的iPhone手机或iPad如果被偷走后，用户可以登录安全中心将设备锁死，使盗窃者设备无法正常使用；而苹果锁屏敲诈，则是犯罪分子反向利用了此项防盗功能，在首先盗取用户邮箱账户后，利用iCloud的邮箱密码找回功能，登录苹果安全中心，之后再把用户的所有与该iCloud帐号绑定的苹果设备锁死，并在通知信息中留下自己的电话或QQ，要求用户支付赎金后为其解锁。

下面两张图是我们在网上找到的一些用户苹果手机遭遇此类锁屏敲诈后开机界面。

客户服务监测显示，尽管如前所述，盗号攻击的技术方法有很多，但盗号并非不可避免。企业邮箱系统只要采用某些基本的技术防护措施和管理方法，实际上就可以非常有效的避免95%以上的邮箱盗号事件发生。下面就对这些基本的技术方法和管理措施进行简要的介绍。

利用技术手段对邮箱安全性进行监测是十分必要的，不能指望员工能很好的执行公司的各项安全规定。从反盗号的角度看，企业用户的邮箱系统除了应当具备一般反垃圾邮件功能外，至少还应具备以下基本安全功能，才有可能在最大程度上阻止盗号攻击：

1）双因子认证

双因子认证仍然是目前比较容易部署，并且比较安全可靠的一种安全登录认证方法。在邮件系统中，其主要工作方式是在邮箱的帐号和密码之外，生成动态口令，并通过邮件登录系统以外的方式传送给登录者。双因子认证的方法，可以在很大程度上避免邮箱的帐号密码被盗后，攻击者直接入侵邮件系统或企业内网。但如果攻击者进一步使用钓鱼网站或木马程序窃取动态口令，则仍有可能突破双因子认证的防线。

除了动态口令之外，目前还有一些基于数字认证技术或生物识别技术等其他形式的双因子认证技术也正在逐渐的普及开来。

特别需要说明的一点是，对于动态口令，传统的技术实现方案大多需要使用一个单独的硬件电子令牌。虽然电子令牌的体积一般很小，但携带和使用仍然有一定的不便。而目前，已经有一些新型的技术方案可以将电子令牌制作成一个手机上的APP，这样使用起来就相对比较方便。下图是360研发的一套可运行于普通智能手机上的动态口令APP界面截图。