七个邮箱泄漏“惨案”,揭示七个黑客真相
福利:关注小编“宅客频道”公众号(微信搜索:宅客频道),回复“邮件报告”可以查看《2016中国企业邮箱安全性研究报告》全文。 你还在邮箱上使用初恋时就在用的密码吗? 你的邮箱密码和其他平台的登录密码一样吗? 你有没有毫不犹豫地点击过邮件里的链接呢? 你的邮箱密码是不是简单到一年级小朋友的知识量就能猜透? 如果你对以上任何一个问题的答案是“Yes”,那么你极有可能已经成为邮箱被泄露的一员了。如果你恰好是个名人,或者是企业的管理层,那么邮箱泄露可能导致的结果会超乎你的想象。 最近,360 互联网安全中心对外发布预警:邮箱泄露将会成为2017年最严重的威胁。 虽说邮箱几乎和互联网同时诞生,是互联网上的老干部了。但是有很多证据表明,这个老干部遇到了新问题。黑客有一万种方法黑掉一个邮箱。而以这个邮箱为入口,黑客可以掌握你的一切。 裴智勇博士是一位来自 360 的安全专家,他觉得一般的教训很难让人们重视邮箱安全,所以为小编()宅客频道列举了一系列因为邮箱泄露而引发的“惨案”。 每个惨案背后,都揭示了一个血淋淋的教训。 贝克汉姆男神形象崩塌——邮箱里有你的所有“黑历史”贝克汉姆被称为这个世界上高、富、帅集成度最高的人。这个公众眼中勤奋刻苦热衷慈善乐善好施的好丈夫好父亲是为数不多的正能量范本。 不巧,他的邮箱密码被黑客拿到了。英国人对邮箱的依赖程度很高,很多私人的谈话都会通过邮件发送。 在给友人发的私人邮件里,贝克汉姆解放了自己:邮件里不仅有他的私生活记录,还有他不经意间吐槽挖苦其他明星的文字。最要命的是,人们发现他热衷于慈善的原因,居然是觊觎“爵士”的头衔。 看看小贝都说了神马吧:
邮箱泄露让全世界认识了一个真的贝克汉姆。虽说贝克汉姆已报警,辩称有人改动了他的邮件,但目测然并卵。 先不谈黑客如何黑进他的邮箱,单单邮件泄露这一件事,就是贝克汉姆不能承受之重。因为,就连你自己都忘记说过了什么,但是邮件却帮你准确无误地记录着。人非圣贤,谁都会有搬不上台面的算计。而这些黑材料永远是埋在你身边的定时炸弹。 这件事,是细思极恐的。你的聊天记录其实就是你的“黑历史”。试想如果你的微信记录被黑客公布于天下,也许就连最好的朋友看到你背地里如何议论他,都要和你绝交。 不过,根据裴智勇的调查,名人邮箱泄露虽然画风惨烈,但却不是邮箱泄露的重点。在所有的邮件攻击中,针对名人的只占2%的比例,而排名前三的分别为:大中企业 35%、高等教育机构30%、政府机构22%。 【邮箱攻击中,各个目标占比】 这么说来,企业和政府机构才是黑客们的主要“猎物”。这并不难理解,因为政治和经济往往对这个世界的影响更大,而黑客们往往也想“干一票大的”。 希拉里竞选团队邮箱被黑过程——再聪明的人也会上当2016年,黑客们真的干过一票大的——黑掉了民主党竞选总部邮箱。这件事情对世界造成的改变已经不能用金钱来衡量了。大批外泄的竞选邮件显示,希拉里表面上温顺和善,背地里正准备给竞争对手按个放血。 那么,究竟希拉里的邮件是怎样被泄露的呢? 说来非常简单,黑客伪装成 Google 的官方客服,给竞选团队成员威廉·莱因哈特(William Rinehart)发了一封钓鱼邮件。邮件内容也很简单: 有人已经破解了你的邮箱密码,请尽快登录修改。 就这样,黑客不费吹灰之力就拿到了团队核心成员的邮箱密码,进而利用这个邮箱在邮件系统内部扩大攻击,最终完全控制了邮件服务器。 民主党的精选团队,智商应该是超群的。然而就是这样一群人精却被简单的把戏忽悠得团团转。问题在于,这些人缺乏基础的邮箱安全意识。 而在钓鱼邮件方面,黑客们可是用尽了自己的智慧。 你现在回想一下,自己有没有收到过邮箱服务商或者管理员发来的“官方邮件”,提示你安全性升级,或者邮箱扩容,或者邮箱迁移。这些邮件非常逼真,有的还带上了逼真的 LOGO,但无一例外它们都需要你进行密码登录验证。而一旦你输入了密码,就等于把自己的邮箱拱手让人。 【伪装成各种姿势的针对企业员工的钓鱼邮件】 如果黑客的仅仅停留在邮件系统,不那么容易引起直接的资金损失。但黑客绝不会老老实实呆在原地。 国企因为邮箱泄露而被盗取大量资金——邮箱仅仅是跳板,直通你的身家性命有人会觉得在中国邮箱并不太流行。艾瑞咨询做了一个调查,结论是中国人使用的企业邮箱服务正在剧烈增长。2009年使用外包企业邮箱的用户只有1275万家,而预计2017年,这个数字是1.35亿。 越来越多的人使用企业邮箱,而人们对于邮箱安全的概念几乎为零,这使得邮箱成为了一个绝好的进攻跳板。 这里有一个血淋淋的中国案例。 一个大型国企的财务人员收到经理的邮件,示意他应该给 A 公司结款,财务人员经过审核发现,确实到了结款的时间,就通过财务系统把钱转给了“A 公司”。 然而,过了几个月,真正的 A 公司找到这家企业,要求结款。这时公司才发现,原来之前的几百万根本没有汇进 A 公司的账户,而是进了黑客的腰包。 这里有一些难以理解的问题:企业资源系统(ERP)和办公系统(OA)是相互独立的,企业资源系统不和互联网连接,而办公系统和互联网连接。如此推断,黑客应该无法接触到财务系统。 (编辑:ASP站长网) |