设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 手机 数据 公司
当前位置: 首页 > 服务器 > 安全 > 正文

七个邮箱泄漏“惨案”,揭示七个黑客真相(2)

发布时间:2017-02-09 11:18 所属栏目:53 来源:雷锋网
导读:经过调查,故事的秘密在于:黑客利用钓鱼邮件攻击了总经理的办公系统,而总经理用于登录办公系统和企业资源系统的密码是相同的,于是黑客顺利跳入了财务系统,不仅伪造总经理向财务发指示,还在财务系统里直接更改

经过调查,故事的秘密在于:黑客利用钓鱼邮件攻击了总经理的办公系统,而总经理用于登录办公系统和企业资源系统的密码是相同的,于是黑客顺利跳入了财务系统,不仅伪造总经理向财务发指示,还在财务系统里直接更改了收款企业的账号。

七个邮箱泄漏“惨案”,揭示七个黑客真相

【黑客入侵财务系统示意图】

由此可见,虽然邮箱本身泄露也许并不能造成经济损失,但是鉴于邮箱系统和其他系统千丝万缕的联系,黑客几乎总能找到一种方法渗透到你的核心网络,取你的身家性命。

如果这家中国企业被骗了几百万,看客们还觉得不够刺激,那么请看下面这个故事。

FACC 被黑客转走 5000 万欧元,CEO 引咎辞职——企业才是邮箱泄露的重灾区

2016年初,专为波音公司生产零部件的航天零部件公司 FACC 遭到了黑客攻击。

黑客的突破口恰恰也是公司内部的办公邮件系统。他们先是利用钓鱼邮件搞定了公司重要人员的企业邮箱,然后入侵了财务会计系统,接下来毫不犹豫地从账面上转走了 5000 万欧元。

五千万欧元,体会一下这个数字有多大。

七个邮箱泄漏“惨案”,揭示七个黑客真相

【帮你体会五千万欧元有多少的图片】

仅仅因为高管手抖,点了一封钓鱼邮件,就让公司的股价当天直接跳水 17%,不用说,公司的首席执行官和首席财务官都因为这件事而引咎辞职。

另外值得一提的是,FACC 这个公司并不像听起来那样离我们很遥远,虽然它地处奥地利,但是它的股份被中航工业收购。实际上,它算是一家中国公司。

理论上来说,黑客能够把钱转走,意味着他们已经对公司的系统实现了全面的控制,他们同样可以看到机密的图纸、商业计划。这些隐性损失是没有办法计量的。

相比之下,个人邮箱泄露导致的电信诈骗损失金额,都算是九牛一毛了。这也是为什么黑客喜欢对企业用户下手的原因。

员工弱密码——大部分泄露都源于“作死”

一个中国企业的网络管理员曾经做过测试,向内网中30000名员工发送邮件,内容非常简单:

我是管理员,我需要你的账号和密码。

结果,有600多名员工不问青红皂白就直接把密码发来,这其中包括副总裁,秘书,高级总监。小编感到了满满的信任。。。可想而知,如果这个邮件是黑客发的钓鱼邮件,企业将会沦陷。

然而,很多企业连这个水准都没有达到。因为对于企业邮箱,员工一般会使用比较简单的密码,也就是“123456”这类弱密码。

七个邮箱泄漏“惨案”,揭示七个黑客真相

【十大弱密码】

根据 360 发布的报告,攻击者只需要掌握十个最常用的密码,就能用它们打开全国十分之一的企业邮箱。而很多企业并没有对密码尝试次数做基本的限制,也就是说黑客可以在一天时间内用成百上千的密码来尝试登录你的邮箱,直到成功为止。

对于企业 CEO 来说,就算他能呼风唤雨,也很难让手下的所有员工使用用数字字母混排的强密码。就算使用了强密码,也很难保证员工这些通用的密码不会在其他的电商、交友平台被泄露。

正是这些看上去无伤大雅的密码习惯,让员工把企业推到了作死的地步。

七个邮箱泄漏“惨案”,揭示七个黑客真相

某金融企业邮箱对外发送垃圾邮件——被寄生可能无感觉

事实上,鉴于企业邮件安全漏洞百出,很多企业邮箱已经被黑客“常驻”,但所有的人都不知情。

某国内知名的金融企业,2015年4月的一个晚上突然有 200 多个企业邮箱在异地登录,向外发送了大量的赌博和发票的垃圾邮件。虽然经过紧急处置,但还是有170封被成功发出了。

这对于金融企业的声誉来说,简直是巨大的打击。

然而,就在这件事情平息四天后,黑客故伎重演,又对外发送了一百多封赌博广告邮件。

经过溯源,安全研究员发现,其实黑客早在半年前就通过木马和钓鱼邮件控制了企业邮箱系统。经过长期的盘踞“经营”,黑客已经安插了很多方便自己出入的后门。这个黑客组织不仅仅针对一家企业,而是对众多国有企业进行钓鱼攻击。最终发现至少29家企事业单位的邮件服务系统被攻陷,涉及帐号数千个。

七个邮箱泄漏“惨案”,揭示七个黑客真相

【被某黑客组织“拿下”的企业各行业占比】

根据专家的介绍,类似于希拉里邮件门的事件,在中国也曾经发生过:某重要部委的邮箱系统长期被美国方向的黑客控制,幸好最终被安全人员发现,否则将会造成更大的损失。

时代华纳和 JTB 旅行社——你的邮箱泄露可能是“躺枪”

2016年初,美国最大的有线电视公司时代华纳突然被爆出32万用户邮箱泄露。这件事情的蹊跷之处在于:时代华纳并不认为自己的服务器存在漏洞。

所以,专家推测这些数据有可能是从和时代华纳有合作的第三方公司泄露的。

黑客拿到用户的邮箱以后,可以进行有针对性的欺诈,甚至用这些邮箱密码组合尝试登录其他服务。

让人震惊的邮件攻击此起彼伏。

2016年7月,日本旅游业巨头 JTB 旅行社被黑客入侵。官方声称攻击的来源是一次有针对性的电子邮件钓鱼行动:一位公司的员工打开了一个全日空公司的旅行预定要求。这个看起来很正常的邮件,附带了一种 Word 文档,其中被植入了名为“PlugX”的极其隐蔽的木马。从这个附件开始,黑客的触角逐步渗透到公司的数据服务器。

这次泄露,导致黑客窃取了公司 793 万条护照、家庭住址和电子邮箱地址信息。

这些泄露事件说明一个让人绝望的事实,那就是即使作为个人很好地保护了自己的密码,也难免被服务商这样的“猪队友”出卖。

我们怎么办?

事实上,说到邮件防护水平,全球都很差,但中国尤其差。

(编辑:ASP站长网)

网友评论
推荐文章
    热点阅读