（原標(biāo)題：弱密碼最易致企業(yè)郵箱被盜號(hào)）

信息時(shí)報(bào)記者 盧云龍

12月9日，由Coremail論客和360企業(yè)安全攜手打造的《2016中國企業(yè)郵箱安全性研究報(bào)告》出爐。報(bào)告顯示，企業(yè)郵箱是黑客對(duì)企業(yè)發(fā)動(dòng)網(wǎng)絡(luò)攻擊的首先途徑，危及到企業(yè)的商務(wù)合作和財(cái)產(chǎn)安全。攻擊者僅需嘗試10次，全國就有約1097.6萬個(gè)企業(yè)郵箱可能被成功破解。

被盜號(hào)后異?，F(xiàn)象多發(fā)

現(xiàn)如今同事要開會(huì)討論就拉微信群，走報(bào)銷流程就用釘釘，貌似企業(yè)郵箱的作用在減弱，但數(shù)據(jù)顯示并非如此。根據(jù)艾瑞相關(guān)報(bào)告分析及預(yù)測：到2016年底，中國企業(yè)郵箱用戶規(guī)模將達(dá)到1.12億；至2017年底，將有望達(dá)到1.35億。在企業(yè)辦公應(yīng)用中，電子郵件仍然發(fā)揮著不可替代的作用?！捌髽I(yè)郵箱可以保障公司內(nèi)容私密性，使用第三方軟件則等于把資料都放在別人那里?！眹嵭畔⒖萍伎偨?jīng)理廖信珉認(rèn)為企業(yè)郵箱的作用還是不可取代。

作為黑客重點(diǎn)攻擊的對(duì)象，報(bào)告顯示：垃圾郵件、郵箱盜號(hào)、釣魚郵件和帶毒郵件是企業(yè)郵箱遭到網(wǎng)絡(luò)攻擊最主要的四種形式。全國企業(yè)用戶的郵箱系統(tǒng)平均每天接到的各類垃圾郵件數(shù)量高達(dá)2000余萬封，預(yù)計(jì)全年總量約為73億封。這些垃圾郵件約占到企業(yè)用戶收到郵件總量的69.8%。國內(nèi)企業(yè)郵箱用戶平均每天遭遇疑似盜號(hào)攻擊事件約1.0萬件，全年預(yù)計(jì)總量約為365萬件。郵箱被盜后，會(huì)產(chǎn)生諸如密碼被篡改，對(duì)外發(fā)送垃圾郵件，對(duì)內(nèi)發(fā)送欺詐郵件等多種異常現(xiàn)象。用戶使用弱密碼，仍然是郵箱被盜號(hào)的首要原因。統(tǒng)計(jì)顯示，企業(yè)郵箱賬號(hào)使用弱密碼的比例高達(dá)16.0%。據(jù)估算，攻擊者僅需嘗試10次，全國就有約1097.6萬個(gè)企業(yè)郵箱可能被成功破解。

OA釣魚郵件危險(xiǎn)性高

對(duì)于企業(yè)用戶來說，OA釣魚郵件是最具危險(xiǎn)性的釣魚郵件。攻擊者冒充系統(tǒng)管理員發(fā)送郵件，以郵箱升級(jí)、郵箱停用等理由誘騙企業(yè)用戶登錄釣魚網(wǎng)站，并進(jìn)而騙取企業(yè)員工的賬號(hào)、密碼、姓名、職務(wù)等信息。

據(jù)Coremail今年七月截獲的某個(gè)互聯(lián)網(wǎng)公司被盜郵箱后向該企業(yè)各管理機(jī)構(gòu)郵箱發(fā)送的OA釣魚郵件，收件人中不乏IT管理、人力資源、財(cái)務(wù)管理等高度敏感部門的郵箱。財(cái)務(wù)部門被要求打款，所幸有同事及時(shí)發(fā)現(xiàn)問題，避免財(cái)產(chǎn)損失。同樣在今年七月，某航空公司員工郵箱被盜后，向整個(gè)公司發(fā)出一份冒充管理員身份的OA釣魚郵件。有員工不慎誤信該內(nèi)容，被黑客盜取了個(gè)人核心信息資料，導(dǎo)致航空公司立即變更相關(guān)資料。

根據(jù)Coremail論客與360的聯(lián)合監(jiān)控平臺(tái)每天截獲的約6000封帶毒郵件后的統(tǒng)計(jì)，郵件攜帶的PE文件（可執(zhí)行文件）木馬中，遠(yuǎn)控木馬最多，占到了61.8%，其次是下載者，占14.5%；而在帶毒郵件攜帶的非PE文件木馬中，下載者占到了99.1%。

安全專家建議

1

收到類似郵箱升級(jí)、郵箱停用等辦公信息通知類郵件時(shí)，一定要注意查看郵件發(fā)件人的郵箱后綴是否為企業(yè)郵箱后綴，如果不是，則一定是釣魚郵件。

2

不要輕信發(fā)件人郵箱地址中默認(rèn)的“顯示名”，因?yàn)轱@示名實(shí)際上是可以隨便設(shè)置的。

3

對(duì)于陌生人發(fā)來的郵件，不要輕易點(diǎn)開郵件中的鏈接。