Coremail弱密碼最易致企業(yè)郵箱被盜號，趕緊更換QQ企業(yè)郵箱

2019-05-20

（原標題：弱密碼最易致企業(yè)郵箱被盜號）

信息時報記者盧云龍

12月9日，由Coremail論客和360企業(yè)安全攜手打造的《2016中國企業(yè)郵箱安全性研究報告》出爐。報告顯示，企業(yè)郵箱是黑客對企業(yè)發(fā)動網(wǎng)絡攻擊的首先途徑，危及到企業(yè)的商務合作和財產(chǎn)安全。攻擊者僅需嘗試10次，全國就有約1097.6萬個企業(yè)郵箱可能被成功破解。

被盜號后異?，F(xiàn)象多發(fā)

現(xiàn)如今同事要開會討論就拉微信群，走報銷流程就用釘釘，貌似企業(yè)郵箱的作用在減弱，但數(shù)據(jù)顯示并非如此。根據(jù)艾瑞相關報告分析及預測：到2016年底，中國企業(yè)郵箱用戶規(guī)模將達到1.12億；至2017年底，將有望達到1.35億。在企業(yè)辦公應用中，電子郵件仍然發(fā)揮著不可替代的作用?！捌髽I(yè)郵箱可以保障公司內(nèi)容私密性，使用第三方軟件則等于把資料都放在別人那里?！眹嵭畔⒖萍伎偨?jīng)理廖信珉認為企業(yè)郵箱的作用還是不可取代。

作為黑客重點攻擊的對象，報告顯示：垃圾郵件、郵箱盜號、釣魚郵件和帶毒郵件是企業(yè)郵箱遭到網(wǎng)絡攻擊最主要的四種形式。全國企業(yè)用戶的郵箱系統(tǒng)平均每天接到的各類垃圾郵件數(shù)量高達2000余萬封，預計全年總量約為73億封。這些垃圾郵件約占到企業(yè)用戶收到郵件總量的69.8%。國內(nèi)企業(yè)郵箱用戶平均每天遭遇疑似盜號攻擊事件約1.0萬件，全年預計總量約為365萬件。郵箱被盜后，會產(chǎn)生諸如密碼被篡改，對外發(fā)送垃圾郵件，對內(nèi)發(fā)送欺詐郵件等多種異常現(xiàn)象。用戶使用弱密碼，仍然是郵箱被盜號的首要原因。統(tǒng)計顯示，企業(yè)郵箱賬號使用弱密碼的比例高達16.0%。據(jù)估算，攻擊者僅需嘗試10次，全國就有約1097.6萬個企業(yè)郵箱可能被成功破解。

OA釣魚郵件危險性高

對于企業(yè)用戶來說，OA釣魚郵件是最具危險性的釣魚郵件。攻擊者冒充系統(tǒng)管理員發(fā)送郵件，以郵箱升級、郵箱停用等理由誘騙企業(yè)用戶登錄釣魚網(wǎng)站，并進而騙取企業(yè)員工的賬號、密碼、姓名、職務等信息。

據(jù)Coremail今年七月截獲的某個互聯(lián)網(wǎng)公司被盜郵箱后向該企業(yè)各管理機構郵箱發(fā)送的OA釣魚郵件，收件人中不乏IT管理、人力資源、財務管理等高度敏感部門的郵箱。財務部門被要求打款，所幸有同事及時發(fā)現(xiàn)問題，避免財產(chǎn)損失。同樣在今年七月，某航空公司員工郵箱被盜后，向整個公司發(fā)出一份冒充管理員身份的OA釣魚郵件。有員工不慎誤信該內(nèi)容，被黑客盜取了個人核心信息資料，導致航空公司立即變更相關資料。

根據(jù)Coremail論客與360的聯(lián)合監(jiān)控平臺每天截獲的約6000封帶毒郵件后的統(tǒng)計，郵件攜帶的PE文件（可執(zhí)行文件）木馬中，遠控木馬最多，占到了61.8%，其次是下載者，占14.5%；而在帶毒郵件攜帶的非PE文件木馬中，下載者占到了99.1%。

安全專家建議

收到類似郵箱升級、郵箱停用等辦公信息通知類郵件時，一定要注意查看郵件發(fā)件人的郵箱后綴是否為企業(yè)郵箱后綴，如果不是，則一定是釣魚郵件。

不要輕信發(fā)件人郵箱地址中默認的“顯示名”，因為顯示名實際上是可以隨便設置的。

對于陌生人發(fā)來的郵件，不要輕易點開郵件中的鏈接。

如果喜歡這篇文章，您可以分享到：

文章內(nèi)容來源于網(wǎng)絡，侵刪

知識產(chǎn)權

工商財稅

數(shù)字化建設

資質(zhì)認證

人事服務

Coremail弱密碼最易致企業(yè)郵箱被盜號，趕緊更換QQ企業(yè)郵箱

推薦閱讀