國內(nèi)企業(yè)郵箱日均或遭盜號(hào)萬件攻擊者可輕易破獲1097萬企業(yè)郵箱賬號(hào)

2019-05-06

法制網(wǎng)北京12月8日訊記者王開廣 Coremail論客、360企業(yè)安全今天發(fā)布的《2016中國企業(yè)郵箱安全性研究報(bào)告》顯示，2016年1-10月，國內(nèi)企業(yè)郵箱用戶平均每天遭遇疑似盜號(hào)攻擊事件約1萬件，全年預(yù)計(jì)總量約為365萬件，攻擊者可輕易破獲全國1097.6萬個(gè)企業(yè)郵箱賬號(hào)。

　　《法制日報(bào)》記者注意到，在中國當(dāng)前的互聯(lián)網(wǎng)環(huán)境下，伴隨著社交網(wǎng)絡(luò)的日益發(fā)達(dá)，電子郵箱對于普通個(gè)人用戶的重要性已經(jīng)大大下降。但是，對于企業(yè)用戶來說，電子郵箱仍然是網(wǎng)絡(luò)辦公最主要的“辦公用品”。

　　根據(jù)艾瑞相關(guān)報(bào)告分析及預(yù)測，到2016年底，中國企業(yè)郵箱用戶規(guī)模將達(dá)到1.12億，并且仍將持續(xù)高速增長，至2017年底，將有望達(dá)到1.35億。在企業(yè)辦公應(yīng)用中，電子郵件仍然發(fā)揮著不可替代的作用。

　　據(jù)360企業(yè)安全相關(guān)負(fù)責(zé)人介紹，垃圾郵件、郵箱盜號(hào)、釣魚郵件和帶毒郵件是企業(yè)郵箱遭到網(wǎng)絡(luò)攻擊最主要的四種形式，郵箱發(fā)生的很多種異?，F(xiàn)象都與盜號(hào)有關(guān)。而黑客盜取企業(yè)用戶郵箱帳號(hào)的方法其實(shí)有很多種，如果不能正確的應(yīng)對盜號(hào)攻擊，企業(yè)就會(huì)面臨員工郵箱頻繁被盜，修改密碼后再次被盜的情況。郵箱被盜號(hào)的主要現(xiàn)象包括密碼被篡改、發(fā)送垃圾郵件及引發(fā)次生災(zāi)害、內(nèi)外郵件欺詐、第三方帳號(hào)被盜。

　　以內(nèi)外郵件欺詐為例，對于攻擊者來說，盜取企業(yè)郵箱的另外一個(gè)重要作用，就是用來對該企業(yè)的更多郵箱用戶實(shí)施欺詐，以盜取該企業(yè)更多用戶的郵箱。特別值得注意的是：對于安全意識(shí)較強(qiáng)的用戶來說，比對郵箱后綴是最重要的防騙手段之一；但如果攻擊者是使用企業(yè)內(nèi)部郵箱欺詐內(nèi)部員工，可信度和成功率都會(huì)大幅提高。

　　360企業(yè)安全通過對部分企業(yè)的用戶郵箱進(jìn)行了弱密碼抽樣檢測發(fā)現(xiàn)，使用長度不足或密碼結(jié)構(gòu)過于簡單的弱密碼的企業(yè)郵箱帳號(hào)，占到了所有被測試的企業(yè)郵箱帳號(hào)的16.0%。而更為可怕的是，約占所有被測試的企業(yè)郵箱帳號(hào)總量9.8%的郵箱賬戶，使用的是企業(yè)郵件系統(tǒng)最常見的10個(gè)流行密碼。那么，根據(jù)艾瑞預(yù)測的約1.12億總規(guī)模的企業(yè)郵箱用戶中，就可能有約1097.6萬個(gè)企業(yè)郵箱帳號(hào)屬于暴力破解的高危帳號(hào)——攻擊者最多僅需嘗試10次，就有可能攻破這些郵箱。

　　360企業(yè)安全相關(guān)負(fù)責(zé)人進(jìn)一步指出，由于某些網(wǎng)絡(luò)服務(wù)，如游戲、支付、iCloud等，會(huì)與電子郵箱進(jìn)行綁定，而很多犯罪分子在盜取了被綁定的郵箱后，就會(huì)利用相關(guān)網(wǎng)絡(luò)服務(wù)提供的基于郵箱的密碼找回、密碼重置等功能盜取其他網(wǎng)絡(luò)服務(wù)的帳號(hào)和密碼，進(jìn)而盜取用戶的游戲裝備，網(wǎng)銀資產(chǎn)、網(wǎng)上資料（如照片，視頻等）。這種攻擊在個(gè)人郵箱領(lǐng)域經(jīng)常發(fā)生。但如果企業(yè)用戶使用公司郵箱注冊了這些第三方服務(wù)，也會(huì)面臨相同的攻擊。

　　報(bào)告介紹說，2016年下半年，頻繁被媒體曝光的蘋果設(shè)備鎖屏攻擊，實(shí)際上就是一種非常典型的郵箱盜號(hào)攻擊。其攻擊原理是：蘋果設(shè)備的帳號(hào)，特備iCloud功能通常是與電子郵箱綁定的；同時(shí)，蘋果安全中心還為用戶提供了一種鎖屏防盜功能，即用戶的iPhone手機(jī)或iPad如果被偷走后，用戶可以登錄安全中心將設(shè)備鎖死，使盜竊者設(shè)備無法正常使用；而蘋果鎖屏敲詐，則是犯罪分子反向利用了此項(xiàng)防盜功能，在首先盜取用戶郵箱賬戶后，利用iCloud的郵箱密碼找回功能，登錄蘋果安全中心，之后再把用戶的所有與該iCloud帳號(hào)綁定的蘋果設(shè)備鎖死，并在通知信息中留下自己的電話或QQ，要求用戶支付贖金后為其解鎖。

　　Coremail論客相關(guān)負(fù)責(zé)人分析，電子郵箱被盜號(hào)的方式方法有很多，有一些方式還會(huì)比較巧妙和復(fù)雜。不過，從大的方面來看，最主要的原因有以下四種：一是因?yàn)槭褂萌趺艽a而被暴力破解；二是收到帶毒郵件后感染木馬；三是收到釣魚郵件被釣魚盜號(hào)；四是郵箱服務(wù)器遭遇拖庫或撞庫攻擊。

　　報(bào)告提出，客戶服務(wù)監(jiān)測顯示，盡管盜號(hào)攻擊的技術(shù)方法有很多，但盜號(hào)并非不可避免。企業(yè)郵箱系統(tǒng)只要采用某些基本的技術(shù)防護(hù)措施和管理方法，實(shí)際上就可以非常有效的避免95%以上的郵箱盜號(hào)事件發(fā)生。

溫馨提醒：

最近詐騙郵件非常多，大部分都是以套取企業(yè)郵箱的密碼為目標(biāo)的，大概有以下兩種，一種是說要升級(jí)，另外一個(gè)說是郵箱密碼安全保護(hù)，其實(shí)都是釣魚郵件來的，請不要理會(huì)。附圖：

還有一種以下方式的：

如果喜歡這篇文章，您可以分享到：

文章內(nèi)容來源于網(wǎng)絡(luò)，侵刪

知識(shí)產(chǎn)權(quán)

工商財(cái)稅

數(shù)字化建設(shè)

資質(zhì)認(rèn)證

人事服務(wù)

國內(nèi)企業(yè)郵箱日均或遭盜號(hào)萬件攻擊者可輕易破獲1097萬企業(yè)郵箱賬號(hào)

推薦閱讀

知識(shí)產(chǎn)權(quán)

工商財(cái)稅

數(shù)字化建設(shè)

資質(zhì)認(rèn)證

人事服務(wù)

國內(nèi)企業(yè)郵箱日均或遭盜號(hào)萬件 攻擊者可輕易破獲1097萬企業(yè)郵箱賬號(hào)

推薦閱讀

國內(nèi)企業(yè)郵箱日均或遭盜號(hào)萬件攻擊者可輕易破獲1097萬企業(yè)郵箱賬號(hào)